專利名稱：一種防病毒系統(tǒng)與方法
技術(shù)領(lǐng)域：
本發(fā)明涉及互聯(lián)網(wǎng)病毒防范技術(shù)領(lǐng)域，尤其是涉及一種防病毒系統(tǒng)與方法。
背景技術(shù)：
防病毒軟件是保護用戶計算機信息安全的最后一道屏障，對保護內(nèi)網(wǎng)安全起到了非常重要的作用。防病毒軟件有助于保護您的計算機免受大多數(shù)病毒、蠕蟲、特洛伊木馬以及其他進行惡意破壞的入侵者的攻擊。它們可以刪除文件、訪問個人數(shù)據(jù)或使用您的計算機攻擊其他計算機。防病毒軟件還可以對用戶計算機操作系統(tǒng)實施監(jiān)控，第一時間提醒用戶計算機的異常情況。
但是由于防病毒軟件是以用戶程序形式運行在用戶計算機的操作系統(tǒng)上，只對它安裝在的操作系統(tǒng)環(huán)境進行保護和安全檢查，它無法也不會對用戶網(wǎng)絡(luò)環(huán)境中的上網(wǎng)行為數(shù)據(jù)進行深層次的分析，也就是說它無法了解到在用戶網(wǎng)絡(luò)環(huán)境中出現(xiàn)的病毒網(wǎng)絡(luò)傳播、黑客入侵攻擊，網(wǎng)絡(luò)異常等，因此防病毒軟件無法對用戶網(wǎng)絡(luò)環(huán)境中異常行為進行一個預(yù)先保護處理，比如能夠預(yù)先發(fā)現(xiàn)目前網(wǎng)絡(luò)中有黑客攻擊的話，通知用戶提前做出響應(yīng)，就可以減少風(fēng)險。
另外，互聯(lián)網(wǎng)訪問控制系統(tǒng)(網(wǎng)絡(luò)審計系統(tǒng))主要的功能是對網(wǎng)絡(luò)數(shù)據(jù)的內(nèi)容分析和過濾工作，但是由于它并不是以用戶程序形式運行在用戶計算機的操作系統(tǒng)上，它無法及時通知用戶進行風(fēng)險響應(yīng)。
由此可見，現(xiàn)有技術(shù)存在以下缺點(1)傳統(tǒng)防病毒軟件能夠有效地對用戶本地工作環(huán)境進行安全保護，但無法了解網(wǎng)絡(luò)環(huán)境的異常，并根據(jù)異常采取一些預(yù)先處理的防護手段；(2)互聯(lián)網(wǎng)訪問控制系統(tǒng)能夠?qū)Ψ治鼍W(wǎng)絡(luò)環(huán)境里的上網(wǎng)行為數(shù)據(jù)，但是不能有效地對用戶本地工作環(huán)境進行安全保護；(3)沒有一種將防病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)結(jié)合的方法與系統(tǒng)，充分發(fā)揮這兩者的優(yōu)點，以實現(xiàn)更有效的保護用戶的計算機工作娛樂環(huán)境。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種防病毒系統(tǒng)，其可將防病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)相結(jié)合，充分發(fā)揮兩者優(yōu)點，大大提高病毒防范效率。
本發(fā)明所要解決的技術(shù)問題是提供一種防病毒方法，其可將防病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)相結(jié)合，充分發(fā)揮兩者優(yōu)點，大大提高病毒防范效率。
為解決本發(fā)明的技術(shù)問題，本發(fā)明公開一種防病毒系統(tǒng)，其包括防病毒模塊、互聯(lián)網(wǎng)訪問控制模塊和聯(lián)動模塊，所述聯(lián)動模塊用于將互聯(lián)網(wǎng)訪問控制模塊與防病毒模塊相連接，并將互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常通知到防病毒模塊，所述防病毒模塊用于接收聯(lián)動模塊發(fā)送的網(wǎng)絡(luò)異常通知后進行預(yù)保護處理。
其中，所述聯(lián)動模塊包括第一聯(lián)動模塊和第二聯(lián)動模塊，所述第一聯(lián)動模塊用于接收互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常后發(fā)送給第二聯(lián)動模塊，第二聯(lián)動模塊收到所述網(wǎng)絡(luò)異常后通知防病毒模塊進行相應(yīng)的預(yù)保護處理。
其中，所述第一聯(lián)動模塊位于互聯(lián)網(wǎng)訪問控制模塊內(nèi)，第二聯(lián)動模塊位于防病毒模塊內(nèi)。
