发明名称 |
一种基于多反病毒引擎的网络病毒联合防御方法 |
摘要 |
基于多反病毒引擎的网络病毒联合防御方法主要是利用云计算中的集群服务器集成多种反病毒引擎来协助甚至代替用户终端来防御网络病毒,使得网络系统能更快速、有效地抵御网络病毒的攻击。目前网络上的病毒传播、感染和攻击问题日益严重,防御网络病毒的主要手段是依靠的反病毒软件。本发明提出一种既可适用于在互联网也适用于内联网的基于多反病毒引擎的网络病毒联合防御方法。该方法首先在云计算集群服务器端上部署多种反病毒引擎,不同的反病毒引擎分别侧重于不同类型的网络病毒;将服务器按照其上安装的引擎将服务器集群分为多个防御区域,另外选择一个服务器节点作为用户终端接入集群服务器的门户节点。 |
申请公布号 |
CN101827104A |
申请公布日期 |
2010.09.08 |
申请号 |
CN201010158969.3 |
申请日期 |
2010.04.27 |
申请人 |
南京邮电大学 |
发明人 |
徐小龙;程春玲;赵昌耀;熊婧夷;柴倩;杨宝春;钱建屹 |
分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
南京经纬专利商标代理有限公司 32200 |
代理人 |
叶连生 |
主权项 |
一种基于多反病毒引擎的网络病毒联合防御方法,其特征在于首先在云计算集群服务器端上部署多种反病毒引擎,不同的反病毒引擎分别侧重于不同类型的网络病毒;将服务器按照其上安装的引擎将服务器集群分为多个防御区域,另外选择一个服务器节点作为用户终端接入集群服务器的门户节点;服务器端的主要功能是将用户索取的网络资源通过多反病毒引擎进行检测过滤、病毒清除以及系统升级,当用户终端通过网络客户端软件来获取网络时,依赖服务器端的反病毒引擎来代替自己防御网络病毒;联合防御方法包括以下步骤:步骤①用户终端首先将网络资源地址发往集群服务器端的门户节点,在集群服务器端维护一个不断更新的有害资源库,包含了恶意网站、恶意文件等相关信息;如果系统发现用户希望获取的资源地址被包含在有害资源库中,立刻向用户发送一个警报信息,并询问用户是否确定要继续获取该资源;如果用户放弃则结束本次会话;如果用户选择继续获取该资源,或是该资源地址没有安全危险,则转入步骤②;步骤②系统服务器根据资源地址访问相关的站点,步骤③系统服务器获取相关网络资源,步骤④系统服务器端在获取到网络资源后立刻对资源进行多反病毒引擎并行检测,即将资源同时调度到多个防御区域的服务器节点上进行检测;如果这些防御区域的服务器节点都检测该资源没有任何安全问题,即将资源发送至用户接收;如果其中至少一个区域的服务器节点检测到该资源存在安全问题,如包含了蠕虫、木马等网络病毒,则立刻向用户发送一个警报信息,并询问用户是否确定要继续获取该资源;如果用户放弃则结束本次会话;如果用户选择继续获取该资源,则尝试清除资源中的网络病毒,若清除成功则将干净的资源发送给用户,若服务器无法清除,则立刻提交病毒报告至服务器端的病毒报告数据库中,留给相关负责解决网络病毒问题的单位进行分析解决,同时将该资源地址等信息写入有害资源库中,并再次询问用户是否确定接收该资源;如果用户放弃则结束本次会话;如果用户选择继续获取该资源,则将该资源发送给该用户,并向系统的其它用户终端发出警报。 |
地址 |
210003 江苏省南京市新模范马路66号 |