本发明专利技术公开了一种计算机病毒隔离文件传输系统及方法,包括: 接收模块,用于接收FTP服务端发送的数据,并存储于FTP本地端的内存中;杀毒模块,用于将所接收的数据在FTP本地端的内存中进行病毒特征码扫描,根据病毒特征库判断所述数据是否感染病毒,将已感染病毒的数据进行丢弃或退回处理,将未感染病毒的数据标记为待转发状态,并将未感染病毒的数据地址发到待发送队列中;传输协议转换模块,用于将未感染病毒的数据的传输协议由IP协议转换为IB协议;安全隔离区域模块,采用RDMA协议将未感染病毒的数据存储于FTP本地端的安全隔离区域内。本发明专利技术具有高速、稳定、经济、抗攻击性好等优点。
【技术实现步骤摘要】
本专利技术属于文件传输技术,具体涉及一种计算机病毒隔离文件传输系统及方法。
技术介绍
FTP是FileTransferProtocol(文件传输协议)的英文简称,用于Internet上的控制文件的双向传输,即用户可通过客户机程序向远程主机上传和下载文件。
采用FTP文件传输的优点是:不管连入因特网的两台计算机相距多远,顷刻之间就可以将一台计算机上的文件传送到另一台计算机中,就如同在本地计箅机的磁盘间复制文件样,非常方便、简单。但采用FTP文件传输也存在以下问题:
(1)需使用本地磁盘空间来实现数据的存储转发,在传输文件时会占用硬盘资源;
(2)文件传输方法是基于TCP/IP协议,因此容易受到网络病毒的攻击,文件传输存在不安全的因素,而且TCP在传输速度上相对而言比较慢。为了避免计算机感染病毒,一般会在计算机上安装防、查毒、杀毒软件,用于扫描过滤可能的病毒侵入,并对病毒程序进行清除,这种方式能够起到很好的预防病毒的作用,但这种防毒解毒方式需要占用系统CPU资源,因此会延缓计算机的启动过程和运行速度。
(3)针对传输的数据,传统的数据安全隔离传输模式是:
3a、接收并保存到本地硬盘,数据文件进入非安全隔离区;
3b、对硬盘文件进行杀毒,通过查毒的数据进入安全隔离区;
3c、对文件进行分解,再次分发或转储到目标位置。
以上这种方式存在的问题是:数据多次在内存和磁盘文件间进行交换,系统资源开销大;系统数据传输速度受制于硬盘读写速度;频繁的硬盘读写引发的硬件可靠性和稳定性不足;且硬件投资较大。IP协议是一种广泛采用的网络寻址协议,因而在技术上的漏洞和弱点容易被利用;采用该协议技术时被攻击的风险较大。
因此,有必要开发一种新的计算机病毒隔离文件传输系统及方法。
技术实现思路
本专利技术的目的是提供一种高速、稳定、经济、抗攻击的计算机病毒隔离文件传输系统及方法。
本专利技术所述的计算机病毒隔离文件传输系统,包括:
接收模块,用于接收FTP服务端发送的数据,并存储于FTP本地端的内存中;
杀毒模块,用于将所接收的数据在FTP本地端的内存中进行病毒特征码扫描,根据病毒特征库判断所述数据是否感染病毒,将已感染病毒的数据进行丢弃或退回处理,将未感染病毒的数据标记为待转发状态,并将未感染病毒的数据地址发到待发送队列中,该杀毒模块与接收模块连接;
传输协议转换模块,用于将未感染病毒的数据的传输协议由IP协议转换为IB协议,该传输协议转换模块与杀毒模块连接;
安全隔离区域模块,采用RDMA协议将未感染病毒的数据存储于FTP本地端的安全隔离区域内,该安全隔离区域模块与传输协议转换模块连接。
进一步,所述接收模块包括至少一个FTP协议端口,用于FTP本地端与FTP服务端之间通过TCP/IP协议建立连接和传输数据。
进一步,还包括通知模块,用于在对已感染病毒的数据进行丢弃或退回处理时通知用户,该通知模块与杀毒模块连接。
本专利技术所述的病毒隔离文件传输方法,采用本专利技术所述的计算机病毒隔离文件传输系统,包括以下步骤:
步骤1、FTP本地端接收FTP服务端发送的数据并存储于FTP本地端的内存中;
步骤2、FTP本地端将接收的数据在内存中进行病毒特征码扫描,根据病毒特征库判断所述数据是否感染病毒;如果确认所述数据已感染病毒,则将所述数据丢弃或退回;如果确认所述数据未感染病毒,则将该数据标记为待转发状态,并将未感染病毒的数据地址发到待发送队列中;
步骤3、将未感染病毒的数据的传输协议由IP协议转换为IB协议;
步骤4、采用RDMA协议保存于FTP本地端的安全隔离区域模块内。
进一步,所述步骤2中,FTP本地端将接收的数据在内存中进行病毒特征码扫描,根据病毒特征库判断所述数据是否感染病毒的具体方法为:
针对某段数据或者某个数据片段进行扫描,将被扫描数据与病毒数据库的病毒特征数据进行对照,若该段数据或者该个数据片段与病毒数据库中的任何一个病毒特征相匹配,则判断该段数据或者该个数据片段已感染病毒。
进一步,所述步骤1中,在FTP本地端接收FTP服务端所发送的数据之前,先判读FTP服务端所发送的数据是否合法,若合法,则接收该数据并标记为待查毒数据,若不合法,则不接收该数据。
本专利技术具有以下优点:
(1)前端采用一个或者多个FTP协议端口,用于外网或远端通过TCP/IP地址连接和传输数据;FTP服务不使用本地磁盘文件实现数据存储转发,而使用内存进行存储转发,大大提高了储转发的效率,减少对硬盘资源的占用;
