发明名称 |
网络防护方法和装置 |
摘要 |
本发明提供一种网络防护方法和装置,该方法包括:当接收到报文时,判断报文的协议类型是否为预设类型;若是,则将报文与其所属会话的其他报文进行重组,得到重组报文流;判断是否从预设的病毒信息库中匹配到重组报文流的报文信息,病毒信息库包括不同的报文信息与病毒类型的对应关系;若匹配到,则根据与重组报文流的报文信息对应的病毒类型,对重组报文流进行防病毒处理。应用本发明实施例,对同一个会话的报文进行重组,得到重组报文流,将重组报文流作为一个整体进行查毒处理,从而能够避免由于病毒跨包、乱序或分片存在于报文中,而无法准确地检测到病毒,进而提高病毒检测的准确率,降低误报率或者漏报率,为网络安全提供保障。 |
申请公布号 |
CN105939314A |
申请公布日期 |
2016.09.14 |
申请号 |
CN201510602952.5 |
申请日期 |
2015.09.21 |
申请人 |
杭州迪普科技有限公司 |
发明人 |
翟世兴 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种网络防护方法,其特征在于,所述方法包括:当接收到报文时,判断所述报文的协议类型是否为预设类型;若是,则将所述报文与其所属会话的其他报文进行重组,得到重组报文流;判断是否从预设的病毒信息库中匹配到所述重组报文流的报文信息,所述病毒信息库包括不同的报文信息与病毒类型的对应关系;若匹配到,则根据与所述重组报文流的报文信息对应的病毒类型,对所述重组报文流进行防病毒处理。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |