CN101958887A - 一种基于杀毒集群的文件安全传输方法及系统 - Google Patents
一种基于杀毒集群的文件安全传输方法及系统 Download PDFInfo
- Publication number
- CN101958887A CN101958887A CN201010152724XA CN201010152724A CN101958887A CN 101958887 A CN101958887 A CN 101958887A CN 201010152724X A CN201010152724X A CN 201010152724XA CN 201010152724 A CN201010152724 A CN 201010152724A CN 101958887 A CN101958887 A CN 101958887A
- Authority
- CN
- China
- Prior art keywords
- file
- virus killing
- cluster
- computer
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于杀毒集群的文件安全传输方法及系统,属于文件传输技术领域。现有技术中,通常采用TCP/IP协议进行计算机之间或计算机网络之间的文件传输,存在安全性差的缺陷。本发明所述方法及系统在文件发送方和文件接收方之间设置杀毒集群网络;文件发送方先将文件通过非IP数据隧道传输给杀毒集群网络,杀毒集群网络采用不同的杀毒软件分别对文件进行杀毒后,再通过非IP数据隧道将文件传输给文件接收方。由于本发明不是通过TCP/IP协议而是通过非IP数据隧道进行文件传输,而且在文件传输过程中对文件进行集群杀毒,因此提高了文件传输的安全性。
Description
技术领域
本发明属于文件传输技术领域,具体涉及一种基于杀毒集群的文件安全传输方法及系统。
背景技术
目前,单机系统或网络系统之间通常采用网络协议TCP/IP进行文件传输,包括HTTP协议的文件上传和下载,FTP协议的文件传输,E-MAIL等。TCP/IP是一个两层的程序。高层为传输控制协议,它负责聚集信息或把文件拆分成更小的包。这些包通过网络传送到接收端的TCP层,接收端的TCP层把包还原为原始文件。低层是网际协议,它处理每个包的地址部分,使这些包正确的到达目的地。网络上的网关计算机根据信息的地址来进行路由选择。即使来自同一文件的分包路由也有可能不同,但最后会在目的地汇合。TCP/IP使用客户端/服务器(C/S)模式进行通信。TCP/IP通信是点对点的,意思是通信是在网络中的一台主机与另一台主机之间进行。由于目前的网络系统之间的文件传输方法都是基于TCP/IP协议,因此容易受到网络病毒的攻击,文件传输存在不安全的因素。
此外,杀毒软件在系统中为了防御病毒,需要获得足够的管理权从而限制其他程序,如果一台计算机安装了两个以上的杀毒软件的话,它们之间会在文件监控、脚本监控、内存监控等同时运作,而在同一时间系统只能允许一个程序占用,所以多个杀毒软件之间会发生冲突,所以,一台计算机一般只安装一种杀毒软件。但是,每种杀毒软件的杀毒能力是有限的,而且又存在着各自的特点,不能对所有的病毒进行查杀。如果文件在传输过程中能够采用不同的杀毒软件分别进行查杀,无疑能提高文件传输的安全性。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供一种基于杀毒集群的文件安全传输方法及系统,该方法及系统能提高文件传输的安全性。
为了实现上述目的,本发明采用的技术方案如下:
一种基于杀毒集群的文件安全传输方法,在文件发送方和文件接收方之间设置杀毒集群网络;文件发送方先将文件通过非IP数据隧道传输给杀毒集群网络,杀毒集群网络采用不同的杀毒软件分别对文件进行杀毒后,再通过非IP数据隧道将文件传输给文件接收方。
如上所述的文件安全传输方法,其中,非IP数据隧道为USB数据隧道或者为ASI数据隧道。
如上所述的一种基于杀毒集群的文件安全传输方法,其中,文件在文件发送方与杀毒集群网络之间传输的过程包括以下步骤:
(1)文件发送方向杀毒集群网络的服务器发送准备文件传输命令;