其中，所述第一聯(lián)動模塊與第二聯(lián)動模塊通過UDP協(xié)議通信。
其中，所述網(wǎng)絡(luò)異常包括網(wǎng)絡(luò)流量異常、非法訪問異常和網(wǎng)絡(luò)入侵異常。
一種防病毒方法，其包括以下步驟A、防病毒模塊啟動后，通過聯(lián)動模塊與互聯(lián)網(wǎng)訪問控制模塊相連接；B、互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)網(wǎng)絡(luò)異常時將該網(wǎng)絡(luò)異常通過聯(lián)動模塊通知到防病毒模塊；C、防病毒模塊收到網(wǎng)絡(luò)異常通知后進行預(yù)保護處理。
其中，所述聯(lián)動模塊包括第一聯(lián)動模塊和第二聯(lián)動模塊，所述步驟A還包括步驟A1、第二聯(lián)動模塊向第一聯(lián)動模塊發(fā)出連接請求，等待第一聯(lián)動模塊回應(yīng)；A2、第二聯(lián)動模塊收到上述連接請求后，回應(yīng)連接請求；
所述步驟B還包括步驟B1、第一聯(lián)動模塊將所述網(wǎng)絡(luò)異常發(fā)送給第二聯(lián)動模塊；B2、第二聯(lián)動模塊收到網(wǎng)絡(luò)異常后通知防病毒模塊進行預(yù)保護處理。
其中，所述第一聯(lián)動模塊位于互聯(lián)網(wǎng)訪問控制模塊內(nèi)，第二聯(lián)動模塊位于防病毒模塊內(nèi)。
其中，所述第一聯(lián)動模塊與第二聯(lián)動模塊通過UDP協(xié)議通信。
其中，所述網(wǎng)絡(luò)異常包括網(wǎng)絡(luò)流量異常、非法訪問異常和網(wǎng)絡(luò)入侵異常。
與現(xiàn)有技術(shù)相比，本發(fā)明具有如下有益效果本發(fā)明將傳統(tǒng)的仿病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)通過聯(lián)動模塊相結(jié)合，充分發(fā)揮兩者優(yōu)點，大大提高了病毒防范效率。


圖1是本發(fā)明的系統(tǒng)框架圖；圖2是本發(fā)明實施例的系統(tǒng)結(jié)構(gòu)圖；圖3是本發(fā)明實施例的單機板系統(tǒng)部署圖；圖4是本發(fā)明實施例的網(wǎng)絡(luò)板系統(tǒng)部署圖；圖5是本發(fā)明的方法流程圖。
具體實施例方式
下面結(jié)合附圖和實施例，對本發(fā)明作進一步詳細(xì)說明。
本發(fā)明主要是通過聯(lián)動模塊將防病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)相連，使互聯(lián)網(wǎng)訪問控制系統(tǒng)發(fā)現(xiàn)的網(wǎng)絡(luò)異常情況可及時地通知防病毒軟件，從而可快速地進行預(yù)保護處理，本發(fā)明充分發(fā)揮了防病毒軟件和互聯(lián)網(wǎng)訪問控制系統(tǒng)的優(yōu)點，大大提高了病毒防范效率。
如圖1所示，本發(fā)明提供一種防病毒系統(tǒng)，其包括防病毒模塊、互聯(lián)網(wǎng)訪問控制模塊和聯(lián)動模塊，聯(lián)動模塊用于將互聯(lián)網(wǎng)訪問控制模塊與防病毒模塊相連接，并將互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常通知到防病毒模塊，防病毒模塊用于接收聯(lián)動模塊的發(fā)送的網(wǎng)絡(luò)異常通知后進行預(yù)保護處理。
實施例1如圖2所示，在本實施例中，聯(lián)動模塊包括位于互聯(lián)網(wǎng)訪問控制模塊內(nèi)部的第一聯(lián)動模塊和位于防病毒模塊內(nèi)的第二聯(lián)動模塊。其中，第一聯(lián)動模塊用于接收互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常后發(fā)送給第二聯(lián)動模塊，第二聯(lián)動模塊收到所述網(wǎng)絡(luò)異常后通知防病毒模塊進行相應(yīng)的預(yù)保護處理。優(yōu)選地，本實施例中，第一聯(lián)動模塊與第二聯(lián)動模塊之間采用用戶數(shù)據(jù)報協(xié)議User Datagram Protocol，UDP)進行通信。
本實施例中，防病毒模塊為傳統(tǒng)意義的防病毒軟件，互聯(lián)網(wǎng)訪問控制模塊為現(xiàn)有的互聯(lián)網(wǎng)訪問控制系統(tǒng)。
