特征库配置方法及装置制造方法及图纸

本公开涉及特征库配置方法及装置，所述方法应用于第一网络设备，所述方法包括：获取利用第一密钥加密的特征库配置文件以及与所述第一密钥对应的第二密钥；利用所述第二密钥对对所述特征库配置文件进行解密，若解密成功，则根据所述特征库配置文件配置特征库。通过采用第一密钥对特征库配置文件进行加密并利用与所述第一密钥对应的第二密钥对加密的特征库配置文件进行解密，根据本公开的特征库配置方法及装置可以保证特征库配置文件来源的合法性，进而保证特征库配置文件的有效性和完整性，甚至不可抵赖性，避免加载来源不明或者被恶意篡改过的特征库配置文件带来的安全隐患。

【技术实现步骤摘要】
特征库配置方法及装置
本公开涉及网络安全
，尤其涉及一种特征库配置方法及装置。
技术介绍
特征库是一些基础数据，它主要是用于深度检测相关业务，例如IPS(IntrusionPreventionSystem，入侵防御系统)防护、病毒防护、访问控制等。特征库技术在网络设备和主机漏洞/病毒查杀中广泛使用，这种主流的查杀机制主要基于安全专家构造的专业特征库导入设备生效(包括在线升级和带外方式的升级)，同时也允许用户自己定义和写作特征库，并支持导入和导出。无论是预定义特征库(上文前一种情况)还是自定义特征库(上文后一种情况)都是网络和主机漏洞防范和病毒查杀效果的关键，尤其是对位于核心位置的网络设备而言，因此，对特征库配置过程的安全性提出了很高的要求，举例来说，如果特征库在安装或在线升级过程中遭遇了黑客构造的钓鱼网站，导致下载了无效甚至恶意的特征库，会造成严重后果。
技术实现思路
有鉴于此，本公开提出了一种特征库配置方法及装置，保证特征库配置过程的安全性。根据本公开的一方面，提供了一种特征库配置方法，所述方法应用于第一网络设备，所述方法包括：获取以第一密钥加密的特征库配置文件以及与所述第一密钥本文档来自技高网...

【技术保护点】
一种特征库配置方法，其特征在于，所述方法应用于第一网络设备，所述方法包括：获取利用第一密钥加密的特征库配置文件以及与所述第一密钥对应的第二密钥；利用所述第二密钥对所述特征库配置文件进行解密；若解密成功，则根据所述特征库配置文件配置特征库。

【技术特征摘要】
1.一种特征库配置方法，其特征在于，所述方法应用于第一网络设备，所述方法包括：获取利用第一密钥加密的特征库配置文件以及与所述第一密钥对应的第二密钥；利用所述第二密钥对所述特征库配置文件进行解密；若解密成功，则根据所述特征库配置文件配置特征库。2.根据权利要求1所述的特征库配置方法，其特征在于，所述第一密钥为公钥，所述第二密钥为与所述公钥对应的私钥。3.根据权利要求2所述的特征库配置方法，其特征在于，所述第一密钥与所述第一网络设备的性能相关联，不同性能的第一网络设备对应的第一密钥不同。4.根据权利要求3所述的特征库配置方法，其特征在于，所述第一密钥和所述第二密钥为公钥基础设施PKI根据所述第一网络设备的性能生成的、与所述第一网络设备的性能相关联的公私密钥对。5.根据权利要求1所述的特征库配置方法，其特征在于，所述第一密钥为与提供所述特征库配置文件的第二网络设备对应的私钥，所述第二密钥为与所述第一密钥对应的公钥。6.根据权利要求5所述的特征库配置方法，其特征在于，所述第一密钥和所述第二密钥为所述第二网络设备生成的公私密钥对；获取利用第一密钥加密的特征库配置文件以及与所述第一密钥对应的第二密钥，具体包括：从所述第二网络设备获取利用第一密钥加密的特征库配置文件；从所述第二网络设备获取所述第一密钥对应的第二密钥，或从PKI获取所述第二网络设备向所述PKI发送的所述第一密钥对应的第二密钥。7.一种特征...

【专利技术属性】
技术研发人员：梁力文，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34