基于多設(shè)備的文件同步方法及裝置的制造方法
【專利摘要】本申請?zhí)峁┮环N基于多設(shè)備的文件同步方法及裝置����。一種基于多設(shè)備的文件同步方法����,應(yīng)用于網(wǎng)絡(luò)日志管理服務(wù)器,所述網(wǎng)絡(luò)日志管理服務(wù)器與一臺或多臺網(wǎng)絡(luò)入侵防御設(shè)備通信連接����,所述方法包括:接收網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息,所述更新提示消息中攜帶有網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本信息����;根據(jù)所述第一漏洞特征庫的版本信息,判斷第一漏洞特征庫的版本是否比本地第二漏洞特征庫的版本新���,在判斷結(jié)果為是時(shí)���,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送更新請求�����;接收網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述更新請求發(fā)送第一漏洞特征庫����。本申請實(shí)現(xiàn)了多設(shè)備間文件同步的自動(dòng)化����,操作較簡單,同時(shí)降低了因手動(dòng)操作容易發(fā)生遺漏而產(chǎn)生的技術(shù)風(fēng)險(xiǎn)���。
【專利說明】
基于多設(shè)備的文件同步方法及裝置
技術(shù)領(lǐng)域
[0001]本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,特別涉及一種基于多設(shè)備的文件同步方法及裝置����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,在網(wǎng)絡(luò)應(yīng)用為用戶的學(xué)習(xí)����、工作及生活帶來越來越多的便利的同時(shí)���,網(wǎng)絡(luò)攻擊行為和手段也越來越多,尤其是一些重要的網(wǎng)絡(luò)流量節(jié)點(diǎn)如大型企業(yè)單位���、政府機(jī)構(gòu)及運(yùn)營商等等����,每時(shí)每刻都面臨著大量網(wǎng)絡(luò)攻擊行為的威脅���?�;谏鲜銮闆r�����,多數(shù)網(wǎng)絡(luò)流量節(jié)點(diǎn)會布局網(wǎng)絡(luò)入侵防御系統(tǒng)用以防御網(wǎng)絡(luò)攻擊行為。
[0003]目前����,網(wǎng)絡(luò)入侵防御系統(tǒng)通常由網(wǎng)絡(luò)入侵防御設(shè)備和網(wǎng)絡(luò)日志管理服務(wù)器構(gòu)成,其中���,網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)本地記錄的漏洞特征庫�����,對網(wǎng)絡(luò)攻擊行為進(jìn)行識別���、并防御��;網(wǎng)絡(luò)日志管理服務(wù)器記錄網(wǎng)絡(luò)攻擊行為的日志信息以便對網(wǎng)絡(luò)狀況進(jìn)行分析和改進(jìn)���,此夕卜,還會根據(jù)記錄的日志信息生成分析報(bào)表���。
[0004]由于網(wǎng)絡(luò)攻擊手段層出不窮�����,因此網(wǎng)絡(luò)入侵防御設(shè)備的漏洞特征庫需要及時(shí)納入最新的漏洞特征��,以保證網(wǎng)絡(luò)的穩(wěn)定性和安全性�����。一旦網(wǎng)絡(luò)入侵防御設(shè)備更新漏洞特征庫�,配套的網(wǎng)絡(luò)日志管理服務(wù)器也需要同步更新相應(yīng)的漏洞特征庫信息,以保證該服務(wù)器上的日志信息的可識別性和分析報(bào)表的正確性�����。
[0005]現(xiàn)有技術(shù)中����,使用手動(dòng)操作的方式以保證網(wǎng)絡(luò)入侵防御設(shè)備和網(wǎng)絡(luò)日志管理服務(wù)器的漏洞特征庫信息的同步。然而�����,當(dāng)網(wǎng)絡(luò)入侵防御設(shè)備的漏洞特征庫更新比較頻繁時(shí)��,操作較繁瑣��,效率較低���;此外��,手動(dòng)操作的方式容易產(chǎn)生遺漏���,同步失敗的風(fēng)險(xiǎn)較高����。
【發(fā)明內(nèi)容】
[0006]有鑒于此�����,本申請?zhí)峁┮环N基于多設(shè)備的文件同步方法及裝置�,實(shí)現(xiàn)了多設(shè)備間文件同步的自動(dòng)化��,操作比較簡單���,同時(shí)還降低了因?yàn)槭謩?dòng)操作容易發(fā)生遺漏而產(chǎn)生的技術(shù)風(fēng)險(xiǎn)�����。
[0007]具體地���,本申請是通過如下技術(shù)方案實(shí)現(xiàn)的:
[0008]本申請?zhí)峁┑囊环N基于多設(shè)備的文件同步方法,應(yīng)用于網(wǎng)絡(luò)日志管理服務(wù)器�����,所述網(wǎng)絡(luò)日志管理服務(wù)器與一臺或多臺網(wǎng)絡(luò)入侵防御設(shè)備建立通信連接�,所述方法包括:
[0009]接收所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息,其中所述更新提示消息中攜帶有所述網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本信息�;
[0010]根據(jù)所述第一漏洞特征庫的版本信息��,判斷第一漏洞特征庫的版本是否比本地第二漏洞特征庫的版本新�����;
[0011]在判斷結(jié)果為是時(shí)��,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送更新請求��;
[0012]接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述更新請求發(fā)送的第一漏洞特征庫��。
[0013]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】�����,所述接收所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息����,包括:
[0014]在所述通信連接初始建立時(shí)����,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送詢問消息;