當(dāng)防病毒軟件為單機版時，如圖3所示，第二聯(lián)動模塊與防病毒軟件一起安裝在用戶的機器的操作系統(tǒng)上，第一聯(lián)動模塊安裝于互聯(lián)網(wǎng)訪問控制系統(tǒng)中。
當(dāng)防病毒軟件為網(wǎng)絡(luò)版時，如圖3所示，防病毒軟件客戶端安裝在用戶的機器的操作系統(tǒng)上，防病毒軟件服務(wù)器端和第二聯(lián)動模塊安裝于一服務(wù)器上，該服務(wù)器與防病毒軟件的廠商的升級服務(wù)器直接建立連接，并進行軟件升級。第一聯(lián)動模塊安裝于互聯(lián)網(wǎng)訪問控制系統(tǒng)中，當(dāng)?shù)谝宦?lián)動模塊接收到互聯(lián)網(wǎng)訪問控制系統(tǒng)的網(wǎng)絡(luò)異常后發(fā)送給第二聯(lián)動模塊，第二聯(lián)動模塊則通知防病毒軟件服務(wù)器端進行預(yù)保護處理，防病毒軟件服務(wù)器又通知各個防病毒軟件客戶端進行處理。
如圖5所示，本發(fā)明還提供一種防病毒方法，其包括以下步驟A、防病毒模塊啟動后，通過聯(lián)動模塊與互聯(lián)網(wǎng)訪問控制模塊相連接；B、互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)網(wǎng)絡(luò)異常時將該網(wǎng)絡(luò)異常通過聯(lián)動模塊通知到防病毒模塊；C、防病毒模塊收到網(wǎng)絡(luò)異常通知后進行預(yù)保護處理。
在本實施例中，上述步驟A還進一步包括A1、第二聯(lián)動模塊向第一聯(lián)動模塊發(fā)出連接請求，等待第一聯(lián)動模塊回應(yīng)；
A2、第二聯(lián)動模塊收到上述連接請求后，回應(yīng)連接請求；步驟B還進一步包括B1、第一聯(lián)動模塊將所述網(wǎng)絡(luò)異常發(fā)送給第二聯(lián)動模塊；B2、第二聯(lián)動模塊收到網(wǎng)絡(luò)異常后通知防病毒模塊進行預(yù)保護處理。
在本實施例中，網(wǎng)絡(luò)異常包括三種(1)網(wǎng)絡(luò)流量異常當(dāng)某個時間段內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)流量與該時間段內(nèi)的平均流量相比有較大差異時(一般為達(dá)到或者超過平均流量2倍，互聯(lián)網(wǎng)訪問控制系統(tǒng)產(chǎn)生網(wǎng)絡(luò)流量異常通知。比如某企業(yè)的網(wǎng)絡(luò)環(huán)境里周一的上午10點到11點的平均網(wǎng)絡(luò)流量為10M Bps，如果某天的周一的上午10點到11點的網(wǎng)絡(luò)流量達(dá)到20MBps，這時候互聯(lián)網(wǎng)訪問控制系統(tǒng)產(chǎn)生網(wǎng)絡(luò)流量異常通知。
(2)非法訪問異常大多數(shù)互聯(lián)網(wǎng)訪問控制系統(tǒng)內(nèi)部都包含一個URL地址過濾庫，URL地址過濾庫里面保存了包含黃賭毒邪內(nèi)容的網(wǎng)站的網(wǎng)址，當(dāng)用戶的上網(wǎng)行為數(shù)據(jù)里包含URL地址過濾庫里面的網(wǎng)址時，將產(chǎn)生一次警告，當(dāng)警告大于100次時將產(chǎn)生非法訪問異常通知。
互聯(lián)網(wǎng)訪問控制系統(tǒng)允許系統(tǒng)管理員自定義非法關(guān)鍵字，比如“法輪功”等。當(dāng)用戶的上網(wǎng)行為數(shù)據(jù)里包含這些非法關(guān)鍵字，將產(chǎn)生一次警告，當(dāng)警告大于100次時將產(chǎn)生非法訪問異常通知。
(3)網(wǎng)絡(luò)入侵異常大部分互聯(lián)網(wǎng)訪問控制系統(tǒng)里都包含黑客網(wǎng)絡(luò)入侵的方法的特征碼，用以從網(wǎng)絡(luò)數(shù)據(jù)中找出哪些是網(wǎng)絡(luò)入侵行為，當(dāng)用戶的上網(wǎng)行為數(shù)據(jù)里包含這些入侵的方法的特征碼時，將產(chǎn)生一次警告，當(dāng)警告大于100次時將產(chǎn)生網(wǎng)絡(luò)入侵異常通知。
權(quán)利要求
