【技术实现步骤摘要】
一种流模式网络安全检测方法及系统
[0001]本申请涉及网络数据安全领域,尤其涉及流模式网络安全检测方法及系统。
技术介绍
[0002]网络病毒是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。目前,网络病毒能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将其精确拷贝或者可演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,网络病毒是人为造成的,但对其他用户的危害性很大。
[0003]传统的防病毒功能主要在终端部署杀毒软件,随着网络技术与网络安全技术的不断发展,通过端、管、云联动的体系化安全解决方案,已经成为网络病毒防护的必要手段。部署在网络边界的安全网关需要对应用层的安全进行全面集中控制,以实现网络从二层到七层的立体安全控制。在应用层安全功能中,防病毒功能有着非常重要的地位,安全网关需要对经过安全网关的FTP,HTTP,POP3,SMTP,IMAP等流量进行实时病毒扫描,例如,现有技术中的内容和防病毒库中存储的特征码,并对含有病毒的...
【技术保护点】
【技术特征摘要】
1.一种流模式网络安全检测方法,其特征在于,包括:获取网络传输文件的数据包,对网络交互进行分类,将同一交互的数据包组合为数据流;根据每一交互获取对应交互的数据流,基于网络协议分析数据流,对所述数据流中的每个数据包进行解析并提取文件块;获取并缓存文件对应的文件块,并设置文件最大缓存长度;设置虚拟文件,所述虚拟文件对应网络传输文件,包括缓存文件块;基于所述虚拟文件,进行文件形式的安全检测。2.根据权利要求1所述的方法,其特征在于,所述文件形式的安全检测包括病毒检测,具体包括:根据所述病毒检测,生成检测结果;所述检测结果包括正向结果和负向结果;根据所述负向结果,对网络交互进行阻断。3.根据权利要求2所述的方法,其特征在于,通过网络交互管理模块获取数据包,根据所述正向结果,通过文件安全模块通知检测结果至所述网络交互管理模块。4.根据权利要求1所述的方法,其特征在于,通过网络协议解析模块对所述数据流中的每个数据包进行解析并提取文件块,具体包括:对每个数据包进行应用层网络协议解析,基于应用层数据的检测需要提取文件块。5.根据权利要求1所述的方法,其特征在于,通过虚拟文件缓存模块获取并缓存文件对应的文件块,并设置文件最大缓存长度L,具体包括:当文件缓存量大于L时,将位置C之前的文件缓存内容删除,保留每个文件最大缓存长度L的数据。6.根据权利要求5所述...
【专利技术属性】
技术研发人员:李嘉平,张志宇,
申请(专利权)人:上海宝康电子控制工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。