[0015]接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述詢問消息發(fā)送的更新提示消息�����。
[0016]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】�����,在所述接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述更新請求發(fā)送的第一漏洞特征庫的步驟之后���,還包括:
[0017]刪除所述第二漏洞特征庫���。
[0018]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】,所述方法還包括:
[0019]在判斷出第一漏洞特征庫與第二漏洞特征庫版本相同時(shí)�,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送反饋消息。
[0020]本申請?zhí)峁┑囊环N基于多設(shè)備的文件同步方法����,應(yīng)用于網(wǎng)絡(luò)入侵防御設(shè)備,所述網(wǎng)絡(luò)入侵防御設(shè)備與網(wǎng)絡(luò)日志管理服務(wù)器建立通信連接����,所述方法包括:
[0021]向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息,其中所述更新提示消息中攜帶有第一漏洞特征庫的版本信息��;
[0022]接收所述網(wǎng)絡(luò)日志管理服務(wù)器在根據(jù)所述版本信息判斷出第一漏洞特征庫的版本比本地第二漏洞特征庫的版本新時(shí)發(fā)送的更新請求�����;
[0023]根據(jù)所述更新請求,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送第一漏洞特征庫�����。
[0024]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】�����,所述向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息����,包括:
[0025]接收所述網(wǎng)絡(luò)日志管理服務(wù)器在所述通信連接初始建立時(shí)發(fā)送的詢問消息;
[0026]根據(jù)所述詢問消息����,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息。
[0027]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】���,所述方法還包括:
[0028]接收所述網(wǎng)絡(luò)日志管理服務(wù)器在判斷出第一漏洞特征庫與第二漏洞特征庫版本相同時(shí)發(fā)送的反饋消息�。
[0029]本申請?zhí)峁┑囊环N基于多設(shè)備的文件同步裝置���,應(yīng)用于網(wǎng)絡(luò)日志管理服務(wù)器����,所述網(wǎng)絡(luò)日志管理服務(wù)器與一臺或多臺網(wǎng)絡(luò)入侵防御設(shè)備建立通信連接,所述裝置包括:
[0030]第一消息接收模塊�����,用于接收所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息����,其中所述更新提示消息中攜帶有所述網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本信息��;
[0031]判斷模塊�,用于根據(jù)所述第一漏洞特征庫的版本信息,判斷第一漏洞特征庫的版本是否比本地第二漏洞特征庫的版本新�;
[0032]請求發(fā)送模塊,用于在所述判斷模塊的判斷結(jié)果為是的情況下�,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送更新請求;
[0033]庫接收模塊����,用于接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述更新請求發(fā)送的第一漏洞特征庫。
[0034]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】�����,所述第一消息接收模塊���,包括:
[0035]第一消息發(fā)送子模塊��,用于在所述通信連接初始建立的情況下����,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送詢問消息;
[0036]第一消息接收子模塊�,用于接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述詢問消息發(fā)送的更新提示消息。
[0037]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】����,所述裝置還包括:
[0038]清理模塊,用于刪除所述第二漏洞特征庫��。
[0039]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】���,所述裝置還包括:
[0040]第一消息發(fā)送模塊����,用于在所述判斷模塊判斷出第一漏洞特征庫與第二漏洞特征庫版本相同情況下��,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送反饋消息����。
[0041]本申請?zhí)峁┑囊环N基于多設(shè)備的文件同步裝置���,應(yīng)用于網(wǎng)絡(luò)入侵防御設(shè)備,所述網(wǎng)絡(luò)入侵防御設(shè)備與網(wǎng)絡(luò)日志管理服務(wù)器建立通信連接�����,所述裝置包括:
[0042]第二消息發(fā)送模塊��,用于向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息����,其中所述更新提示消息中攜帶有第一漏洞特征庫的版本信息��;
[0043]請求接收模塊���,用于接收所述網(wǎng)絡(luò)日志管理服務(wù)器在根據(jù)所述版本信息判斷出第一漏洞特征庫的版本比本地第二漏洞特征庫的版本新的情況下發(fā)送的更新請求����;
[0044]庫發(fā)送模塊�,用于根據(jù)所述更新請求,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送第一漏洞特征庫�。
[0045]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】,所述第二消息發(fā)送模塊,包括:
[0046]第二消息接收子模塊���,用于接收所述網(wǎng)絡(luò)日志管理服務(wù)器在所述通信連接初始建立的情況下發(fā)送的詢問消息����;
[0047]第二消息發(fā)送子模塊��,用于根據(jù)所述詢問消息��,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息����。
[0048]根據(jù)本申請?zhí)峁┑囊环N【具體實(shí)施方式】,所述裝置還包括:
[0049]第二消息接收模塊�,用于接收所述網(wǎng)絡(luò)日志管理服務(wù)器在判斷出第一漏洞特征庫與第二漏洞特征庫版本相同的情況下發(fā)送的反饋消息。
[0050]應(yīng)用本申請的實(shí)施例提供的技術(shù)方案�����,一旦網(wǎng)絡(luò)入侵防御設(shè)備更新漏洞特征庫�����,該網(wǎng)絡(luò)入侵防御設(shè)備就會向配套的網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新消息提示���,以實(shí)現(xiàn)兩者的漏洞特征庫內(nèi)容的同步��。
[0051]由此可見����,當(dāng)本申請的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:
[0052]實(shí)現(xiàn)了多設(shè)備間文件同步的自動(dòng)化,操作比較簡單��,同時(shí)還降低了因?yàn)槭謩?dòng)操作容易發(fā)生遺漏而產(chǎn)生的技術(shù)風(fēng)險(xiǎn)��。
【附圖說明】
[0053]圖1是本申請一示例性實(shí)施例示出的一種基于多設(shè)備的文件同步方法應(yīng)用場景圖��。
[0054]圖2是本申請一示例性實(shí)施例示出的一種基于多設(shè)備的文件同步方法流程圖�。
[0055]圖3是本申請一示例性實(shí)施例示出的另一種基于多設(shè)備的文件同步方法流程圖。
[0056]圖4是本申請一示例性實(shí)施例示出的基于多設(shè)備的文件同步裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖���。
[0057]圖5是本申請一示例性實(shí)施例示出的一種基于多設(shè)備的文件同步裝置框圖。
[0058]圖6是本申請一示例性實(shí)施例示出的另一種基于多設(shè)備的文件同步裝置框圖���。
【具體實(shí)施方式】
[0059]這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明��,其示例表示在附圖中��。下面的描述涉及附圖時(shí)��,除非另有表示��,不同附圖中的相同數(shù)字表示相同或相似的要素���。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式���。相反,它們僅是與如所附權(quán)利要求書中所詳述的��、本申請的一些方面相一致的裝置和方法的例子�����。
[0060]在本申請使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的�����,而非旨在限制本申請��。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”���、“所述”和“該”也旨在包括多數(shù)形式��,除非上下文清楚地表示其他含義���。還應(yīng)當(dāng)理解�,本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合��。
[0061]應(yīng)當(dāng)理解�����,盡管在本申請可能采用術(shù)語第一����、第二、第三等來描述各種信息����,但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開�。例如,在不脫離本申請范圍的情況下��,第一信息也可以被稱為第二信息���,類似地,第二信息也可以被稱為第一信息����。取決于語境��,如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”����。
[0062]隨著網(wǎng)絡(luò)應(yīng)用越來越深入人們的生活�����、工作中���,各種網(wǎng)絡(luò)攻擊也層出不窮�����,尤其是一些重要的網(wǎng)絡(luò)流量節(jié)點(diǎn)���,如大型企業(yè)單位、政府機(jī)構(gòu)�����、運(yùn)營商等等���,每時(shí)每刻都面臨著大量的網(wǎng)絡(luò)攻擊威脅�。在這一情況下,對網(wǎng)絡(luò)入侵防御設(shè)備提出了更高的要求:
[0063]—方面�����,網(wǎng)絡(luò)入侵防御設(shè)備每天要防御大量的網(wǎng)絡(luò)攻擊�����,為了方便對網(wǎng)絡(luò)狀況進(jìn)行分析和改進(jìn)�,這些攻擊的信息必須能夠以攻擊日志的方式記錄下來。而由于攻擊日志的大量產(chǎn)生��,如一些大型網(wǎng)絡(luò)節(jié)點(diǎn)每天的日志量能達(dá)到百萬甚至千萬級�����,需要有足夠的存儲空間來存儲��,并能夠針對攻擊信息生成分析報(bào)表�����,因此需要配備專門的高性能網(wǎng)絡(luò)日志管理服務(wù)器����。
[0064]另一方面,每天都有新類型的網(wǎng)絡(luò)攻擊產(chǎn)生����,網(wǎng)絡(luò)入侵防御設(shè)備的漏洞特征庫必須能及時(shí)的納入最新的漏洞特征,以保證網(wǎng)絡(luò)的穩(wěn)定性和安全性����。而網(wǎng)絡(luò)入侵防御設(shè)備在更新了漏洞特征庫之后,配套的網(wǎng)絡(luò)日志管理服務(wù)器也需要能夠同步更新最新的漏洞特征信息���,以保證該服務(wù)器上的日志信息的可識別性和分析報(bào)表的正確性�����。網(wǎng)絡(luò)入侵防御設(shè)備和網(wǎng)絡(luò)日志管理服務(wù)器共同構(gòu)成了網(wǎng)絡(luò)入侵防御系統(tǒng)��,用以防御網(wǎng)絡(luò)攻擊�,維護(hù)網(wǎng)絡(luò)的安全性�。
[0065]然而,目前每次發(fā)布新的漏洞特征庫時(shí)���,均需要手動(dòng)操作以保證網(wǎng)絡(luò)入侵防御設(shè)備和網(wǎng)絡(luò)日志管理服務(wù)器上的漏洞特征庫信息的同步��,操作比較繁瑣���,且容易產(chǎn)生漏操作���。為了解決上述問題,本申請實(shí)施例提供了一種基于多設(shè)備的文件同步方法及裝置���。
