[发明专利]一种基于结构性文件索引信息的网络检测方法及装置在审
| 申请号: | 201210577827.X | 申请日: | 2012-12-27 |
| 公开(公告)号: | CN103580948A | 公开(公告)日: | 2014-02-12 |
| 发明(设计)人: | 肖新光;童志明;沈长伟 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于结构性文件索引信息的网络检测方法及系统,所述方法首先获取网络数据包,并获取数据包中的文件索引信息,通过文件索引信息中的文件名列表信息,判断是否包含有威胁的文件格式,如果包含,则标记数据流处置数据包表示为还原数据包,否则判断文件索引信息是否完整,如果完整,则标记数据流处置数据包标识为不还原数据包,如果不完整,则继续获取下一数据包的文件索引信息进行判断。本发明的方法主要针对压缩数据包或索引文件信息在数据包头部的结构性文件。对于不存在威胁的压缩包类文件系统将不进行还原,降低了系统资源的占用,增加了检测速度。 | ||
| 搜索关键词: | 一种 基于 结构性 文件 索引 信息 网络 检测 方法 装置 | ||
【主权项】:
一种基于结构性文件索引信息的网络检测方法,其特征在于,包括:步骤1:获取网络数据流中的数据包;步骤2:判断所述数据包是否为结构性文件,如果是,则执行步骤3,否则直接还原数据包;步骤3:提取数据包的文件索引信息;步骤4:判断所述文件索引信息中是否包含存在威胁的格式后缀名,如果存在,则标记数据流处置数据包为还原数据包,否则执行步骤5;步骤5:判断所述文件索引信息是否完整,如果是,则执行步骤6,否则执行步骤7;步骤6:标记数据流处置数据包为不还原数据包;步骤7:获取数据流中的下一个数据包,返回步骤3。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210577827.X/,转载请声明来源钻瓜专利网。
