特征库更新方法及控制器技术

本发明专利技术实施例提供了一种特征库更新方法及控制器，特征库更新方法应用于控制器，方法包括：向网络设备发送特征库版本信息请求报文；接收网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文，其中，特征库版本信息响应报文中携带所述网络设备上当前使用的各个特征库的版本信息；从特征库版本信息响应报文中，获取网络设备上当前使用的各个特征库的版本信息；针对网络设备上当前使用的每个特征库的版本信息，若控制器上当前存储的该特征库的版本信息与网络设备当前使用的该特征库的版本信息不同，则向网络设备发送控制器上当前存储的该特征库的获取地址。

Feature library updating method and controller

The embodiment of the invention provides a feature database updating method and controller, feature databasecant update method is applied to the controller. The method includes: the network device to send feature library version information request message; receiving network equipment according to the characteristics of library version information response message feature library version information request message to the feature library version information response version information of each feature library message carrying the network equipment currently in use; from the feature library version information response message, access to various feature library currently in use on a network device version information; according to the version information of each feature library currently used on network equipment, if the version information of the feature library and version information the network equipment of the feature library currently stored on the controller currently used is different, is sent to the controller for network equipment The access address of the feature library that has been stored before.

【技术实现步骤摘要】
特征库更新方法及控制器
本专利技术涉及网络管理
，特别是涉及特征库更新方法及控制器。
技术介绍
为了带来可靠便捷的安全防御体验，虚拟应用融合架构控制器(VirtualConvergedFrameworkController，VCFC)应运而生，通过VCFC能够实现对多台网络设备的安全业务的统一管理，也就是说，VCFC的功能相当于控制器。为了保证各台网络设备能够正常执行业务，要求各台网络设备上各个业务当前使用的特征库进行更新。目前，更新网络设备上的各个特征库是进行手动更新操作，即人工控制网络设备从VCFC请求更新特征库。这样，在网络设备的数量较多的场景下，对多台网络设备上的特征库执行手动更新操作需要耗费大量时间，耗费大量的人力资源。
技术实现思路
本专利技术实施例的目的在于提供一种特征库更新方法及控制器，以实现自动更新网络设备上特征库。具体技术方案如下：本专利技术实施例提供了一种更新特征库版本方法，应用于控制器，方法包括：向网络设备发送特征库版本信息请求报文；接收网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文，其中，特征库版本信息响应报文中携带网络设备上当前使用的各个特征库的版本信息；从特征库版本信息响应报文中，获取网络设备上当前使用的各个特征库的版本信息；针对网络设备上当前使用的每个特征库的版本信息，若控制器上当前存储的该特征库的版本信息与所述网络设备当前使用的该特征库的版本信息不同，则向网络设备发送控制器上当前存储的该特征库的获取地址。本专利技术实施例还提供了一种控制器，控制器包括：第一发送单元，用于向网络设备发送特征库版本信息请求报文；接收单元，用于接收所述网络设备针对所述特征库版本信息请求报文返回的特征库版本信息响应报文，其中，所述特征库版本信息响应报文中携带所述网络设备上当前使用的各个特征库的版本信息；获取单元，用于从所述特征库版本信息响应报文中，获取所述网络设备上当前使用的各个特征库的版本信息；第二发送单元，用于针对所述网络设备上当前使用的每个特征库的版本信息，若所述控制器上当前存储的该特征库的版本信息与所述网络设备当前使用的该特征库的版本信息不同，则向所述网络设备发送所述控制器上当前存储的该特征库的获取地址。本专利技术实施例再提供了一种控制器，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使：实现本专利技术实施例提供的更新特征库版本的方法。本专利技术实施例提供的一种特征库更新方法及控制器，可以通过控制器与网络设备之间的信息交互完成对网络设备上各个特征库的更新，无需再对网络设备上的各个特征库进行手动更新操作。不仅提高了控制器与网络设备执行业务的效率，而且减少了对人力资源的耗费，提升了用户的使用体验。当然，实施本专利技术的任一产品或方法必不一定需要同时达到以上的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例的特征库更新方法的一种流程图；图2为本专利技术实施例的控制器的一种结构图；图3为本专利技术实施例的控制器的又一种结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例公开了一种特征库更新方法，应用于控制器。参见图1，图1为本专利技术实施例的特征库更新方法的一种流程图，包括如下步骤：步骤101，向网络设备发送特征库版本信息请求报文。在一个例子中，控制器可以在激活待执行业务之后向网络设备发送特征库版本信息请求报文，或者是当控制器上存储的任一特征库的版本发生变化时，向网络设备发送特征库版本信息请求。当然，也可以根据实际需求预设发送条件，当满足发送条件时即向网络设备发送特征库版本信息请求报文。其中，特征库可以包括：入侵防御系统(IntrusionPreventionSystem，IPS)特征库、防病毒(AntiVirus，AV)特征库等。步骤102，接收网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文。其中，特征库版本信息响应报文中携带网络设备上当前使用的各个特征库的版本信息。在本步骤中，控制器接收到来自网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文，这样，控制器通过特征库版本信息响应报文，就能够获取到网络设备上当前使用的各个特征库的版本信息。步骤103，从特征库版本信息响应报文中，获取网络设备上当前使用的各个特征库的版本信息。具体地，确定该版本信息响应报文中用于标识特征库的字段中的目标字段，该目标字段的值为预设值，从该版本信息响应报文中的该目标字段对应的用于携带版本信息的字段获取该目标字段标识的特征库的版本信息。在一个具体例子中，版本信息响应报文可以包括用于标识特征库的字段和用于携带版本信息的字段。该用于标识特征库的字段可以包括多个子字段，每个子字段对应一个特征库。如果网络设备上当前使用某一特征库，则将该特征库对应的子字段设置为预设值。用于携带版本信息的字段的数量与用于标识特征库的字段包括的子字段数量一致，且每个用于携带版本信息的字段对应于用于标识特征库的字段包括的一个子字段，也就是说，每个用于携带版本信息的字段携带的版本信息为该用于携带版本信息的字段对应的用于标识特征库的字段包括的一个子字段所标识的特征库的版本信息。例如，用于标识特征库的字段包括：子字段1和子字段2，每个子字段长为1bit，子字段1对应IPS特征库，子字段2对应AV特征库，网络设备上当前只使用IPS特征库，则可将IPS特征库对应的子字段1设置为预设值，如，预设值为1，而AV特征库对应的子字段2设置为默认值，如默认值为0。并且，将网络设备上当前使用的IPS特征库的版本信息添加至子字段1对应的用于携带版本信息的字段中。这样，在控制器接收到版本信息响应报文后，可以根据版本信息响应报文中用于标识特征库的字段中的子字段1和子字段2的值确定网络设备当前使用的特征库为IPS特征库，然后从子字段1对应的用于携带版本信息的字段中获取网络设备当前使用的IPS特征库的版本信息。步骤104，针对网络设备上当前使用的每个特征库的版本信息，若控制器上当前存储的该特征库的版本信息与该网络设备当前使用的该特征库的版本信息不同，则向网络设备发送控制器上当前存储的该特征库的获取地址。在一个例子中，向网络设备发送控制器上当前存储的该特征库的获取地址，包括：向网络设备发送超文本传输协议(HyperTextTransferProtocol，HTTP)报文，其中，该HTTP报文中携带控制器上当前存储的该特征库的存储位置的URL地址。网络设备在接收到HTTP报文后，就可以从HTTP报文中携带的URL地址下载控制器上当前存储的特征库，然后将本地使用的特征库更新为下载的特征库。可见，在本专利技术实施例提出的更新特征库版本的方法本文档来自技高网...