[0066]為了便于從整體上對本申請?zhí)峁┑姆桨高M(jìn)行理解�����,首先對本申請的應(yīng)用場景進(jìn)行介紹���。
[0067]如圖1所示,本申請一示例性實(shí)施例示出的一種基于多設(shè)備的文件同步方法應(yīng)用場景圖��,該應(yīng)用場景中包括:一臺網(wǎng)絡(luò)日志管理服務(wù)器和N臺網(wǎng)絡(luò)入侵防御設(shè)備����,其中,每臺網(wǎng)絡(luò)入侵防御設(shè)備均與網(wǎng)絡(luò)日志管理服務(wù)器存在管理關(guān)系且保持通信連接�。
[0068]接下來對本申請?zhí)峁┑囊环N基于多設(shè)備的文件同步方法進(jìn)行介紹。
[0069]如圖2所示,本申請一示例性實(shí)施例示出的一種基于多設(shè)備的文件同步方法�����,應(yīng)用于網(wǎng)絡(luò)日志管理服務(wù)器�,所述網(wǎng)絡(luò)日志管理服務(wù)器與一臺或多臺網(wǎng)絡(luò)入侵防御設(shè)備建立通信連接�,所述方法可以包括:
[0070]在步驟201中,接收網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息�����,其中所述更新提示消息中攜帶有所述網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本信息�����。
[0071]需要說明的是��,本步驟中的第一漏洞特征庫可以為最新版本的漏洞特征庫�����。
[0072]本申請中的網(wǎng)絡(luò)日志管理服務(wù)器可以僅與一臺網(wǎng)絡(luò)入侵防御設(shè)備建立管理關(guān)系���,也可以同時(shí)與多臺網(wǎng)絡(luò)入侵防御設(shè)備建立管理關(guān)系�����。在實(shí)際應(yīng)用中����,可以根據(jù)網(wǎng)絡(luò)日志管理服務(wù)器的配置信息如存儲性能,選擇管理幾臺網(wǎng)絡(luò)入侵防御設(shè)備���。此外��,本申請中的網(wǎng)絡(luò)日志管理服務(wù)器與網(wǎng)絡(luò)入侵防御設(shè)備通信連接方式可以包括:有線連接方式����,和/或無線連接方式��,如WiFi連接����。
[0073]在網(wǎng)絡(luò)日志管理服務(wù)器與多臺網(wǎng)絡(luò)入侵設(shè)備建立管理關(guān)系的情況下,該網(wǎng)絡(luò)日志管理服務(wù)器可以接收多臺網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息�。
[0074]本申請中漏洞特征庫的版本信息,可以包括:漏洞特征庫的名稱���、版本號�、屬性、描述信息等�����。
[0075]針對管理多臺網(wǎng)絡(luò)入侵防御設(shè)備的情形��,本申請中的網(wǎng)絡(luò)日志管理服務(wù)器可以對各臺網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息進(jìn)行識別��。具體實(shí)現(xiàn)方式�����,可以包括:本申請中的網(wǎng)絡(luò)日志管理服務(wù)器預(yù)先將各臺網(wǎng)絡(luò)入侵防御設(shè)備的標(biāo)識信息及多種漏洞特征庫的版本信息以數(shù)據(jù)表的方式存儲在本地���,由于更新提示消息中攜帶有消息發(fā)送方的設(shè)備標(biāo)識及漏洞特征庫的版本信息,因此在接收到更新消息后��,可以通過查表匹配的方式進(jìn)行識別����。對于管理一臺網(wǎng)絡(luò)入侵防御設(shè)備的情形,消息識別方式與多臺的情形相似����,本申請實(shí)施例在此不再贅述。
[0076]在步驟202中,根據(jù)所述第一漏洞特征庫的版本信息��,判斷第一漏洞特征庫的版本是否比本地第二漏洞特征庫的版本新�。
[0077]需要說明的是,本申請步驟中的第二漏洞特征庫與步驟201中的第一漏洞特征庫的類型相同���。
[0078]從步驟201的描述內(nèi)容中可知����,本申請中的網(wǎng)絡(luò)日志管理服務(wù)器可以從更新提示消息攜帶的版本信息中識別出第一漏洞特征庫的版本如版本號�����。在識別出前述第一漏洞特征庫的版本后��,將第一漏洞特征庫的版本與該服務(wù)器本地第二漏洞特征庫的版本進(jìn)行比較��。在實(shí)際應(yīng)用中����,可以將第一漏洞特征庫的版本的版本號與該服務(wù)器本地第二漏洞特征庫的版本號進(jìn)行比較,從而判斷網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本是否比本地第二漏洞特征庫的版本新���。
[0079]例如漏洞特征庫的版本號標(biāo)號體系為升序編碼���,即版本號越大庫越新����,網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本的版本號為v5��,網(wǎng)絡(luò)日志管理服務(wù)器本地第二漏洞特征庫的版本的版本號為v4���,則說明網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本高���。
[0080]在步驟203中,在步驟202的判斷結(jié)果為是時(shí)��,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送更新請求�。
[0081]本申請中的更新請求用于請求所述網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的內(nèi)容���。
[0082]考慮到庫的兼容性��,在本申請步驟中�,可以向網(wǎng)絡(luò)入侵防御設(shè)備請求整個(gè)第一漏洞特征庫�����;對于具有向前兼容性的漏洞特征庫,可以向網(wǎng)絡(luò)入侵防御設(shè)備僅請求第一漏洞特征庫中相對于第二漏洞特征庫增加的漏洞特征�����,本申請實(shí)施例對此不作限定����。
[0083]在步驟204中,接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述更新請求發(fā)送的第一漏洞特征庫�。
[0084]對于請求整個(gè)第一漏洞特征庫的情形,可以直接把接收到的第一漏洞特征庫存儲至該服務(wù)器本地���。
[0085]對于僅請求第一漏洞特征庫中的部分漏洞特征的情形��,可以將接收到的漏洞特征整合到相應(yīng)的舊版的漏洞特征庫中�。
