CN104243450A - 基于多维码隔离网间数据抄录技术的云平台防御方法 - Google Patents

基于多维码隔离网间数据抄录技术的云平台防御方法 Download PDF

Info

Publication number
CN104243450A
CN104243450A CN201410378594.XA CN201410378594A CN104243450A CN 104243450 A CN104243450 A CN 104243450A CN 201410378594 A CN201410378594 A CN 201410378594A CN 104243450 A CN104243450 A CN 104243450A
Authority
CN
China
Prior art keywords
message
program file
clouds
quick response
described program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410378594.XA
Other languages
English (en)
Inventor
张进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU FENGMAO INFORMATION TECHNOLOGY Co Ltd
Original Assignee
JIANGSU FENGMAO INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JIANGSU FENGMAO INFORMATION TECHNOLOGY Co Ltd filed Critical JIANGSU FENGMAO INFORMATION TECHNOLOGY Co Ltd
Priority to CN201410378594.XA priority Critical patent/CN104243450A/zh
Publication of CN104243450A publication Critical patent/CN104243450A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于多维码隔离网间数据抄录技术的云平台防御方法,两台主机通过消息头部的ID号和消息类型生成二维码,在建立联系,发送和接受的时候,两台主机首先共同进行拦截进程创建,获取二维码中消息头部的ID号和消息类型并发送至云端;并在云端进行比较,从而判断是否能够进行主机的匹配及数据的发送、接收;本发明所设计的基于多维码隔离网间数据抄录技术的云平台防御方法,能够对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并迅速做出响应,使云平台通信安全得到保证。

Description

基于多维码隔离网间数据抄录技术的云平台防御方法
技术领域
本发明涉及一种云平台数据传输领域,特别是一种基于多维码隔离网间数据抄录技术的云平台防御方法。
背景技术
长期以来,计算机病毒一直威胁着计算机系统的数据安全;近几年来,“云安全”的思想被提出,其主要技术方法是通过网状的大量客户端,对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
现有的云安全解决方案扩大了恶意软件样本的获取渠道,使杀毒软件厂商可以更快的获取新样本,但仍然存在一些局限:首先,恶意代码可能对抗云安全分析,比如增大自身大小对抗上传,或者只在特定条件下才暴露其恶意行为;其次,受到目前恶意软件自动化分析技术的限制,杀毒软件厂商仍然不能对新样本即时分析,并迅速做出响应;新病毒样本从出现到被杀毒软件厂商识别的时间差内依然有大量用户会被恶意软件感染,也就是云安全所存在的首批受害者问题。
传统的计算机通信都是基于网络通信协议的,通过有线或无线网络连接,通信安全无法绝对保证,在一些对通信安全要求很高的环境下,无法得到保障;目前二维码主要用于信息量较少的标识条码等,由于二维码单次传输的信息量有限,在数据通信领域还未广泛应用。
发明内容
本发明所要解决的技术问题是,克服现有技术的缺点,提供一种基于多维码隔离网间数据抄录技术的云平台防御方法,能够对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并迅速做出响应,使云平台通信安全得到保证。
为了解决以上技术问题,本发明提供一种基于多维码隔离网间数据抄录技术的云平台防御方法,其中:
连接:两台主机通过消息头部的ID号和消息类型生成二维码,通过扫描模块分别扫描两台主机显示器上的二维码,其中;
两台主机拦截进程创建,以获取二维码中消息头部的ID号和消息类型;
根据所述消息头部的ID号和消息类型计算程序文件的特征值;
判断所述程序文件的特征值是否存在于本地数据库中;
若所述程序文件的特征值不是存在于所述本地数据库中,则将所述程序文件的特征值发送至云端;
判断所述程序文件的特征值是否存在于所述云端的数据库中;
当程序文件的特征值存在于云端的数据库中时,则两台主机建立连接;
发送:将消息头部与报文内容编码成二维码,显示在显示器上,通过扫描模块扫描接收端显示器,其中;
接收端对所述程序文件执行云端分析,则将所述程序文件发送到所述云端;
所述云端判断所述命令是否包括用户环境相关命令,若所述命令包括所述用户环境相关命令,则对发送端执行系统调用,访问所述发送端的注册表及资源文件,判断所述程序文件中的命令是否已经执行完毕;
若执行完毕则等待对方接收ACK应答信号,收到应答信号后继续发送下一个报文;
接收:将所述程序文件发送到所述云端,根据所述程序文件的行为记录检测所述程序文件的安全性;
将检测结果返回给所述客户端;将程序文件解析成报文,如果报文校验正确,将消息头部ack_no和seq_no增1,消息类型为TYPE_ACK,生成二维码图片显示在显示器上,等待发送端读取ACK 应答信号。
本发明进一步限定的技术方案是:
进一步的,前述的基于多维码隔离网间数据抄录技术的云平台防御方法,无任何物理连接、网络连接,扫描模块采用多重二维码实现,多重二维码扫描器一次扫描多个二维码,一次扫描范围为整个显示屏。
本发明的有益效果是:
本发明所设计的基于多维码隔离网间数据抄录技术的云平台防御方法,能够对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并迅速做出响应,使云平台通信安全得到保证。
具体实施方式
实施例1
本实施例提供的一种基于多维码隔离网间数据抄录技术的云平台防御方法,其中:
连接:两台主机通过消息头部的ID号和消息类型生成二维码,通过扫描模块分别扫描两台主机显示器上的二维码,无任何物理连接、网络连接,扫描模块采用多重二维码实现,多重二维码扫描器一次扫描多个二维码,一次扫描范围为整个显示屏,其中;
两台主机拦截进程创建,以获取二维码中消息头部的ID号和消息类型;
根据所述消息头部的ID号和消息类型计算程序文件的特征值;
判断所述程序文件的特征值是否存在于本地数据库中;
若所述程序文件的特征值不是存在于所述本地数据库中,则将所述程序文件的特征值发送至云端;
判断所述程序文件的特征值是否存在于所述云端的数据库中;
当程序文件的特征值存在于云端的数据库中时,则两台主机建立连接;
发送:将消息头部与报文内容编码成二维码,显示在显示器上,通过扫描模块扫描接收端显示器,其中;
接收端对所述程序文件执行云端分析,则将所述程序文件发送到所述云端;
所述云端判断所述命令是否包括用户环境相关命令,若所述命令包括所述用户环境相关命令,则对发送端执行系统调用,访问所述发送端的注册表及资源文件,判断所述程序文件中的命令是否已经执行完毕;
若执行完毕则等待对方接收ACK应答信号,收到应答信号后继续发送下一个报文;
接收:将所述程序文件发送到所述云端,根据所述程序文件的行为记录检测所述程序文件的安全性;
将检测结果返回给所述客户端;将程序文件解析成报文,如果报文校验正确,将消息头部ack_no和seq_no增1,消息类型为TYPE_ACK,生成二维码图片显示在显示器上,等待发送端读取ACK 应答信号。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。