(2)杀毒集群网络的服务器确定文件是否允许传输,并将结果返回给文件发送方;
(3)如果不允许传输,则文件发送方结束该文件传输,执行下一个文件传输;如果允许传输,则文件发送方发送开始传输命令,并立即传输文件;
(4)杀毒集群网络的服务器接收文件,直到文件接收完毕。
如上所述的一种基于杀毒集群的文件安全传输方法,其中,文件在杀毒集群网络与文件接收方之间传输的过程包括以下步骤:
①杀毒集群网络的服务器向文件接收方发送准备文件传输命令;
②文件接收方确定文件是否允许传输,并将结果返回给杀毒集群网络的服务器;
③如果不允许传输,则杀毒集群网络的服务器结束该文件传输,执行下一个文件传输;如果允许传输,则杀毒集群网络的服务器发送开始传输命令,并立即传输文件;
④文件接收方接收文件,直到文件接收完毕。
一种基于杀毒集群的文件安全传输系统,包括计算机A、计算机B以及设置在计算机A和计算机B之间的杀毒集群网络,所述杀毒集群网络包括服务器和与服务器连接的若干客户机;所述服务器和客户机上均包含有文件杀毒模块,每台服务器或客户机上文件杀毒模块采用的杀毒方式不同;所述计算机A、计算机B和杀毒集群网络服务器上均设有文件传输模块,计算机A和计算机B分别通过非IP数据隧道与杀毒集群网络服务器连接。
一种基于杀毒集群的文件安全传输系统,包括计算机网络A、计算机网络B以及设置在计算机网络A和B之间的杀毒集群网络,所述计算机网络A和B以及杀毒集群网络均包括服务器和与服务器连接的若干客户机;所述杀毒集群网络服务器和客户机上均包含有文件杀毒模块,每台服务器或客户机上的文件杀毒模块采用的杀毒方式不同;所述计算机网络A、B以及杀毒集群网络的服务器上均设有文件传输模块,计算机网络A和B的服务器分别通过非IP数据隧道与杀毒集群网络服务器连接。
本发明所述的方法及系统,在计算机之间或计算机网络之间的文件传输过程中,由于不是通过TCP/IP协议而是通过非IP数据隧道,并且在文件传输的过程中采用不同的杀毒软件对文件进行杀毒,因此提高了文件传输的安全性。
附图说明
图1是实施例1中所述系统的结构示意图;
图2是实施例2中所述系统的结构示意图;
图3是实施例1和实施例2中文件在计算机网络服务器与杀毒集群网络服务器之间通过非IP数据隧道传输文件的流程示意图。
具体实施方式
本发明的核心思想是:在文件发送方和文件接收方之间设置杀毒集群网络,文件发送方先将文件通过非I P数据隧道传输给杀毒集群网络,杀毒集群网络采用不同的杀毒软件分别对文件进行杀毒后,再通过非IP数据隧道将文件传输给文件接收方。所述非IP数据隧道是指不是基于TCP/IP协议进行数据传输的隧道,可以采用USB数据隧道或ASI(Asynchronous SerialInterface,异步串行接口)数据隧道等。由于本发明不是通过TCP/IP协议进行文件传输,并且在传输过程中采用不同的杀毒软件对文件进行杀毒,因此提高了文件传输的安全性。
下面结合实施例和附图,对本发明进行详细描述。
实施例1
如图1所示,在计算机A和B之间设有杀毒集群网络。杀毒集群网络包括服务器和与服务器连接的若干客户机(参照图2),服务器和客户机上均包含有文件杀毒模块,每台服务器或客户机上文件杀毒模块采用的杀毒方式不同。例如,服务器采用“瑞星”杀毒、客户机1采用“诺顿”杀毒、客户机2采用“卡巴斯基”杀毒等。计算机A和计算机B通过USB数据线(或ASI数据线)与杀毒集群网络服务器连接。计算机A、B和杀毒集群网络服务器均包括通过USB数据隧道(或ASI数据隧道)进行文件传输的文件传输模块。
USB(Universal Serial BUS)为通用串行总线,是一个外部标准总线,用于规范电脑与外部设备的连接和通讯,USB接口支持设备的即插即用和热插拔功能。本发明中所选用的USB版本应在USB2.0以上,以支持较大的传输速率,接口可以选择通用的扁平A型口,包括4根连线。数据线两端均设有相同的USB接口,数据线中间不需要设置传统的USB Net-LinQ。在计算机A、B和杀毒集群网络服务器的文件传输模块中分别设置数据传输的命令协议和文件协议。