[0086]由此可見��,本申請實(shí)施例提供的基于多設(shè)備的文件同步方法��,可以接收網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息���,并根據(jù)更新提示消息中攜帶的第一漏洞特征庫的版本信息��,判斷第一漏洞特征庫的版本是否比網(wǎng)絡(luò)日志管理服務(wù)器中第二漏洞特征庫的版本新���,如果是�����,向網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送更新請求���,接收網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)更新請求發(fā)送的第一漏洞特征庫。
[0087]與現(xiàn)有技術(shù)相比���,本申請技術(shù)方案實(shí)現(xiàn)了多設(shè)備間文件同步的自動(dòng)化�����,操作比較簡單,同時(shí)還降低了因?yàn)槭謩?dòng)操作容易發(fā)生遺漏而產(chǎn)生的技術(shù)風(fēng)險(xiǎn)�。
[0088]由于網(wǎng)絡(luò)日志管理服務(wù)器與網(wǎng)絡(luò)入侵防御設(shè)備首次建立通信連接時(shí),該網(wǎng)絡(luò)日志管理服務(wù)器有時(shí)會未存儲漏洞特征庫�����,或者存儲版本較低的漏洞特征庫�����。為了保證網(wǎng)絡(luò)日志管理服務(wù)器與網(wǎng)絡(luò)入侵防御設(shè)備的漏洞特征庫的漏洞特征的同步,在本申請的另一個(gè)實(shí)施例中����,上述步驟201,可以包括:
[0089]在所述通信連接初始建立時(shí)�,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送詢問消息;其中所述詢問消息中攜帶有第一漏洞特征庫的版本信息���。
[0090]接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述詢問消息發(fā)送的更新提示消息�。
[0091]本申請實(shí)施例的優(yōu)勢在于��,避免在首次建立管理關(guān)系時(shí)��,網(wǎng)絡(luò)日志管理服務(wù)器與網(wǎng)絡(luò)入侵防御設(shè)備的漏洞特征不同步情況的發(fā)生����。
[0092]在本申請的另一個(gè)實(shí)施例中,本申請實(shí)施例提供的基于多設(shè)備的文件同步方法可以在前述方法實(shí)施例的基礎(chǔ)上增加如下步驟:
[0093]在上述步驟204之后�����,刪除所述第二漏洞特征庫����。
[0094]或者�,在上述步驟204之后��,刪除版本低于第一漏洞特征庫的同類所有漏洞特征庫���。
[0095]本申請實(shí)施例的優(yōu)勢在于����,通過對舊(低)版本的漏洞特征庫進(jìn)行清理��,釋放使用率較低的庫文件所占用的存儲空間�,提高存儲資源的利用率。
[0096]在本申請的另一個(gè)實(shí)施例中���,本申請實(shí)施例提供的基于多設(shè)備的文件同步方法可以在前述方法實(shí)施例的基礎(chǔ)上增加如下步驟:
[0097]在判斷出第一漏洞特征庫與第二漏洞特征庫版本相同時(shí)�,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送反饋消息���。
[0098]可以理解的是,網(wǎng)絡(luò)入侵防御設(shè)備向網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送數(shù)據(jù)會占用網(wǎng)絡(luò)帶寬資源�,如果網(wǎng)絡(luò)入侵防御設(shè)備總是向網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送無用的更新提示消息,則會影響雙方的處理效率����,浪費(fèi)網(wǎng)絡(luò)帶寬���。本申請實(shí)施例通過向網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送反饋消息,以提示和幫助運(yùn)維人員對消息發(fā)送機(jī)制進(jìn)行改進(jìn)�。
[0099]如圖3所示,本申請一示例性實(shí)施例示出的一種基于多設(shè)備的文件同步方法���,應(yīng)用于網(wǎng)絡(luò)入侵防御設(shè)備�,所述網(wǎng)絡(luò)入侵防御設(shè)備與網(wǎng)絡(luò)日志管理服務(wù)器建立通信連接�����,所述方法可以包括:
[0100]在步驟301中�,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息,其中所述更新提示消息中攜帶有第一漏洞特征庫的版本信息���。
[0101]本申請中的網(wǎng)絡(luò)入侵防御設(shè)備具有自動(dòng)檢測本地漏洞特征庫的功能����,可以是實(shí)時(shí)監(jiān)測�����,也可以是周期性檢測。在實(shí)際應(yīng)用中����,可以采取相關(guān)技術(shù)中任意一種能夠?qū)崿F(xiàn)上述功能的技術(shù),本申請實(shí)施例對此不做限定����。
[0102]本申請中的漏洞特征庫的版本信息,可以包括:漏洞特征庫的名稱���、版本號�����、屬性�����、
描述信息等����。
[0103]在步驟302中�����,接收所述網(wǎng)絡(luò)日志管理服務(wù)器在根據(jù)所述版本信息判斷出第一漏洞特征庫的版本比本地第二漏洞特征庫的版本新時(shí)發(fā)送的更新請求���。
[0104]在步驟303中����,根據(jù)所述更新請求����,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送第一漏洞特征庫。
[0105]由此可見���,本申請實(shí)施例提供的基于多設(shè)備的文件同步方法�,在檢測到本地第一漏洞特征庫更新后�����,可以向網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送攜帶有第一漏洞特征庫版本信息的更新提示消息��,接收網(wǎng)絡(luò)日志管理服務(wù)器在根據(jù)所述版本信息判斷出第一漏洞特征庫的版本比該服務(wù)器本地第二漏洞特征庫的版本新時(shí)發(fā)送的更新請求��,根據(jù)更新請求向網(wǎng)絡(luò)日志管理服務(wù)器第一漏洞特征庫���。
