本发明专利技术提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,汇总检测结果,并反馈给用户。通过本发明专利技术的方法,能够使网络设备具备文件鉴定的能力,解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。
【技术实现步骤摘要】
一种网络设备文件鉴定装置及方法
本专利技术涉及计算机网络安全
,尤其涉及一种网络设备文件鉴定装置及方法。
技术介绍
现有网络设备一般都需要鉴定通过的文件是否有威胁,通常的做法是将待检测文件上报给反病毒厂商,反病毒厂商通过动静态检测技术鉴定文件是否有威胁,并将鉴定结果反馈给用户。将威胁文件上传给反病毒厂商虽然可以解决文件鉴定问题,但是对于有一些威胁对象的网络设备,其本身不具备将文件上传给反病毒厂商的条件。例如,涉密的网络设备或物理隔绝的网络设备,由于数据的敏感性,是不能将数据上传给反病毒厂商进行文件鉴定的,因此在这种情况下将无法进行文件鉴定。
技术实现思路
本专利技术提供了一种网络设备文件鉴定装置及方法,能够解决现有网络设备无法将文件上传给反病毒厂商,但又需要进行对文件鉴定的需求,使网络设备具备了文件鉴定的能力。一种网络设备文件鉴定装置,包括:数据处理模块,用于捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块,用于对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块,用于对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,用于汇总检测结果,并反馈给用户。所述的装置中,所述文件鉴定模块还包括:静态检测模块,用于对引擎检测模块发送来的文件进行静态检测,并根据检测结果及用户配置,判断是否需要进行动态检测,如果是则将所述文件发送到动态检测模块,否则将静态检测结果发送到统计模块;动态检测模块,用于对所述文件进行动态检测,监控文件行为,并将检测结果发送到统计模块。所述的装置中,所述文件鉴定模块还可以以虚拟机形式存储于任意网络设备中。所述的装置中,对所述对文件进行动态检测为,将所述文件投放入预先准备的虚拟机环境中执行。一种网络设备文件鉴定方法,包括:a.捕获网络数据流,并将所述网络数据流还原为文件;b.对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则执行步骤c,否则执行步骤d;所述用户配置,为用户根据反病毒引擎可能存在的检测结果或危险等级等,预先设定的是否需要进行文件鉴定的条件;c.对所述文件进行文件鉴定;d.汇总检测结果,并反馈给用户。所述的方法中,对所述文件进行文件鉴定为:c1.对所述文件进行静态检测,并根据检测结果及用户配置,判断是否需要进行动态检测,如果是则执行c2,否则执行步骤d;c2.对所述文件进行动态检测,监控文件行为。所述的方法中,所述的对所述文件进行文件鉴定的过程可以以虚拟机形式存储于任意网络设备中。所述的方法中,对所述文件进行动态检测为,将所述文件投放入预先准备的虚拟机环境中执行。本专利技术的优势在于,能够通过本专利技术的装置及方法,可以将文件鉴定通过增加模块或虚拟机的形式,增加到网络设备中,使网络设备具备文件鉴定能力,解决了无法上传文件的网络设备对文件鉴定的需求。本专利技术提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,汇总检测结果,并反馈给用户。通过本专利技术的方法,能够使网络设备具备文件鉴定的能力,解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为一种网络设备文件鉴定装置结构示意图;图2为一种网络设备文件鉴定方法流程图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术中技术方案作进一步详细的说明。本专利技术提供了一种网络设备文件鉴定装置及方法,能够解决现有网络设备无法将文件上传给反病毒厂商,但又需要进行对文件鉴定的需求,使网络设备具备了文件鉴定的能力。一种网络设备文件鉴定装置,如图1所示,包括:数据处理模块101,用于捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块102,用于对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块103,用于对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块104,用于汇总检测结果,并反馈给用户。所述的装置中,所述文件鉴定模块还包括:静态检测模块103-1,用于对引擎检测模块发送来的文件进行静态检测,并根据检测结果及用户配置,判断是否需要进行动态检测,如果是则将所述文件发送到动态检测模块,否则将静态检测结果发送到统计模块;动态检测模块103-2,用于对所述文件进行动态检测,监控文件行为,并将检测结果发送到统计模块。所述的装置中,所述文件鉴定模块还可以以虚拟机形式存储于任意网络设备中。所述的装置中,对所述对文件进行动态检测为,将所述文件投放入预先准备的虚拟机环境中执行。一种网络设备文件鉴定方法,如图2所示,包括:S201:捕获网络数据流,并将所述网络数据流还原为文件;S202:对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则执行S203,否则执行S204;所述用户配置,为用户根据反病毒引擎可能存在的检测结果或危险等级等,预先设定的是否需要进行文件鉴定的条件;如:反病毒引擎检测所述文件安全,则用户配置为不进行文件鉴定;反病毒引擎检测到所述文件有威胁,则用户配置为需要进行文件鉴定。S203:对所述文件进行文件鉴定;S204:汇总检测结果,并反馈给用户。所述的方法中,S203对所述文件进行文件鉴定为:S203-1对所述文件进行静态检测,并根据检测结果及用户配置,判断是否需要进行动态检测,如果是则执行S203-2,否则执行S204;S203-2对所述文件进行动态检测,监控文件行为。所述的方法中,所述的对所述文件进行文件鉴定的过程可以以虚拟机形式存储于任意网络设备中。即网络设备厂商可以将文件鉴定虚拟机部署于网络设备内部。所述的方法中,对所述文件进行动态检测为,将所述文件投放入预先准备的虚拟机环境中执行。本专利技术的优势在于,能够通过本专利技术的装置及方法,可以将文件鉴定通过增加模块或虚拟机的形式,增加到网络设备中,使网络设备具备文件鉴定能力,解决了无法上传文件的网络设备对文件鉴定的需求。本专利技术提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件本文档来自技高网...
【技术保护点】
一种网络设备文件鉴定装置,其特征在于,包括:数据处理模块,用于捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块,用于对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块,用于对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,用于汇总检测结果,并反馈给用户。
【技术特征摘要】
1.一种网络设备文件鉴定装置,其特征在于,包括:数据处理模块,用于捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块,用于对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块,用于对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,用于汇总检测结果,并反馈给用户。2.如权利要求1所述的装置,其特征在于,所述文件鉴定模块还包括:静态检测模块,用于对引擎检测模块发送来的文件进行静态检测,并根据检测结果及用户配置,判断是否需要进行动态检测,如果是则将所述文件发送到动态检测模块,否则将静态检测结果发送到统计模块;动态检测模块,用于对所述文件进行动态检测,监控文件行为,并将检测结果发送到统计模块。3.如权利要求2所述的装置,其特征在于,所述文件鉴定模块还可以以虚拟机形式存储于任意网络设备中。4...
【专利技术属性】
技术研发人员:王明华,刘阳,李佳,李高超,李锐光,贺敏,肖新光,童志明,沈长伟,
申请(专利权)人:国家计算机网络与信息安全管理中心,哈尔滨安天科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。