本发明专利技术公开了一种基于多维码隔离网间数据抄录技术的云平台防御方法,两台主机通过消息头部的ID号和消息类型生成二维码,在建立联系,发送和接受的时候,两台主机首先共同进行拦截进程创建,获取二维码中消息头部的ID号和消息类型并发送至云端;并在云端进行比较,从而判断是否能够进行主机的匹配及数据的发送、接收;本发明专利技术所设计的基于多维码隔离网间数据抄录技术的云平台防御方法,能够对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并迅速做出响应,使云平台通信安全得到保证。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种,两台主机通过消息头部的ID号和消息类型生成二维码,在建立联系,发送和接受的时候,两台主机首先共同进行拦截进程创建,获取二维码中消息头部的ID号和消息类型并发送至云端;并在云端进行比较,从而判断是否能够进行主机的匹配及数据的发送、接收;本专利技术所设计的,能够对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并迅速做出响应,使云平台通信安全得到保证。【专利说明】
本专利技术涉及一种云平台数据传输领域,特别是一种。
技术介绍
长期以来,计算机病毒一直威胁着计算机系统的数据安全;近几年来,“云安全”的思想被提出,其主要技术方法是通过网状的大量客户端,对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。 现有的云安全解决方案扩大了恶意软件样本的获取渠道,使杀毒软件厂商可以更快的获取新样本,但仍然存在一些局限:首先,恶意代码可能对抗云安全分析,比如增大自身大小对抗上传,或者只在特定条件下才暴露其恶意行为;其次,受到目前恶意软件自动化分析技术的限制,杀毒软件厂商仍然不能对新样本即时分析,并迅速做出响应;新病毒样本从出现到被杀毒软件厂商识别的时间差内依然有大量用户会被恶意软件感染,也就是云安全所存在的首批受害者问题。 传统的计算机通信都是基于网络通信协议的,通过有线或无线网络连接,通信安全无法绝对保证,在一些对通信安全要求很高的环境下,无法得到保障;目前二维码主要用于信息量较少的标识条码等,由于二维码单次传输的信息量有限,在数据通信领域还未广泛应用。
技术实现思路
本专利技术所要解决的技术问题是,克服现有技术的缺点,提供一种,能够对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并迅速做出响应,使云平台通信安全得到保证。 为了解决以上技术问题,本专利技术提供一种,其中:连接:两台主机通过消息头部的ID号和消息类型生成二维码,通过扫描模块分别扫描两台主机显示器上的二维码,其中;两台主机拦截进程创建,以获取二维码中消息头部的ID号和消息类型;根据所述消息头部的ID号和消息类型计算程序文件的特征值;判断所述程序文件的特征值是否存在于本地数据库中;若所述程序文件的特征值不是存在于所述本地数据库中,则将所述程序文件的特征值发送至云端;判断所述程序文件的特征值是否存在于所述云端的数据库中;当程序文件的特征值存在于云端的数据库中时,则两台主机建立连接; 发送:将消息头部与报文内容编码成二维码,显示在显示器上,通过扫描模块扫描接收端显示器,其中;接收端对所述程序文件执行云端分析,则将所述程序文件发送到所述云端;所述云端判断所述命令是否包括用户环境相关命令,若所述命令包括所述用户环境相关命令,则对发送端执行系统调用,访问所述发送端的注册表及资源文件,判断所述程序文件中的命令是否已经执行完毕;若执行完毕则等待对方接收ACK应答信号,收到应答信号后继续发送下一个报文;接收:将所述程序文件发送到所述云端,根据所述程序文件的行为记录检测所述程序文件的安全性;将检测结果返回给所述客户端;将程序文件解析成报文,如果报文校验正确,将消息头部ack_no和seq_n0增1,消息类型为TYPE_ACK,生成二维码图片显示在显示器上,等待发送端读取ACK应答信号。 本专利技术进一步限定的技术方案是:进一步的,前述的,无任何物理连接、网络连接,扫描模块采用多重二维码实现,多重二维码扫描器一次扫描多个二维码,一次扫描范围为整个显示屏。 本专利技术的有益效果是:本专利技术所设计的,能够对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并迅速做出响应,使云平台通信安全得到保证。 