CN102075502B - 一种基于云计算的病毒防护系统 - Google Patents
一种基于云计算的病毒防护系统 Download PDFInfo
- Publication number
- CN102075502B CN102075502B CN200910238056XA CN200910238056A CN102075502B CN 102075502 B CN102075502 B CN 102075502B CN 200910238056X A CN200910238056X A CN 200910238056XA CN 200910238056 A CN200910238056 A CN 200910238056A CN 102075502 B CN102075502 B CN 102075502B
- Authority
- CN
- China
- Prior art keywords
- computer virus
- possesses
- url
- url address
- virus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
把各个公司或企业部署的网关设备组合成一个系统,通过共享具备病毒防护能力的网关设备的病毒检测结果、以及、恶意网站扫描器的病毒扫描结果,然后向系统内所有网关设备提供带病毒网站的地址列表,网关设备根据该列表阻止内部用户对这些网站的访问,可以提高网络系统的整体安全性。
Description
技术领域
本发明涉及一种基于云计算的病毒防护系统。更具体的说,本发明涉及共享具备病毒防护能力的网关设备的病毒检测结果以及恶意网站扫描器的病毒扫描结果,然后向系统内所有网关设备提供带病毒网站的地址列表,从而提高网络系统的整体安全性。
背景技术
具备病毒防护功能的网关部署在公司、企业的网络接点上,实时检查通过该网关的数据报文,如果发现计算机病毒包含在这些数据报文中传播,就切断其传播连接,防止该病毒造成危害。这种传统的病毒检测模式存在如下不足:
l网络病毒防护功能要求网关必须具备很高的计算能力,导致这类设备的价格很高,很多公司、企业配备的网关设备不能防范网络病毒。
2来自同一个网页上的病毒会在不同的公司反复检测,从而造成计算资源的浪费。
本发明可以解决上述问题:具备病毒防护功能的网关设备把检测到病毒的网站提交到一个中心服务器上,然后由服务器分发或由其他不具备病毒防护功能的设备下载这些网站列表,网关设备上只需具备计算资源要求很小的网站地址过滤模块,就可以阻止这些网站上的计算机病毒穿过本设备,从而提高了网络系绕的整体安全性。所以,这种基于云计算的病毒防护系统是有用的。
发明内容
本发明的有益效果是共享具备病毒防护能力的网关设备的病毒检测结果以及恶意网站扫描器的病毒扫描结果,然后向系统内所有网关设备提供带病毒网站的地址列表,从而提高网络系统的整体安全性。
一种基于云计算的病毒防护系统。在本系统中,系统包含一个或多个具备URL过滤功能的网关设备,以及,一个或多个具备计算机病毒检测功能的网关设备,以及,一个或多个主动防护服务器,以及,一个或多个具备恶意网站扫描功能的扫描器。具备计算机病毒检测功能的网关设备在通过该设备的HTTP协议数据报文中检测到计算机病毒后,提交该HTTP请求所包含的URL到主动防护服务器。具备恶意网站扫描功能的扫描器向WEB服务器发出HTTP请求,在所述请求对应的HTTP响应数据报文中检测到计算机病毒或恶意代码后,具备恶意网站扫描功能的扫描器提交该HTTP请求所包含的URL到主动防护服务器。主动防护服务器根据具备计算机病毒检测功能的网关设备所提交的URL地址以及具备恶意网站扫描功能的扫描器所提交的URL地址,形成具有计算机病毒威胁的URL地址列表。具备URL过滤功能的网关设备从主动防护服务器获得具有计算机病毒威胁的URL地址列表。具备URL过滤功能的网关设备检查通过该设备的HTTP请求中的URL地址,如果该URL地址包含在所述具有计算机病毒威胁的URL地址列表中,则阻断计算机病毒的传播,和/或者产生告警信息。
在一实施例中,应该被理解,可以由网关设备从主动防护服务器上主动下载具有计算机病毒威胁的URL地址列表,也可以由主动防护服务器主动下发具有计算机病毒威胁的URL地址列表到网关设备中。
在一实施例中,应该被理解,网关设备包含,但不限与网络防火墙(Firewall)、统一安全威胁系统(UTM)、入侵防护系统(IPD或IPS)、网闸、虚拟网络网关(VPN)等。
在一实施例中,应该被理解,具备恶意网站扫描功能的扫描器可以单独部署在计算机,也可以和主动防护服务器部署在同一个的计算机上。
在一实施例中,应该被理解,如何检测和防护计算机病毒的方法,是己知的、公开的。
在一实施例中,应该被理解,根据具备计算机病毒检测功能的网关设备所提交的URL地址以及具备恶意网站扫描功能的扫描器所提交的URL地址,形成具有计算机病毒威胁的URL地址列表的方法,是己知的、公开的。
具体实施方式
以下是本发明的具体实施方式描述,详细描述不对本发明做出限制。
对于执行本发明的系统实现而言:主动扫描网站的方法、检测计算机病毒的方法、以及、从HTTP请求中提取URL的方法,以及、过滤URL的方法,是己知的、公开的,并不属于本发明所需要描述的内容,存在多种实施方法。
上述方面对于有关公众而言应该是一目了然的,所以不需要详细的描述。对于执行本发明的系统实现而言,因此,上述解决上述问题的任何方法都可以用于本发明。
步骤l中,一个或多个具备URL过滤功能的网关设备以及一个或多个具备计算机病毒检测功能的网关设备通过网络或者直接和一个或多个主动防护服务器连接。
步骤2中,具备计算机病毒检测功能的网关设备在通过该设备的HTTP协议数据报文中检测到计算机病毒后,提交该HTTP请求所包含的URL到主动防护服务器。
步骤3中,具备恶意网站扫描功能的扫描器通过网络或者直接和一个或多个主动防护服务器连接。
步骤4中,具备恶意网站扫描功能的扫描器向WEB服务器发出HTTP请求,在所述请求对应的HTTP响应数据报文中检测到计算机病毒后,具备恶意网站扫描功能的扫描器提交该HTTP请求所包含的URL到主动防扩服务器。
