【技术实现步骤摘要】
病毒防护方法、装置、设备及存储介质
本申请涉及网络通信
,尤其涉及一种病毒防护方法、装置、设备及存储介质。
技术介绍
随着网络技术的不断发展,网络的安全性也受到了极大的关注,病毒的出现使得网络传输数据的安全性大大降低,为了阻断病毒的传播,各种病毒防护技术不断产生。目前,在IPS(IntrusionPreventionSystem,入侵防御系统)设备上应用的防病毒技术是基于文件的病毒防护技术,该技术通过对网络中的传输文件进行完整缓存,然后利用病毒检测引擎对缓存的完整文件进行病毒检测。在上述技术方案中,基于文件的病毒防护技术需要等待传输文件缓存完成后再进行病毒检测,该病毒防护技术具有延时性,不能对病毒实时阻断,并且需要对传输文件的所有数据包进行完整缓存,由于网络中传输文件为病毒文件的概率小,因此对传输文件进行完整缓存浪费设备的性能。
技术实现思路
本申请实施例提供一种病毒防护方法、装置、设备及存储介质,以解决现有技术不能实现病毒实时阻断以及浪费设备性能的问题。具体地,本申请是通过如下技术方案实现的:第一方面,提供一种病毒防护方法,所述方法应用于入侵防御设备上,包括: ...
【技术保护点】
1.一种病毒防护方法,其特征在于,所述方法应用于入侵防御设备上,包括:识别网络中传输文件的类型;若为可执行文件,则对所述传输文件缓存完整前,对接收到的所述传输文件的多个数据包逐一缓存,并基于缓存的数据包计算已缓存的所述传输文件的MD5值;判断计算出的MD5值与预设的MD5表项匹配是否成功,其中所述MD5表项记录了已知病毒文件的MD5值;若匹配成功,则对传输文件进行阻断。
【技术特征摘要】
1.一种病毒防护方法,其特征在于,所述方法应用于入侵防御设备上,包括:识别网络中传输文件的类型;若为可执行文件,则对所述传输文件缓存完整前,对接收到的所述传输文件的多个数据包逐一缓存,并基于缓存的数据包计算已缓存的所述传输文件的MD5值;判断计算出的MD5值与预设的MD5表项匹配是否成功,其中所述MD5表项记录了已知病毒文件的MD5值;若匹配成功,则对传输文件进行阻断。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若匹配不成功,则判断所述传输文件是否缓存完整;若是,则利用防病毒检测引擎对缓存完整的传输文件进行病毒检测;根据检测结果判断所述传输文件是否为病毒文件,若是,则对传输文件进行阻断,若否,则对传输文件进行放行。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:若所述传输文件为病毒文件,则将所述传输文件的MD5值添加到所述预设的MD5表项中。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:在传输文件缓存完整前,将已缓存的数据包转发出去。5.根据权利要求2所述的方法,其特征在于,所述判断所述传输文件是否缓存完整,包括:判断所述缓存的数据包是否是重传数据包,若是,则所述传输文件缓存完整,若否,则所述传输文件缓存不完整。6.一种病毒防护装置,其特征在于,所述装置应用于入侵防御设备上,包括:识别单元,用于识别网络中传输文件的类型;缓存计算单元,用于若为可执行文件,则对所述传输文件缓存完整前,对接收到的所述传输文件的多个数据包逐一缓存,并基于缓存的数据包计算已缓存的所述传输文件的MD5值;第一判断单元,用于判断计算出的MD5值与预设的MD5表项匹配是否成功,其中所述MD5表项记录了已知病毒文件的M...
【专利技术属性】
技术研发人员:蔡雨晨,左虹,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。