【技术实现步骤摘要】
本专利技术涉及网络技术,尤其涉及一种检测引擎装置、防火墙、检测网络传输文件的方法及装置。
技术介绍
为了计算机系统的安全起见,通常需要对网络传输文件进行安全检测。网络中文件的传输需要承载在一种应用协议之上。目前,常用的应用协议为HTTP、FTP.1MAP.STMP等,当采用这些协议传输一个文件时,该文件的所有数据包将按照文件的起始顺序在同一数据通道上进行传输,并按照文件的起始顺序进入文件安全检测模块,进行安全检测。文件安全检测模块进行安全检测时,对该文件的所有数据包按照文件的先后顺序,查找威胁特征。当找到该文件上的全部威胁特征时,认定该文件为病毒威胁文件,执行阻断动作,并产生日志。但是,现有的文件安全检测方法无法对基于点到点(Peer to Peer,P2P)协议传输的文件进行安全检测。
技术实现思路
本专利技术实施例提供一种检测引擎装置、防火墙、检测网络传输文件的方法及装置,用于实现对基于点到点协议传输的文件进行安全检测。第一个方面,本专利技术实施例提供一种检测网络传输文件的方法,包括:根据下载客户端与网络侧之间的交互消息获取种子文件以及下载地址;所述种子文件中包...
【技术保护点】
一种检测网络传输文件的方法,其特征在于,包括:根据下载客户端与网络侧之间的交互消息获取种子文件以及下载地址;所述种子文件中包括下载数据包的分段信息,所述下载地址为所述下载数据包的各分段数据所在的服务器地址;根据所述下载地址,从至少两个数据通道中获取所述下载数据包的各分段数据及所述各分段数据的索引;根据所述各分段数据的索引及所述分段信息,将获取的所述各分段数据还原为完整的数据包;对所述完整的数据包进行安全检测。
【技术特征摘要】
1.一种检测网络传输文件的方法,其特征在于,包括: 根据下载客户端与网络侧之间的交互消息获取种子文件以及下载地址;所述种子文件中包括下载数据包的分段信息,所述下载地址为所述下载数据包的各分段数据所在的服务器地址; 根据所述下载地址,从至少两个数据通道中获取所述下载数据包的各分段数据及所述各分段数据的索引; 根据所述各分段数据的索引及所述分段信息,将获取的所述各分段数据还原为完整的数据包; 对所述完整的数据包进行安全检测。2.根据权利要求1所述方 法,其特征在于,根据下载客户端与网络侧之间的交互消息获取种子文件,包括: 从下载客户端与下载服务器的交互消息中获取种子文件的标识; 根据所述标识获取种子文件。3.根据权利要求1或2所述方法,其特征在于,根据所述下载地址,从至少两个数据通道中获取所述下载数据包的各分段数据及所述各分段数据的索引之前,还包括: 根据所述种子文件建立文件检测信息表,所述文件检测信息表包括所述下载数据包的下载位图表。4.根据权利要求3所述方法,其特征在于,根据所述各分段数据的索引及所述分段信息,将获取的所述各分段数据还原为完整的数据包,包括: 根据所述各分段数据的索引、所述分段信息及所述下载位图表,将获取的所述各分段数据还原为完整的数据包。5.根据权利要求1或2所述方法,其特征在于,从至少两个数据通道中获取所述下载数据包的各分段数据,包括: 从所述至少两个数据通道中截获所述下载数据包的最后一个分段数据。6.根据权利要求5所述方法,其特征在于,对所述完整的数据包进行安全检测之后,还包括: 断开所述至少两个数据通道,或者将所述最后一个分段数据发送给所述下载客户端。7.一种检测网络传输文件的装置,其特征在于,包括: 种子获取模块,用于根据下载客户端与网络侧之间的交互消息获取种子文件以及下载地址;所述种子文件中包括下载数据包的分段信息,所述下载地址为所述下载数据包的各分段数据所在的服务器地址; 分段数据获取模块,用于根据所述下载地址,从至少两个数据通道中获取所述下载数据包的各分段数据及所述各分段数据的索引; 数据还原...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。