步骤5中,主动防护服务器根据具备计算机病毒检测功能的网关设备所提交的URL地址,形成具有计算机病毒威胁的URL地址列表。
步骤6中,主动防护服务器根据具备计算机病毒检测功能的网关设备所提交的URL地址以及具备恶意网站扫描功能的扫描器所提交的URL地址,形成具有计算机病毒威胁的URL地址列表。
步骤7中,具备URL过滤功能的网关设备检查通过该设备的HTTP请求中的URL地址,如果该URL地址包含在所述具有计算机病毒威胁的URL地址列表中,则阻断计算机病毒的传播,和/或者产生告警信息。
尽管本发明己用一定的细节进行了描述,本发明旨在包括属于所附权利要求书中精神或范围内的所有变化和更改。
Claims (1)
1.一种基于云计算的病毒防护系统,其特征在于,包括如下步骤:
系统包含一个或多个具备URL过滤功能的网关设备,以及,一个或多个具备计算机病毒检测功能的网关设备,以及,一个或多个主动防护服务器,以及,一个或多个具备恶意网站扫描功能的扫描器;
具备计算机病毒检测功能的网关设备在通过该设备的HTTP协议数据报文中检测到计算机病毒后,提交该HTTP请求所包含的URL到主动防护服务器;
具备恶意网站扫描功能的扫描器向WEB服务器发出HTTP请求,在所述请求对应的HTTP响应数据报文中检测到计算机病毒后,具备恶意网站扫描功能的扫描器提交该HTTP请求所包含的URL到主动防护服务器;
主动防护服务器根据具备计算机病毒检测功能的网关设备所提交的URL地址以及具备恶意网站扫描功能的扫描器所提交的URL地址,形成具有计算机病毒威胁的URL地址列表;
具备URL过滤功能的网关设备从主动防护服务器获得具有计算机病毒威胁的URL地址列表;
具备URL过滤功能的网关设备检查通过该设备的HTTP请求中的URL地址,如果该URL地址包含在所述具有计算机病毒威胁的URL地址列表中,则阻断计算机病毒的传播,和/或产生告警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910238056XA CN102075502B (zh) | 2009-11-24 | 2009-11-24 | 一种基于云计算的病毒防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910238056XA CN102075502B (zh) | 2009-11-24 | 2009-11-24 | 一种基于云计算的病毒防护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102075502A CN102075502A (zh) | 2011-05-25 |
| CN102075502B true CN102075502B (zh) | 2013-12-11 |
Family
ID=44033848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910238056XA Expired - Fee Related CN102075502B (zh) | 2009-11-24 | 2009-11-24 | 一种基于云计算的病毒防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075502B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857509A (zh) * | 2012-09-14 | 2013-01-02 | 江苏乐买到网络科技有限公司 | 一种具备病毒防护功能的云计算系统 |
| CN103812840B (zh) * | 2012-11-13 | 2018-06-08 | 腾讯科技(深圳)有限公司 | 鉴别恶意网址的方法和系统 |
| US9231972B2 (en) | 2012-11-13 | 2016-01-05 | Tencent Technology (Shenzhen) Company Limited | Malicious website identifying method and system |
| CN105471807B (zh) * | 2014-05-28 | 2019-05-24 | 腾讯科技(深圳)有限公司 | 基于条码信息的网络访问安全性检测方法及系统 |
| CN104767742A (zh) * | 2015-03-25 | 2015-07-08 | 中兴通讯股份有限公司 | 一种安全通信方法、网关、网络侧服务器及系统 |
| CN106254361A (zh) * | 2016-08-12 | 2016-12-21 | 上海斐讯数据通信技术有限公司 | 一种无线传输设备的网址过滤方法 |
| CN107870950A (zh) * | 2016-09-28 | 2018-04-03 | 深圳市中兴微电子技术有限公司 | 一种对恶意网站进行过滤的方法及装置 |
| CN106941479A (zh) * | 2016-10-10 | 2017-07-11 | 常州市善松信息科技有限公司 | 一种具备病毒防护功能的云计算系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1356631A (zh) * | 2001-12-03 | 2002-07-03 | 上海市计算机病毒防范服务中心 | 分布式病毒监测体系结构 |
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
| CN1960369A (zh) * | 2005-11-02 | 2007-05-09 | 董孝峰 | 模拟生物神经网络保护互联网安全的方法及系统 |
| CN101184085A (zh) * | 2007-12-13 | 2008-05-21 | 华为技术有限公司 | Ip话机终端及其安全通信的方法 |
| CN101527721A (zh) * | 2009-04-22 | 2009-09-09 | 中兴通讯股份有限公司 | 一种基于家庭网关的防病毒方法及相关装置 |
-
2009