ASI(Asynchronous Serial Interface)为异步串行接口标准,是一种适用于广播电视系统的MPEG-2视频传输接口标准。ASI传输流可以有不同数据速率,但传输速率恒定,为270Mbps,因此ASI可以发送和接收不同速率的MPEG-2数据。ASI传输系统为分层结构,最高层、第2层使用MPEG-2标准ISO/IEC 13818-(Systems),第0层和第1层是基于ISO/IEO CD 14165-1的FC纤维信道。本发明中所选用的ASI接口为标准的BNC结构,数据线为同轴电缆,数据线两端均设有相同的ASI接口。在计算机A、B和杀毒集群网络服务器中设有ASI卡,计算机A、B和杀毒集群网络服务器的文件传输模块中分别设置数据传输的命令协议和文件协议。
将计算机A、B采用USB数据线(或ASI数据线)与杀毒集群网络服务器连接后,便在计算机A与杀毒集群网络服务器之间、杀毒集群网络服务器与计算机B之间建立了USB数据隧道(或ASI数据隧道)。计算机A、B和杀毒集群网络服务器均实时处于接收状态。现假设计算机A有一个文件a需要传送给计算机B。计算机A首先将文件a传送给杀毒集群网络服务器,杀毒集群网络服务器上的文件杀毒模块对文件a进行杀毒。然后将文件a通过C/S模块或者B/S模块传输给客户机。客户机对文件a杀毒后,传回杀毒集群网络服务器。杀毒集群网络服务器再将其传给另一个客户机进行杀毒。以此类推,直到与杀毒集群网络服务器连接的所有客户机对文件a均进行了杀毒。最后由杀毒集群网络服务器将文件a通过USB数据隧道传输给计算机B。
在计算机A与杀毒集群网络服务器之间、和杀毒集群网络服务器与计算机B之间通过USB数据隧道(或ASI数据隧道)传输文件的过程如图3所示,包括以下步骤:
(1)发件方(发送文件的一方)向收件方(接收文件的一方)发送准备文件传输命令,该命令包括文件大小等信息;
(3)收件方确定文件是否允许传输,并将结果返回给发件方;
(3)如果不允许传输,则发件方结束该文件传输,执行下一个文件传输(在还有其他文件需要传输的情况下);如果允许传输,则发件方向收件方发送开始传输命令,并立即传输文件;
(4)接收方接收文件,直到文件接收完毕。
上述文件传输可以基于如下的协议实现:
①准备传输协议,协议头信息格式为:?CHECKFILE文件名文件大小;
②可以传输协议,协议头信息格式为:?CHECKOK文件名信息;
③不可传输协议,协议头信息格式为:?CHECKFAIL文件名信息;
④开始传输协议,协议头信息格式为:?TRANSFER;
⑤传输成功协议,协议头信息格式为:?TRANSOK文件名信息;
⑥传输失败协议,协议头信息格式为:?TRANSFAIL文件名信息。
首先发件方产生文件传输命令,该命令的头信息中包含“?CHECKFILE”,然后将该命令传送给收件方。收件方接收到命令后,确定文件是否允许传输,并将结果以命令形式返回发件方。发件方接收命令,如果命令头信息中包含“?CHECKOK”,即可以传输,则发件方向收件方发送开始传输命令,头信息中包含“?TRANSFER”,并立即开始传输文件;如果命令头信息中包含“?CHECKFAIL”,则发件方结束本次文件传输。假设允许传输,收件方接收文件,直到文件接收完毕。收件方向发件方发送传输成功命令,头信息中包含“?TRANSOK”。发件方收到该命令后,结束本次文件传输,进行下一个文件传输。如果文件传输失败,则收件方向发件方发送传输失败命令,头信息中包含“?TRANSFA L”。发件方接收到该命令后,结束本次文件传输,重新传输该文件或者传输下一个文件。
本实施例中,杀毒集群网络可以采用多个客户机对文件进行杀毒服务。每台客户机上的文件杀毒模块采用的杀毒方式不同,这样可以采用尽可能多的杀毒方式对文件进行杀毒,从而进一步提高文件传输的安全性。
实施例2
如图2所示,计算机网络A和计算机网络B之间设立了杀毒集群网络。计算机网络A和B以及杀毒集群网络均包括服务器和与服务器连接的若干客户机。杀毒集群网络的服务器和客户机上均包含有文件杀毒模块,每台服务器或客户机上的文件杀毒模块采用的杀毒方式不同。所述计算机网络A和B的服务器通过ASI卡和ASI数据线与杀毒集群网络服务器连接;或者通过USB数据线连接。计算机网络A、B以及杀毒集群网络的服务器上均包括通过ASI数据隧道(或USB数据隧道)进行文件传输的文件传输模块。