[0106]與現(xiàn)有技術(shù)相比�����,本申請技術(shù)方案實(shí)現(xiàn)了多設(shè)備間文件同步的自動(dòng)化��,操作比較簡單�����,同時(shí)還降低了因?yàn)槭謩?dòng)操作容易發(fā)生遺漏而產(chǎn)生的技術(shù)風(fēng)險(xiǎn)�����。
[0107]在本申請的另一個(gè)實(shí)施例中��,上述步驟301��,可以包括:
[0108]接收所述網(wǎng)絡(luò)日志管理服務(wù)器在所述通信連接初始建立時(shí)發(fā)送的詢問消息��;其中所述詢問消息中攜帶有第一漏洞特征庫的版本信息��。
[0109]根據(jù)所述詢問消息�,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息。
[0110]本申請實(shí)施例的優(yōu)勢在于�,可以向網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送詢問消息,從而避免在通信連接初始建立時(shí)����,網(wǎng)絡(luò)日志管理服務(wù)器與網(wǎng)絡(luò)入侵防御設(shè)備的漏洞特征不同步情況的發(fā)生���。
[0111]在本申請的另一個(gè)實(shí)施例中����,本申請實(shí)施例提供的基于多設(shè)備的文件同步方法可以在前述應(yīng)用于網(wǎng)絡(luò)入侵防御設(shè)備的方法實(shí)施例的基礎(chǔ)上增加如下步驟:
[0112]接收所述網(wǎng)絡(luò)日志管理服務(wù)器在判斷出第一漏洞特征庫與第二漏洞特征庫版本相同時(shí)發(fā)送的反饋消息。
[0113]本申請實(shí)施例的優(yōu)勢在于����,可以通過向網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送反饋消息,以提示和幫助運(yùn)維人員對消息發(fā)送機(jī)制進(jìn)行改進(jìn)����。
[0114]與前述基于多設(shè)備的文件同步方法的實(shí)施例相對應(yīng),本申請還提供了基于多設(shè)備的文件同步裝置的實(shí)施例��。
[0115]本申請基于多設(shè)備的文件同步裝置的實(shí)施例可以應(yīng)用在中間設(shè)備或控制器上�。裝置實(shí)施例可以通過軟件實(shí)現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)�。以軟件實(shí)現(xiàn)為例,作為一個(gè)邏輯意義上的裝置���,是通過其所在設(shè)備的處理器將非易失性存儲器中對應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的�����。從硬件層面而言����,如圖4所示,為本申請基于多設(shè)備的文件同步裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖�,除了圖4所示的處理器、內(nèi)存����、網(wǎng)絡(luò)接口、以及非易失性存儲器之外�,實(shí)施例中裝置所在的設(shè)備通常還可以包括其他硬件,對此不再贅述�����。
[0116]如圖5所示���,本申請一示例性實(shí)施例示出的一種基于多設(shè)備的文件同步裝置�,應(yīng)用于網(wǎng)絡(luò)日志管理服務(wù)器��,所述網(wǎng)絡(luò)日志管理服務(wù)器與一臺或多臺網(wǎng)絡(luò)入侵防御設(shè)備建立通信連接��,所述裝置可以包括:
[0117]第一消息接收模塊501,用于接收網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息���,其中所述更新提示消息中攜帶有所述網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本信息�;
[0118]判斷模塊502��,用于根據(jù)所述第一漏洞特征庫的版本信息�����,第一漏洞特征庫的版本是否比本地第二漏洞特征庫的版本新�����;
[0119]請求發(fā)送模塊503���,用于在所述判斷模塊502的判斷結(jié)果為是的情況下,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送更新請求�;
[0120]庫接收模塊504,用于接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述更新請求發(fā)送的第一漏洞特征庫��。
[0121]由此可見���,本申請實(shí)施例提供的基于多設(shè)備的文件同步裝置�,可以接收網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息,并根據(jù)更新提示消息中攜帶的第一漏洞特征庫的版本信息��,判斷第一漏洞特征庫的版本是否比網(wǎng)絡(luò)日志管理服務(wù)器中第二漏洞特征庫的版本新�����,如果是��,向網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送更新請求�����,接收網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)更新請求發(fā)送的第一漏洞特征庫��。
[0122]與現(xiàn)有技術(shù)相比�,本申請技術(shù)方案實(shí)現(xiàn)了多設(shè)備間文件同步的自動(dòng)化,操作比較簡單�,同時(shí)還降低了因?yàn)槭謩?dòng)操作容易發(fā)生遺漏而產(chǎn)生的技術(shù)風(fēng)險(xiǎn)。
[0123]在本申請的另一個(gè)實(shí)施例中��,上述第一消息接收模塊501����,可以包括:
[0124]第一消息發(fā)送子模塊,用于在所述通信連接初始建立的情況下,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送詢問消息�����;
[0125]第一消息接收子模塊�����,用于接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述詢問消息發(fā)送的更新提示消息���。
[0126]在本申請的另一個(gè)實(shí)施例中�,本申請實(shí)施例提供的基于多設(shè)備的文件同步裝置���,還可以在前述裝置實(shí)施例的基礎(chǔ)上增加如下模塊:
[0127]清理模塊,用于刪除所述第二漏洞特征庫����。
[0128]在本申請的另一個(gè)實(shí)施例中,本申請實(shí)施例提供的基于多設(shè)備的文件同步裝置�����,還可以在前述裝置實(shí)施例的基礎(chǔ)上增加如下模塊:
