【技术实现步骤摘要】
特征库文件更新方法、装置、存储介质及处理器
[0001]本申请涉及信息处理
,具体而言,涉及一种特征库文件更新方法、装置、存储介质及处理器。
技术介绍
[0002]现在很多企业单位通常将网络结构划分为各种局域网,大致可以分为生产区域、管理区域、外联区域等,而为了获取更安全的内部网络环境,部署在生产区域的IDS、IPS、防火墙等安全设备必须严禁访问Internet,而部署在管理区域的网络安全管理系统虽然不能直接上网,但可以通过代理服务器访问Internet。
[0003]在上述网络结构划分下,大量防火墙等安全设备的特征库更新需求只能通过人工的方式,将特征库文件先下载至U盘内,通过审核后经由工作人员带入生产区域,然后依次对每个设备进行手动特征库更新升级,效率低下。并且由于各台设备所需的特征库文件不同,在耗费大量人力资源的同时也可能带入安全隐患。
[0004]针对相关技术中对特征库文件的更新效率较低的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请的主要目的在于提供一种特征...
【技术保护点】
【技术特征摘要】
1.一种特征库文件更新方法,其特征在于,包括:通过网络安全管理系统接收第一加密文件,其中,所述第一加密文件是对目标特征库文件采用第一非对称加密算法加密后的文件;对所述第一加密文件采用第一非对称解密算法进行解密处理,得到第一解密文件;所述网络安全管理系统根据目标设备的第一识别参数,采用第二非对称加密算法对所述第一解密文件进行加密处理,得到第二加密文件;通过所述第二加密文件对所述目标设备的特征库文件进行更新。2.根据权利要求1所述的方法,其特征在于,在通过网络安全管理系统接收第一加密文件之前,所述方法还包括:目标特征库服务器根据第二识别参数对目标特征库文件采用第一非对称加密算法加密处理,得到所述第一加密文件;将所述第一加密文件发送至所述网络安全管理系统。3.根据权利要求2所述的方法,其特征在于,在目标特征库服务器根据第二识别参数对目标特征库文件采用第一非对称加密算法加密处理之前,所述方法还包括:将代理服务器添加至所述网络安全管理系统中,开启代理服务器中对应的目标特征库文件的目标服务模式;所述网络安全管理系统通过所述代理服务器与所述目标特征库服务器建立网络连接,其中,所述网络安全管理系统向所述目标特征库服务器发送与所述目标特征库服务器匹配的第二识别参数。4.根据权利要求1所述的方法,其特征在于,在所述网络安全管理系统根据目标设备的第一识别参数,采用第二非对称加密算法对所述第一解密文件进行加密处理,得到第二加密文件之前,所述方法还包括:所述网络安全管理系统接收所述目标设备发送的所述第一识别参数。5.根据权利要求1所述的方法,其特征在于,通过所述第二加密文件对所述目标设备的特征库文件进行更新包括:通过所述网络安全管理系统将所述第二加密文件下发至所述目标设备中;在所述目标设备中对所述第二加密文件采用第二非对称解密算法进行解密处理,得到第二解密文件,其中,...
【专利技术属性】
技术研发人员:陈韬,李沛伦,陈葛恒,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。