本发明专利技术公开了一种病毒采样扫描方法,其特征在于包括:S1:用户向外网发送文件下载请求,防火墙设备截获外网返回的第一文件并转发至病毒扫描服务器,所述病毒扫描服务器对所述第一文件进行病毒扫描,若未发现病毒则记录所述第一文件的索引信息,并对所述第一文件进行断点采样,采样数据保存在所述病毒扫描服务器中,否则,结束整个流程并向用户发送病毒扫描报告;S2:用户再次向外网发送文件下载请求,所述防火墙设备截获外网返回的第二文件并转发至病毒扫描服务器,病毒扫描服务器根据断点采样规则对所述第二文件与所述第一文件索引信息和采样数据进行实时比较,若匹配成功,则将所述第二文件发送至用户,否则,对所述第二文件进行病毒扫描,扫描完成后转发至用户。
【技术实现步骤摘要】
本专利技术涉及网络通信
,特别涉及。
技术介绍
防火墙通过外挂病毒采样服务器,实现动态病毒扫描的目的,当有数据报文穿过防火墙时,对报文的应用层进行应用归类,并将应用在转发前全部转存到服务器中,例如,当客户端需要下载一个应用软件,防火墙发现此用户的链接请求是软件下载请求后,将回应的下载软件报文截获,并转存到病毒采样服务器中,当全部下载完之后就会对软件进行扫描,扫描完毕后如果没有病毒则将此软件通过防火墙转发给请求下载的客户端,如果发现病毒,就断开下载请求,提示客户端下载存在病毒。这种病毒扫描方式十分浪费时间,若下载量非常大,那么耗时会非常长,用户无法接受。
技术实现思路
(一 )要解决的技术问题本专利技术解决的现有技术对下载文件扫描耗时较长、效率较低的问题。( 二 )技术方案为解决上述技术问题,本专利技术提供了,其特征在于包括:S1:用户向外网发送文件下载请求,防火墙设备截获外网返回的第一文件并转发至病毒扫描服务器,所述病毒扫描服务器对所述第一文件进行病毒扫描,若未发现病毒则记录所述第一文件的索引信息,并对所述第一文件进行断点采样,采样数据保存在所述病毒扫描服务器中,否则,结束整个流程并向用户发送病毒扫描报告;S2:用户再次向外网发送文件下载请求,所述防火墙设备截获外网返回的第二文件并转发至病毒扫描服务器,病毒扫描服务器根据断点采样规则对所述第二文件与所述第一文件索引信息和采样数据进行实时比较,若匹配成功,则将所述第二文件发送至用户,否贝U,对所述第二文件进行病毒扫描,扫描完成后转发至用户。所述断点采样为采集文件信息量的百分之一,每次采集N个字节。所述N为I或者2。(三)有益效果本专利技术通过防火墙设备对下载文件进行端点采样,保留文件的索引信息和采样数据,当用户再次发送文件下载请求时,只需将文件与保存在病毒扫描服务器中的索引信息和采样数据进行比较,相比于对文件进行全面病毒扫描,极大提高了扫描效率。【具体实施方式】下面对本专利技术的【具体实施方式】作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。本实施方式的方法包括以下步骤:S1:用户向外网发送文件下载请求,防火墙设备截获外网返回的第一文件并转发至病毒扫描服务器,所述病毒扫描服务器对所述第一文件进行病毒扫描,若未发现病毒则记录所述第一文件的索引信息,并对所述第一文件进行断点采样,采样数据保存在所述病毒扫描服务器中,否则,结束整个流程并向用户发送病毒扫描报告;S2:用户再次向外网发送文件下载请求,防火墙设备截获外网返回的第二文件并转发至病毒扫描服务器,病毒扫描服务器根据断点米样规则对第二文件与第一文件索引信息和采样数据进行实时比较,若匹配成功,则将第二文件发送至用户,否则,对第二文件进行病毒扫描,扫描完成后转发至用户。本专利技术对断点采样的具体方式不作限制,断点采样规则可以为:采集文件信息量的百分之一,每次采集I个字节。例如,用户需要下载的文件大小为100k,则每隔100个字节采样一次,每次采集一个字节,这样采样数据的大小为lk,当用户再次向外网发送文件下载请求时,防火墙设备截获外网返回的文件,病毒扫描服务器将此文件与大小为Ik的采样数据进行比较,如成功匹配,则说明该文件安全,因此极大提高了对文件进行病毒扫描的效率。