| 发明名称 | 网络防护方法和装置 | ||
| 摘要 | 本发明提供一种网络防护方法和装置,该方法包括:当接收到报文时,判断报文的协议类型是否为预设类型;若是,则将报文与其所属会话的其他报文进行重组,得到重组报文流;判断是否从预设的病毒信息库中匹配到重组报文流的报文信息,病毒信息库包括不同的报文信息与病毒类型的对应关系;若匹配到,则根据与重组报文流的报文信息对应的病毒类型,对重组报文流进行防病毒处理。应用本发明实施例,对同一个会话的报文进行重组,得到重组报文流,将重组报文流作为一个整体进行查毒处理,从而能够避免由于病毒跨包、乱序或分片存在于报文中,而无法准确地检测到病毒,进而提高病毒检测的准确率,降低误报率或者漏报率,为网络安全提供保障。 | ||
| 申请公布号 | CN105939314A | 申请公布日期 | 2016.09.14 |
| 申请号 | CN201510602952.5 | 申请日期 | 2015.09.21 |
| 申请人 | 杭州迪普科技有限公司 | 发明人 | 翟世兴 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
| 主权项 | 一种网络防护方法,其特征在于,所述方法包括:当接收到报文时,判断所述报文的协议类型是否为预设类型;若是,则将所述报文与其所属会话的其他报文进行重组,得到重组报文流;判断是否从预设的病毒信息库中匹配到所述重组报文流的报文信息,所述病毒信息库包括不同的报文信息与病毒类型的对应关系;若匹配到,则根据与所述重组报文流的报文信息对应的病毒类型,对所述重组报文流进行防病毒处理。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号中财大厦6层 | ||