将计算机网络A、B的服务器通过ASI卡和ASI数据线(或USB数据线)与杀毒集群网络服务器连接后,便在计算机网络A的服务器与杀毒集群网络服务器之间、杀毒集群网络服务器与计算机网络B的服务器之间建立了ASI数据隧道(或USB数据隧道)。计算机网络A、B的服务器和杀毒集群网络服务器均实时处于接收状态。
假设计算机网络A的客户机1有文件b需要传输给计算机网络B的客户机2,客户机1首先将文件b传输给计算机网络A的服务器,计算机网络A的服务器再将文件b通过ASI数据隧道传输给杀毒集群网络服务器,杀毒集群网络中所有客户机对文件b杀毒后,杀毒集群网络服务器再将文件b通过ASI数据隧道(或USB数据隧道)传输给计算机网络B的服务器,最后客户机2登录计算机网络B的服务器,下载文件b。
文件b在服务器之间传输的过程以及文件b在杀毒集群网络中的杀毒过程与实施例1相同,此处不再赘述。
在实施例1和实施例2中:文件传输可以是单向的,如实施例1中计算机A可以向计算机B传输文件,但计算机B不可以向计算机A传输文件;也可以是双向的,如实施例1中的计算机A可以向计算机B传输文件,计算机B也可以向计算机A传输文件;还可以是双向的交互传输,如实施例1中在计算机A向计算机B传输文件的过程中,计算机B也可以向计算机A传输文件。双向的交互传输需要在计算机(或计算机网络中的服务器)与杀毒集群网络服务器之间建立两条非IP数据隧道,一条用于一个方向的传输,一条用于反方向的传输。
在杀毒集群网络或计算机网络中,服务器与客户机可以通过B/S模式或C/S模式连接,也可以采用非IP数据隧道连接,客户机与服务器之间传输文件的方式与服务器与服务器之间传输文件的方式相同。采用非I P数据隧道与采用B/S模式或C/S模式相比,能进一步提高文件传输的安全性。
需要说明的是:上述实施例仅仅是对本发明的说明而非限制,本领域的技术人员根据实施例中的描述可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。例如,实施例1、2中也可以采用其他非I P数据隧道,也可以交叉使用两种或多种非IP数据隧道。因此,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种基于杀毒集群的文件安全传输方法,其特征在于:该方法在文件发送方和文件接收方之间设置由服务器和与服务器连接的若干客户机组成的杀毒集群网络;文件发送方先将文件通过非IP数据隧道传输给杀毒集群网络,杀毒集群网络采用不同的杀毒软件分别对文件进行杀毒后,再通过非IP数据隧道将文件传输给文件接收方。
2.如权利要求1所述的一种基于杀毒集群的文件安全传输方法,其特征在于:所述非IP数据隧道为USB数据隧道。
3.如权利要求1所述的一种基于杀毒集群的文件安全传输方法,其特征在于:所述非IP数据隧道为ASI数据隧道。
4.如权利要求1至3之一所述的一种基于杀毒集群的文件安全传输方法,其特征在于:文件在文件发送方与杀毒集群网络之间传输的过程包括以下步骤:
(1)文件发送方向杀毒集群网络的服务器发送准备文件传输命令;
(2)杀毒集群网络的服务器确定文件是否允许传输,并将结果返回给文件发送方;
(3)如果不允许传输,则文件发送方结束该文件传输,执行下一个文件传输;如果允许传输,则文件发送方发送开始传输命令,并立即传输文件;
(4)杀毒集群网络的服务器接收文件,直到文件接收完毕。
5.如权利要求4所述的一种基于杀毒集群的文件安全传输方法,其特征在于:文件在杀毒集群网络与文件接收方之间传输的过程包括以下步骤:
①杀毒集群网络的服务器向文件接收方发送准备文件传输命令;
②文件接收方确定文件是否允许传输,并将结果返回给杀毒集群网络的服务器;
③如果不允许传输,则杀毒集群网络的服务器结束该文件传输,执行下一个文件传输;如果允许传输,则杀毒集群网络的服务器发送开始传输命令,并立即传输文件;
④文件接收方接收文件,直到文件接收完毕。
6.一种基于杀毒集群的文件安全传输系统,其特征在于:包括计算机A、计算机B以及设置在计算机A和计算机B之间的杀毒集群网络,所述杀毒集群网络包括服务器和与服务器连接的若干客户机;所述服务器和客户机上均包含有文件杀毒模块,每台服务器或客户机上文件杀毒模块采用的杀毒方式不同;所述计算机A、计算机B和杀毒集群网络服务器上均设有文件传输模块,计算机A和计算机B分别通过非IP数据隧道与杀毒集群网络服务器连接。