(2)采用集中病毒杀毒处理,分散的多路文件数据在内存中进行统一集中病毒杀毒处理,减少了对杀毒节点的需求;
(3)采用IP到IB的转换协议,屏蔽了外部对IP地址的攻击,减少了外部网络通过IP攻击存储数据机会;
(4)采用远程直接内存访问(RDMA)协议,将数据直接在两个系统的应用内存之间进行交换,而不需要通过操作系统内存进行数据交换,减少了对操作系统的压力和资源开销;
(5)对接收的数据在内部采用数据地址标记的方式避免频繁的硬盘读写。
附图说明
图1为本专利技术的原理框架图;
图2为本专利技术的原理图;
图3为本专利技术的流程图;
其中:1、接收模块,2、杀毒模块,3、传输协议转换模块,4、安全隔离区域模块,5、通知模块。
具体实施方式
下面结合附图对本专利技术作进一步说明。
如图1和图2所示的所述的计算机病毒隔离文件传输系统,包括接收模块1、杀毒模块2、传输协议转换模块3、安全隔离区域模块4和通知模块5。
接收模块1用于接收FTP服务端发送的数据,并存储于FTP本地端的内存中。
杀毒模块2用于将所接收的数据在FTP本地端的内存中进行病毒特征码扫描,根据病毒特征库判断所述数据是否感染病毒,将已感染病毒的数据进行丢弃或退回处理,将未感染病毒的数据标记为待转发状态,并将未感染病毒的数据地址发到待发送队列中,该杀毒模块2与接收模块1连接。
传输协议转换模块3用于将未感染病毒的数据的传输协议由IP协议转换为IB协议,该传输协议转换模块3与杀毒模块2连接。
安全隔离区域模块4采用RDMA协议将未感染病毒的数据存储于FTP本地端的安全隔离区域内,该安全隔离区域模块4与传输协议转换模块3连接。
通知模块5用于在对已感染病毒的数据进行丢弃或退回处理时通知用户,该通知模块5与杀毒模块2连接。
如图2所示,本专利技术采用一个或者多个FTP协议端口,用于FTP本地端与FTP服务端之间通过TCP/IP协议建立连接和传输数据。FTP本地端不使用本地磁盘实现数据存储转发,而是使用内存进行存储转发,大大提高了储转发的效率,减少了对硬盘资源的占用;采用集中病毒杀毒处理,分散的多路文件数据在内存中进行统一集中病毒杀毒处理,减少了对杀毒节点的需求;采用IP协议到IB协议的转换,屏蔽了外部对IP地址的攻击,减少了外部网络通过IP攻击存储数据机会;采用远程直接内存访问(RDMA)协议将数据直接在两个系统的应用内存之间进行交换,而不需要通过操作系统内存进行数据交换,减少了对操作系统的压力和资源开销。
如图2和图3所示,本专利技术所述的病毒隔离文件传输方法,采用本专利技术所述的计算机病毒隔离文件传输系统,包括以下本文档来自技高网...
【技术保护点】
一种计算机病毒隔离文件传输系统,其特征在于,包括: 接收模块(1),用于接收FTP服务端发送的数据,并存储于FTP本地端的内存中;杀毒模块(2),用于将所接收的数据在FTP本地端的内存中进行病毒特征码扫描,根据病毒特征库判断所述数据是否感染病毒,将已感染病毒的数据进行丢弃或退回处理,将未感染病毒的数据标记为待转发状态,并将未感染病毒的数据地址发到待发送队列中,该杀毒模块(2)与接收模块(1),连接;传输协议转换模块(3),用于将未感染病毒的数据的传输协议由IP协议转换为IB协议,该传输协议转换模块(3)与杀毒模块(2)连接;安全隔离区域模块(4),采用RDMA协议将未感染病毒的数据存储于FTP本地端的安全隔离区域内,该安全隔离区域模块(4)与传输协议转换模块(3)连接。
【技术特征摘要】
1.一种计算机病毒隔离文件传输系统,其特征在于,包括:
接收模块(1),用于接收FTP服务端发送的数据,并存储于FTP本地端的内存中;
杀毒模块(2),用于将所接收的数据在FTP本地端的内存中进行病毒特征码扫描,根据病毒特征库判断所述数据是否感染病毒,将已感染病毒的数据进行丢弃或退回处理,将未感染病毒的数据标记为待转发状态,并将未感染病毒的数据地址发到待发送队列中,该杀毒模块(2)与接收模块(1),连接;
传输协议转换模块(3),用于将未感染病毒的数据的传输协议由IP协议转换为IB协议,该传输协议转换模块(3)与杀毒模块(2)连接;
安全隔离区域模块(4),采用RDMA协议将未感染病毒的数据存储于FTP本地端的安全隔离区域内,该安全隔离区域模块(4)与传输协议转换模块(3)连接。
2.根据权利要求1所述的计算机病毒隔离文件传输系统,其特征在于:所述接收模块(1)包括至少一个FTP协议端口,用于FTP本地端与FTP服务端之间通过TCP/IP协议建立连接和传输数据。
3.根据权利要求1或2所述的计算机病毒隔离文件传输系统,其特征在于:还包括通知模块(5),用于在对已感染病毒的数据进行丢弃或退回处理时通知用户,该通知模块与杀毒模块(2)连接。
4.一种病毒隔离文件传输方法,其特征在于:采用如权利要求1至3任一所...
【专利技术属性】
技术研发人员:杨涛,
申请(专利权)人:重庆泛涵数码科技有限责任公司,
类型:发明
国别省市:重庆;85
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。