【技术保护点】
一种特征库更新方法，其特征在于，应用于控制器，所述方法包括：向网络设备发送特征库版本信息请求报文；接收所述网络设备针对所述特征库版本信息请求报文返回的特征库版本信息响应报文，其中，所述特征库版本信息响应报文中携带所述网络设备上当前使用的各个特征库的版本信息；从所述特征库版本信息响应报文中，获取所述网络设备上当前使用的各个特征库的版本信息；针对所述网络设备上当前使用的每个特征库的版本信息，若所述控制器上当前存储的该特征库的版本信息与所述网络设备当前使用的该特征库的版本信息不同，则向所述网络设备发送所述控制器上当前存储的该特征库的获取地址。

【技术特征摘要】
1.一种特征库更新方法，其特征在于，应用于控制器，所述方法包括：向网络设备发送特征库版本信息请求报文；接收所述网络设备针对所述特征库版本信息请求报文返回的特征库版本信息响应报文，其中，所述特征库版本信息响应报文中携带所述网络设备上当前使用的各个特征库的版本信息；从所述特征库版本信息响应报文中，获取所述网络设备上当前使用的各个特征库的版本信息；针对所述网络设备上当前使用的每个特征库的版本信息，若所述控制器上当前存储的该特征库的版本信息与所述网络设备当前使用的该特征库的版本信息不同，则向所述网络设备发送所述控制器上当前存储的该特征库的获取地址。2.根据权利要求1所述的方法，其特征在于，所述从所述特征库版本信息响应报文中，获取所述网络设备上当前使用的各个特征库的版本信息，包括：确定所述版本信息响应报文中用于标识特征库的字段中的目标字段，所述目标字段的值为预设值，从所述版本信息响应报文中的所述目标字段对应的用于携带版本信息的字段获取所述目标字段标识的特征库的版本信息。3.根据权利要求1所述的方法，其特征在于，所述向所述网络设备发送所述控制器上当前存储的该特征库的获取地址，包括：向所述网络设备发送超文本传输协议HTTP报文，其中，所述HTTP报文中携带所述控制器上当前存储的该特征库的存储位置的统一资源定位符URL地址。4.一种控制器，其特征在于，所述控制器包括：第一发送单元，用于...

【专利技术属性】
技术研发人员：谷叶飞，毛中浩，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34