[0129]第一消息發(fā)送模塊����,用于在所述判斷模塊判斷出第一漏洞特征庫與第二漏洞特征庫版本相同情況下���,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送反饋消息。
[0130]與前述圖3所示的基于多設(shè)備的文件同步方法的實(shí)施例相對應(yīng)����,本申請還提供了一種基于多設(shè)備的文件同步裝置的實(shí)施例。
[0131]如圖6所示��,本申請一示例性實(shí)施例示出的一種基于多設(shè)備的文件同步裝置����,應(yīng)用于網(wǎng)絡(luò)入侵防御設(shè)備,所述網(wǎng)絡(luò)入侵防御設(shè)備與網(wǎng)絡(luò)日志管理服務(wù)器建立通信連接�����,所述裝置可以包括:
[0132]第二消息發(fā)送模塊601�,用于向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息,其中所述更新提示消息中攜帶有第一漏洞特征庫的版本信息����;
[0133]請求接收模塊602,用于接收所述網(wǎng)絡(luò)日志管理服務(wù)器在根據(jù)所述版本信息判斷出第一漏洞特征庫的版本比本地第二漏洞特征庫的版本新的情況下發(fā)送的更新請求�����;
[0134]庫發(fā)送模塊603,用于根據(jù)所述更新請求����,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送第一漏洞特征庫。
[0135]由此可見��,本申請實(shí)施例提供的基于多設(shè)備的文件同步裝置�,在檢測到本地第一漏洞特征庫更新后,可以向網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送攜帶有第一漏洞特征庫版本信息的更新提示消息����,接收網(wǎng)絡(luò)日志管理服務(wù)器在根據(jù)所述版本信息判斷出第一漏洞特征庫的版本比該服務(wù)器本地第二漏洞特征庫的版本新時(shí)發(fā)送的更新請求,根據(jù)更新請求向網(wǎng)絡(luò)日志管理服務(wù)器第一漏洞特征庫���。
[0136]與現(xiàn)有技術(shù)相比����,本申請技術(shù)方案實(shí)現(xiàn)了多設(shè)備間文件同步的自動(dòng)化�����,操作比較簡單�,同時(shí)還降低了因?yàn)槭謩?dòng)操作容易發(fā)生遺漏而產(chǎn)生的技術(shù)風(fēng)險(xiǎn)。
[0137]在本申請的另一個(gè)實(shí)施例中�,上述第二消息發(fā)送模塊601,可以包括:
[0138]第二消息接收子模塊��,用于接收所述網(wǎng)絡(luò)日志管理服務(wù)器在所述通信連接初始建立的情況下發(fā)送的詢問消息��;
[0139]第二消息發(fā)送子模塊����,用于根據(jù)所述詢問消息,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息���。
[0140]在本申請的另一個(gè)實(shí)施例中��,本申請實(shí)施例提供的基于多設(shè)備的文件同步裝置還可以在前述應(yīng)用于網(wǎng)絡(luò)入侵防御設(shè)備的裝置實(shí)施例的基礎(chǔ)上增加如下模塊:
[0141]第二消息接收模塊��,用于接收所述網(wǎng)絡(luò)日志管理服務(wù)器在判斷出第一漏洞特征庫與第二漏洞特征庫版本相同的情況下發(fā)送的反饋消息��。
[0142]上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實(shí)現(xiàn)過程�,在此不再贅述���。
[0143]對于裝置實(shí)施例而言�,由于其基本對應(yīng)于方法實(shí)施例�,所以相關(guān)之處參見方法實(shí)施例的部分說明即可�����。以上所描述的裝置實(shí)施例僅僅是示意性的�,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的����,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方��,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上���?�?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請方案的目的�����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下���,即可以理解并實(shí)施���。
[0144]以上所述僅為本申請的較佳實(shí)施例而已��,并不用以限制本申請�����,凡在本申請的精神和原則之內(nèi)��,所做的任何修改���、等同替換�����、改進(jìn)等��,均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)����。
【主權(quán)項(xiàng)】
1.一種基于多設(shè)備的文件同步方法���,其特征在于���,應(yīng)用于網(wǎng)絡(luò)日志管理服務(wù)器,所述網(wǎng)絡(luò)日志管理服務(wù)器與一臺或多臺網(wǎng)絡(luò)入侵防御設(shè)備建立通信連接����,所述方法包括: 接收所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息����,其中所述更新提示消息中攜帶有所述網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本信息���; 根據(jù)所述第一漏洞特征庫的版本信息����,判斷第一漏洞特征庫的版本是否比本地第二漏洞特征庫的版本新�; 在判斷結(jié)果為是時(shí),向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送更新請求��; 接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述更新請求發(fā)送的第一漏洞特征庫�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述接收所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息��,包括: 在所述通信連接初始建立時(shí)����,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送詢問消息; 接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述詢問消息發(fā)送的更新提示消息�����。