- 2009-11-24 CN CN200910238056XA patent/CN102075502B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1356631A (zh) * | 2001-12-03 | 2002-07-03 | 上海市计算机病毒防范服务中心 | 分布式病毒监测体系结构 |
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
| CN1960369A (zh) * | 2005-11-02 | 2007-05-09 | 董孝峰 | 模拟生物神经网络保护互联网安全的方法及系统 |
| CN101184085A (zh) * | 2007-12-13 | 2008-05-21 | 华为技术有限公司 | Ip话机终端及其安全通信的方法 |
| CN101527721A (zh) * | 2009-04-22 | 2009-09-09 | 中兴通讯股份有限公司 | 一种基于家庭网关的防病毒方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102075502A (zh) | 2011-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102075502B (zh) | 一种基于云计算的病毒防护系统 | |
| US10237283B2 (en) | Malware domain detection using passive DNS | |
| US9942270B2 (en) | Database deception in directory services | |
| US8413238B1 (en) | Monitoring darknet access to identify malicious activity | |
| US8881258B2 (en) | System, method, and computer program for preventing infections from spreading in a network environment using dynamic application of a firewall policy | |
| US9055090B2 (en) | Network based device security and controls | |
| US7899849B2 (en) | Distributed security provisioning | |
| Bin et al. | A DNS based anti-phishing approach | |
| US20150326587A1 (en) | Distributed system for bot detection | |
| CN101141447B (zh) | Https通信隧道安全检查和内容过滤系统和方法 | |
| WO2016058489A1 (zh) | 一种用于提供访问页面的方法与设备 | |
| CN103384888A (zh) | 用于恶意软件的检测和扫描的系统和方法 | |
| US8713674B1 (en) | Systems and methods for excluding undesirable network transactions | |
| CN113408948A (zh) | 一种网络资产管理方法、装置、设备和介质 | |
| US9336396B2 (en) | Method and system for generating an enforceable security policy based on application sitemap | |
| WO2016081561A1 (en) | System and method for directing malicious activity to a monitoring system | |
| Lee et al. | Punobot: Mobile botnet using push notification service in android | |
| Man et al. | A collaborative intrusion detection system framework for cloud computing | |
| Kumar et al. | Study of intrusion detection system for DDoS attacks in cloud computing | |
| Mehmood et al. | Distributed intrusion detection system using mobile agents in cloud computing environment | |
| CN114884707A (zh) | 一种面向大规模网络攻击的智能安全监测及联网告警方法和系统 | |
| Choi et al. | A model of analyzing cyber threats trend and tracing potential attackers based on darknet traffic | |
| CN102857509A (zh) | 一种具备病毒防护功能的云计算系统 | |
| Athavale et al. | Framework for threat analysis and attack modelling of network security protocols | |
| Gaurav et al. | Super-router: A collaborative filtering technique against ddos attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131211 Termination date: 20181124 |