此外,断点采样的方式还可以是每次采集N个字节,所述N为I或者2。防火墙设备对第二文件进行实时匹配,即如果第一文件断点采样为每隔100字节采样一次,则防火墙设备实时对接收到的第二文件每隔100字节采样一次发送至病毒扫描服务器,病毒扫描服务器比较两次采样的数据。本专利技术通过防火墙设备对下载文件进行端点采样,保留文件的索引信息和采样数据,当用户再次发送文件下载请求时,只需将文件与保存在病毒扫描服务器中的索引信息和采样数据进行比较,相比于对文件进行全面病毒扫描,极大提高了扫描效率。以上实施方式仅用于说明本专利技术,而并非对本专利技术的限制,有关
的普通技术人员,在不脱离本专利技术的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本专利技术的范畴,本专利技术的专利保护范围应由权利要求限定。【主权项】1.一种病毒米样扫描方法,其特征在于包括: S1:用户向外网发送文件下载请求,防火墙设备截获外网返回的第一文件并转发至病毒扫描服务器,所述病毒扫描服务器对所述第一文件进行病毒扫描,若未发现病毒则记录所述第一文件的索引信息,并对所述第一文件进行断点采样,采样数据保存在所述病毒扫描服务器中,否则,结束整个流程并向用户发送病毒扫描报告; S2:用户再次向外网发送文件下载请求,所述防火墙设备截获外网返回的第二文件并转发至病毒扫描服务器,病毒扫描服务器根据断点采样规则对所述第二文件与所述第一文件索引信息和采样数据进行实时比较,若匹配成功,则将所述第二文件发送至用户,否则,对所述第二文件进行病毒扫描,扫描完成后转发至用户。2.如权利要求1所述病毒采样扫描方法,其特征在于,所述断点采样为采集文件信息量的百分之一,每次采集N个字节。3.如权利要求2所述病毒采样扫描方法,其特征在于,所述N为I或者2。【专利摘要】本专利技术公开了,其特征在于包括:S1:用户向外网发送文件下载请求,防火墙设备截获外网返回的第一文件并转发至病毒扫描服务器,所述病毒扫描服务器对所述第一文件进行病毒扫描,若未发现病毒则记录所述第一文件的索引信息,并对所述第一文件进行断点采样,采样数据保存在所述病毒扫描服务器中,否则,结束整个流程并向用户发送病毒扫描报告;S2:用户再次向外网发送文件下载请求,所述防火墙设备截获外网返回的第二文件并转发至病毒扫描服务器,病毒扫描服务器根据断点采样规则对所述第二文件与所述第一文件索引信息和采样数据进行实时比较,若匹配成功,则将所述第二文件发送至用户,否则,对所述第二文件进行病毒扫描,扫描完成后转发至用户。【IPC分类】G06F21-56【公开号】CN104732141【申请号】CN201310719957【专利技术人】陈海滨 【申请人】汉柏科技有限公司【公开日】2015年6月24日【申请日】2013年12月24日本文档来自技高网...
【技术保护点】
一种病毒采样扫描方法,其特征在于包括:S1:用户向外网发送文件下载请求,防火墙设备截获外网返回的第一文件并转发至病毒扫描服务器,所述病毒扫描服务器对所述第一文件进行病毒扫描,若未发现病毒则记录所述第一文件的索引信息,并对所述第一文件进行断点采样,采样数据保存在所述病毒扫描服务器中,否则,结束整个流程并向用户发送病毒扫描报告;S2:用户再次向外网发送文件下载请求,所述防火墙设备截获外网返回的第二文件并转发至病毒扫描服务器,病毒扫描服务器根据断点采样规则对所述第二文件与所述第一文件索引信息和采样数据进行实时比较,若匹配成功,则将所述第二文件发送至用户,否则,对所述第二文件进行病毒扫描,扫描完成后转发至用户。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈海滨,
申请(专利权)人:汉柏科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。