3.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,在所述接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述更新請求發(fā)送的第一漏洞特征庫的步驟之后���,還包括: 刪除所述第二漏洞特征庫。4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法還包括: 在判斷出第一漏洞特征庫與第二漏洞特征庫版本相同時(shí)�,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送反饋消息。5.一種基于多設(shè)備的文件同步方法�,其特征在于,應(yīng)用于網(wǎng)絡(luò)入侵防御設(shè)備�,所述網(wǎng)絡(luò)入侵防御設(shè)備與網(wǎng)絡(luò)日志管理服務(wù)器建立通信連接,所述方法包括: 向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息�����,其中所述更新提示消息中攜帶有第一漏洞特征庫的版本信息�; 接收所述網(wǎng)絡(luò)日志管理服務(wù)器在根據(jù)所述版本信息判斷出第一漏洞特征庫的版本比本地第二漏洞特征庫的版本新時(shí)發(fā)送的更新請求����; 根據(jù)所述更新請求���,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送第一漏洞特征庫�。6.根據(jù)權(quán)利要求5所述的方法��,其特征在于����,所述向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息,包括: 接收所述網(wǎng)絡(luò)日志管理服務(wù)器在所述通信連接初始建立時(shí)發(fā)送的詢問消息���; 根據(jù)所述詢問消息�����,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息��。7.根據(jù)權(quán)利要求5所述的方法�,其特征在于��,所述方法還包括: 接收所述網(wǎng)絡(luò)日志管理服務(wù)器在判斷出第一漏洞特征庫與第二漏洞特征庫版本相同時(shí)發(fā)送的反饋消息。8.—種基于多設(shè)備的文件同步裝置�,其特征在于,應(yīng)用于網(wǎng)絡(luò)日志管理服務(wù)器����,所述網(wǎng)絡(luò)日志管理服務(wù)器與一臺或多臺網(wǎng)絡(luò)入侵防御設(shè)備建立通信連接���,所述裝置包括: 第一消息接收模塊���,用于接收所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送的更新提示消息,其中所述更新提示消息中攜帶有所述網(wǎng)絡(luò)入侵防御設(shè)備中第一漏洞特征庫的版本信息���; 判斷模塊��,用于根據(jù)所述第一漏洞特征庫的版本信息����,判斷第一漏洞特征庫的版本是否比本地第二漏洞特征庫的版本新�����; 請求發(fā)送模塊���,用于在所述判斷模塊的判斷結(jié)果為是的情況下���,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送更新請求��; 庫接收模塊��,用于接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述更新請求發(fā)送的第一漏洞特征庫�。9.根據(jù)權(quán)利要求8所述的裝置���,其特征在于�,所述第一消息接收模塊���,包括: 第一消息發(fā)送子模塊�,用于在所述通信連接初始建立的情況下���,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送詢問消息�; 第一消息接收子模塊���,用于接收所述網(wǎng)絡(luò)入侵防御設(shè)備根據(jù)所述詢問消息發(fā)送的更新提示消息��。10.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于�,所述裝置還包括: 清理模塊,用于刪除所述第二漏洞特征庫��。11.根據(jù)權(quán)利要求8所述的裝置���,其特征在于���,所述裝置還包括: 第一消息發(fā)送模塊��,用于在所述判斷模塊判斷出第一漏洞特征庫與第二漏洞特征庫版本相同情況下�,向所述網(wǎng)絡(luò)入侵防御設(shè)備發(fā)送反饋消息。12.—種基于多設(shè)備的文件同步裝置�,其特征在于,應(yīng)用于網(wǎng)絡(luò)入侵防御設(shè)備�����,所述網(wǎng)絡(luò)入侵防御設(shè)備與網(wǎng)絡(luò)日志管理服務(wù)器建立通信連接����,所述裝置包括: 第二消息發(fā)送模塊,用于向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息,其中所述更新提示消息中攜帶有第一漏洞特征庫的版本信息�����; 請求接收模塊����,用于接收所述網(wǎng)絡(luò)日志管理服務(wù)器在根據(jù)所述版本信息判斷出第一漏洞特征庫的版本比本地第二漏洞特征庫的版本新的情況下發(fā)送的更新請求; 庫發(fā)送模塊�,用于根據(jù)所述更新請求,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送第一漏洞特征庫����。13.根據(jù)權(quán)利要求12所述的裝置,其特征在于��,所述第二消息發(fā)送模塊�,包括: 第二消息接收子模塊,用于接收所述網(wǎng)絡(luò)日志管理服務(wù)器在所述通信連接初始建立的情況下發(fā)送的詢問消息��; 第二消息發(fā)送子模塊����,用于根據(jù)所述詢問消息,向所述網(wǎng)絡(luò)日志管理服務(wù)器發(fā)送更新提示消息���。14.根據(jù)權(quán)利要求12所述的裝置�,其特征在于,所述裝置還包括: 第二消息接收模塊��,用于接收所述網(wǎng)絡(luò)日志管理服務(wù)器在判斷出第一漏洞特征庫與第二漏洞特征庫版本相同的情況下發(fā)送的反饋消息��。
【文檔編號】H04L29/08GK105939310SQ201510467498
【公開日】2016年9月14日
【申請日】2015年7月31日
【發(fā)明人】王宗發(fā)
【申請人】杭州迪普科技有限公司