[发明专利]网络防护方法和装置有效
| 申请号: | 201510602952.5 | 申请日: | 2015-09-21 |
| 公开(公告)号: | CN105939314A | 公开(公告)日: | 2016-09-14 |
| 发明(设计)人: | 翟世兴 | 申请(专利权)人: | 杭州迪普科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种网络防护方法和装置,该方法包括:当接收到报文时,判断报文的协议类型是否为预设类型;若是,则将报文与其所属会话的其他报文进行重组,得到重组报文流;判断是否从预设的病毒信息库中匹配到重组报文流的报文信息,病毒信息库包括不同的报文信息与病毒类型的对应关系;若匹配到,则根据与重组报文流的报文信息对应的病毒类型,对重组报文流进行防病毒处理。应用本发明实施例,对同一个会话的报文进行重组,得到重组报文流,将重组报文流作为一个整体进行查毒处理,从而能够避免由于病毒跨包、乱序或分片存在于报文中,而无法准确地检测到病毒,进而提高病毒检测的准确率,降低误报率或者漏报率,为网络安全提供保障。 | ||
| 搜索关键词: | 网络 防护 方法 装置 | ||
【主权项】:
一种网络防护方法,其特征在于,所述方法包括:当接收到报文时,判断所述报文的协议类型是否为预设类型;若是,则将所述报文与其所属会话的其他报文进行重组,得到重组报文流;判断是否从预设的病毒信息库中匹配到所述重组报文流的报文信息,所述病毒信息库包括不同的报文信息与病毒类型的对应关系;若匹配到,则根据与所述重组报文流的报文信息对应的病毒类型,对所述重组报文流进行防病毒处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技有限公司,未经杭州迪普科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510602952.5/,转载请声明来源钻瓜专利网。