1.一種防病毒系統(tǒng)，其特征在于該系統(tǒng)包括防病毒模塊、互聯(lián)網(wǎng)訪問控制模塊和聯(lián)動模塊，所述聯(lián)動模塊用于將互聯(lián)網(wǎng)訪問控制模塊與防病毒模塊相連接，并將互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常通知到防病毒模塊，所述防病毒模塊用于接收聯(lián)動模塊發(fā)送的網(wǎng)絡(luò)異常通知后進行預(yù)保護處理。
2.如權(quán)利要求1所述的防病毒系統(tǒng)，其特征在于所述聯(lián)動模塊包括第一聯(lián)動模塊和第二聯(lián)動模塊，所述第一聯(lián)動模塊用于接收互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常后發(fā)送給第二聯(lián)動模塊，第二聯(lián)動模塊收到所述網(wǎng)絡(luò)異常后通知防病素模塊進行相應(yīng)的預(yù)保護處理。
3.如權(quán)利要求2所述的防病毒系統(tǒng)，其特征在于所述第一聯(lián)動模塊位于互聯(lián)網(wǎng)訪問控制模塊內(nèi)，第二聯(lián)動模塊位于防病毒模塊內(nèi)。
4.如權(quán)利要求2或3所述的防病毒系統(tǒng)，其特征在于所述第一聯(lián)動模塊與第二聯(lián)動模塊通過UDP協(xié)議通信。
5.如權(quán)利要求1所述的防病毒系統(tǒng)，其特征在于所述網(wǎng)絡(luò)異常包括網(wǎng)絡(luò)流量異常、非法訪問異常和網(wǎng)絡(luò)入侵異常。
6.一種防病毒方法，其特征在于該方法包括以下步驟A、防病毒模塊啟動后，通過聯(lián)動模塊與互聯(lián)網(wǎng)訪問控制模塊相連接；B、互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)網(wǎng)絡(luò)異常時將該網(wǎng)絡(luò)異常通過聯(lián)動模塊通知到防病毒模塊；C、防病毒模塊收到網(wǎng)絡(luò)異常后進行預(yù)保護處理。
7.如權(quán)利要求6所述的防病毒方法，其特征在于所述聯(lián)動模塊包括第一聯(lián)動模塊和第二聯(lián)動模塊，所述步驟A還包括步驟A1、第二聯(lián)動模塊向第一聯(lián)動模塊發(fā)出連接請求，等待第一聯(lián)動模塊回應(yīng)；A2、第二聯(lián)動模塊收到上述連接請求后，回應(yīng)連接請求；所述步驟B還包括步驟B1、第一聯(lián)動模塊將所述網(wǎng)絡(luò)異常發(fā)送給第二聯(lián)動模塊；B2、第二聯(lián)動模塊收到網(wǎng)絡(luò)異常后通知防病毒模塊進行預(yù)保護處理。
8.如權(quán)利要求7所述的防病毒方法，其特征在于所述第一聯(lián)動模塊位于互聯(lián)網(wǎng)訪問控制模塊內(nèi)，第二聯(lián)動模塊位于防病毒模塊內(nèi)。
9.如權(quán)利要求7或8所述的防病毒系統(tǒng)，其特征在于所述第一聯(lián)動模塊與第二聯(lián)動模塊通過UDP協(xié)議通信。
10.如權(quán)利要求6所述的防病毒系統(tǒng)，其特征在于所述網(wǎng)絡(luò)異常包括網(wǎng)絡(luò)流量異常、非法訪問異常和網(wǎng)絡(luò)入侵異常。
全文摘要
本發(fā)明提供一種防病毒系統(tǒng)，其包括防病毒模塊、互聯(lián)網(wǎng)訪問控制模塊和聯(lián)動模塊，所述聯(lián)動模塊用于將互聯(lián)網(wǎng)訪問控制模塊與防病毒模塊相連接，并將互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常通知到防病毒模塊，所述防病毒模塊用于接收聯(lián)動模塊發(fā)送的網(wǎng)絡(luò)異常通知后進行預(yù)保護處理。本發(fā)明還提供一種防病毒方法。本發(fā)明將傳統(tǒng)的仿病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)通過聯(lián)動模塊相結(jié)合，充分發(fā)揮兩者優(yōu)點，大大提高了病毒防范效率。
文檔編號H04L12/24GK101090396SQ200710076150
公開日2007年12月19日 申請日期2007年6月28日 優(yōu)先權(quán)日2007年6月28日
發(fā)明者申屠青春, 阮偉軍, 林飛 申請人:深圳市中科新業(yè)信息科技發(fā)展有限公司