【具体实施方式】 实施例1本实施例提供的一种,其中:连接:两台主机通过消息头部的ID号和消息类型生成二维码,通过扫描模块分别扫描两台主机显示器上的二维码,无任何物理连接、网络连接,扫描模块采用多重二维码实现,多重二维码扫描器一次扫描多个二维码,一次扫描范围为整个显不屏,其中;两台主机拦截进程创建,以获取二维码中消息头部的ID号和消息类型;根据所述消息头部的ID号和消息类型计算程序文件的特征值;判断所述程序文件的特征值是否存在于本地数据库中;若所述程序文件的特征值不是存在于所述本地数据库中,则将所述程序文件的特征值发送至云端;判断所述程序文件的特征值是否存在于所述云端的数据库中;当程序文件的特征值存在于云端的数据库中时,则两台主机建立连接;发送:将消息头部与报文内容编码成二维码,显示在显示器上,通过扫描模块扫描接收端显示器,其中;接收端对所述程序文件执行云端分析,则将所述程序文件发送到所述云端;所述云端判断所述命令是否包括用户环境相关命令,若所述命令包括所述用户环境相关命令,则对发送端执行系统调用,访问所述发送端的注册表及资源文件,判断所述程序文件中的命令是否已经执行完毕; 若执行完毕则等待对方接收ACK应答信号,收到应答信号后继续发送下一个报文;接收:将所述程序文件发送到所述云端,根据所述程序文件的行为记录检测所述程序文件的安全性;将检测结果返回给所述客户端;将程序文件解析成报文,如果报文校验正确,将消息头部ack_no和seq_n0增1,消息类型为TYPE_ACK,生成二维码图片显示在显示器上,等待发送端读取ACK应答信号。 以上实施例仅为说明本专利技术的技术思想,不能以此限定本专利技术的保护范围,凡是按照本专利技术提出的技术思想,在技术方案基础上所做的任何改动,均落入本专利技术保护范围之内。【权利要求】1.,其特征在于: 连接:两台主机通过消息头部的ID号和消息类型生成二维码,通过扫描模块分别扫描两台主机显示器上的二维码,其中; 两台主机拦截进程创建,以获取二维码中消息头部的ID号和消息类型; 根据所述消息头部的ID号和消息类型计算程序文件的特征值; 判断所述程序文件的特征值是否存在于本地数据库中; 若所述程序文件的特征值不是存在于所述本地数据库中,则将所述程序文件的特征值发送至云端; 判断所述程序文件的特征值是否存在于所述云端的数据库中; 当程序文件的特征值存在于云端的数据库中时,则两台主机建立连接; 发送:将消息头部与报文内容编码成二维码,显示在显示器上,通过扫描模块扫描接收端显示器,其中; 接收端对所述程序文件执行云端分析,则将所述程序文件发送到所述云端; 所述云端判断所述命令是否包括用户环境相关命令,若所述命令包括所述用户环境相关命令,则对发送端执行系统调用,访问所述发送端的注册表及资源文件,判断所述程序文件中的命令是否已经执行完毕; 若执行完毕则等待对方接收ACK应答信号,收到应答信号后继续发送下一个报文;接收:将所述程序文件发送到所述云端,根据所述程序文件的行为记录检测所述程序文件的安全性; 将检测结果返回给所述客户端;将程序文件解析成报文,如果报文校验正确,将消息头部ack_no和seq_n0增1,消息类型为TYPE_ACK,生成二维码图片显示在显示器上,等待发送端读取ACK应答信号。2.根据权利要求1,其特征在于,无任何物理连接、网络连接,扫描模块采用多重本文档来自技高网...
【技术保护点】
基于多维码隔离网间数据抄录技术的云平台防御方法,其特征在于:连接:两台主机通过消息头部的ID号和消息类型生成二维码,通过扫描模块分别扫描两台主机显示器上的二维码,其中;两台主机拦截进程创建,以获取二维码中消息头部的ID号和消息类型;根据所述消息头部的ID号和消息类型计算程序文件的特征值;判断所述程序文件的特征值是否存在于本地数据库中;若所述程序文件的特征值不是存在于所述本地数据库中,则将所述程序文件的特征值发送至云端;判断所述程序文件的特征值是否存在于所述云端的数据库中;当程序文件的特征值存在于云端的数据库中时,则两台主机建立连接;发送:将消息头部与报文内容编码成二维码,显示在显示器上,通过扫描模块扫描接收端显示器,其中;接收端对所述程序文件执行云端分析,则将所述程序文件发送到所述云端;所述云端判断所述命令是否包括用户环境相关命令,若所述命令包括所述用户环境相关命令,则对发送端执行系统调用,访问所述发送端的注册表及资源文件,判断所述程序文件中的命令是否已经执行完毕;若执行完毕则等待对方接收ACK应答信号,收到应答信号后继续发送下一个报文;接收:将所述程序文件发送到所述云端,根据所述程序文件的行为记录检测所述程序文件的安全性;将检测结果返回给所述客户端;将程序文件解析成报文,如果报文校验正确,将消息头部ack_no和seq_no增1,消息类型为TYPE_ACK,生成二维码图片显示在显示器上,等待发送端读取ACK 应答信号。...
【技术特征摘要】
【专利技术属性】
技术研发人员:张进,
申请(专利权)人:江苏丰茂信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。