7.一种基于杀毒集群的文件安全传输系统,其特征在于:包括计算机网络A、计算机网络B以及设置在计算机网络A和B之间的杀毒集群网络,所述计算机网络A和B以及杀毒集群网络均包括服务器和与服务器连接的若干客户机;所述杀毒集群网络服务器和客户机上均包含有文件杀毒模块,每台服务器或客户机上的文件杀毒模块采用的杀毒方式不同;所述计算机网络A、B以及杀毒集群网络的服务器上均设有文件传输模块,计算机网络A和B的服务器分别通过非IP数据隧道与杀毒集群网络服务器连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010152724XA CN101958887A (zh) | 2009-07-20 | 2010-04-22 | 一种基于杀毒集群的文件安全传输方法及系统 |
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910089040 | 2009-07-20 | ||
| CN200910089038 | 2009-07-20 | ||
| CN200910089040.7 | 2009-07-20 | ||
| CN200910089039 | 2009-07-20 | ||
| CN200910089038.X | 2009-07-20 | ||
| CN200910089039.4 | 2009-07-20 | ||
| CN201010152724XA CN101958887A (zh) | 2009-07-20 | 2010-04-22 | 一种基于杀毒集群的文件安全传输方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101958887A true CN101958887A (zh) | 2011-01-26 |
Family
ID=43485994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010152724XA Pending CN101958887A (zh) | 2009-07-20 | 2010-04-22 | 一种基于杀毒集群的文件安全传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101958887A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102999724A (zh) * | 2012-12-03 | 2013-03-27 | 珠海金山网络游戏科技有限公司 | 自动扫毒平台 |
| CN104506521A (zh) * | 2014-12-18 | 2015-04-08 | 北京奇虎科技有限公司 | 浏览器发送文件到移动端的方法、浏览器客户端和装置 |
| CN107948169A (zh) * | 2017-11-29 | 2018-04-20 | 成都东方盛行电子有限责任公司 | 一种基于私有协议通信的网络互联系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1375775A (zh) * | 2001-03-16 | 2002-10-23 | 联想(北京)有限公司 | 网关级计算机网络病毒防范的方法及其装置 |
| CN101459682A (zh) * | 2007-12-12 | 2009-06-17 | 新奥特(北京)视频技术有限公司 | 一种网络之间文件交互的系统 |
-
2010
- 2010-04-22 CN CN201010152724XA patent/CN101958887A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1375775A (zh) * | 2001-03-16 | 2002-10-23 | 联想(北京)有限公司 | 网关级计算机网络病毒防范的方法及其装置 |
| CN101459682A (zh) * | 2007-12-12 | 2009-06-17 | 新奥特(北京)视频技术有限公司 | 一种网络之间文件交互的系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102999724A (zh) * | 2012-12-03 | 2013-03-27 | 珠海金山网络游戏科技有限公司 | 自动扫毒平台 |
| CN104506521A (zh) * | 2014-12-18 | 2015-04-08 | 北京奇虎科技有限公司 | 浏览器发送文件到移动端的方法、浏览器客户端和装置 |
| CN107948169A (zh) * | 2017-11-29 | 2018-04-20 | 成都东方盛行电子有限责任公司 | 一种基于私有协议通信的网络互联系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101958886A (zh) | 一种基于非ip网络的多级杀毒文件安全传输方法及系统 | |
| EP2273715B1 (en) | Multipath data streaming over a wireless network | |
| CN102088460B (zh) | 受限网络中流媒体数据的传输方法、设备和系统 | |
| EP2278774B1 (en) | Customized data delivery and network configuration via aggregation of device attributes | |
| CN101741846B (zh) | 文件下载的方法、装置及系统 | |
| CN113422818B (zh) | 一种数据级联传输方法、系统及节点设备 | |
| CN103997539B (zh) | 基于web服务的雷达运行状态采集分发系统及其方法 | |
| CN103181119A (zh) | 管理不同通信协议网络之间的通信 | |
| CN102347947A (zh) | 一种流媒体适配器、流媒体网络交互的系统及方法 | |
| CA2859342C (en) | Multipath data streaming over a wireless network | |
| JP2008271545A (ja) | 光ファイバーネットワークシステム及びその管理方法 | |
| CN104270604A (zh) | 获取ipc的实时视频数据的方法、系统及装置 | |
| EP2556693A1 (en) | Inter-working of efm-oam and cfm-oam for mobile backhaul networks | |
| CN113194550B (zh) | 数据通道的构建方法、服务器及数据集群系统 | |
| CN101958887A (zh) | 一种基于杀毒集群的文件安全传输方法及系统 | |
| CN101778101B (zh) | 一种消息传送方法和消息传送系统 | |
| CN101958884A (zh) | 一种基于非ip数据隧道的数据传输方法及系统 | |
| CN101958919A (zh) | 一种基于非ip数据隧道的多文件并行传输方法及系统 | |
| US20090024739A1 (en) | Endpoint discriminator in network transport protocol startup packets | |
| CN101808311B (zh) | 一种无线终端软件升级系统、装置和方法 | |
| CN102917212A (zh) | 一种基于rtp和rtsp的3g无线视频监控实现方法及系统 | |
| JP6393475B2 (ja) | 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム | |
| CN107749834A (zh) | 一种自动化适应网络拓扑链路环境的多播流媒体的方法 | |
| CN111371829A (zh) | 数据共享方法及装置、终端、服务器和存储介质 | |
| CN107566476B (zh) | 一种接入方法、sdn控制器、转发设备及用户接入系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110126 |