Claims (2)

1.基于多维码隔离网间数据抄录技术的云平台防御方法,其特征在于:
连接:两台主机通过消息头部的ID号和消息类型生成二维码,通过扫描模块分别扫描两台主机显示器上的二维码,其中;
两台主机拦截进程创建,以获取二维码中消息头部的ID号和消息类型;
根据所述消息头部的ID号和消息类型计算程序文件的特征值;
判断所述程序文件的特征值是否存在于本地数据库中;
若所述程序文件的特征值不是存在于所述本地数据库中,则将所述程序文件的特征值发送至云端;
判断所述程序文件的特征值是否存在于所述云端的数据库中;
当程序文件的特征值存在于云端的数据库中时,则两台主机建立连接;
发送:将消息头部与报文内容编码成二维码,显示在显示器上,通过扫描模块扫描接收端显示器,其中;
接收端对所述程序文件执行云端分析,则将所述程序文件发送到所述云端;
所述云端判断所述命令是否包括用户环境相关命令,若所述命令包括所述用户环境相关命令,则对发送端执行系统调用,访问所述发送端的注册表及资源文件,判断所述程序文件中的命令是否已经执行完毕;
若执行完毕则等待对方接收ACK应答信号,收到应答信号后继续发送下一个报文;
接收:将所述程序文件发送到所述云端,根据所述程序文件的行为记录检测所述程序文件的安全性;
将检测结果返回给所述客户端;将程序文件解析成报文,如果报文校验正确,将消息头部ack_no和seq_no增1,消息类型为TYPE_ACK,生成二维码图片显示在显示器上,等待发送端读取ACK 应答信号。
2.根据权利要求1基于多维码隔离网间数据抄录技术的云平台防御方法,其特征在于,无任何物理连接、网络连接,扫描模块采用多重二维码实现,多重二维码扫描器一次扫描多个二维码,一次扫描范围为整个显示屏。
CN201410378594.XA 2014-08-04 2014-08-04 基于多维码隔离网间数据抄录技术的云平台防御方法 Pending CN104243450A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410378594.XA CN104243450A (zh) 2014-08-04 2014-08-04 基于多维码隔离网间数据抄录技术的云平台防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410378594.XA CN104243450A (zh) 2014-08-04 2014-08-04 基于多维码隔离网间数据抄录技术的云平台防御方法

Publications (1)

Publication Number Publication Date
CN104243450A true CN104243450A (zh) 2014-12-24

Family

ID=52230800

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410378594.XA Pending CN104243450A (zh) 2014-08-04 2014-08-04 基于多维码隔离网间数据抄录技术的云平台防御方法

Country Status (1)

Country Link
CN (1) CN104243450A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11083048B2 (en) 2017-10-25 2021-08-03 Huawei Technologies Co., Ltd. Devices and methods for transforming user plane signaling from a remote sidelink control server into control plane signaling

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11083048B2 (en) 2017-10-25 2021-08-03 Huawei Technologies Co., Ltd. Devices and methods for transforming user plane signaling from a remote sidelink control server into control plane signaling

Similar Documents

Publication Publication Date Title
WO2022083417A1 (zh) 一种数据包处理方法、装置、电子设备、计算机可读存储介质以及计算机程序产品
US10652016B2 (en) Methods, apparatus, and systems for controlling internet-connected devices having embedded systems with dedicated functions
EP2849384B1 (en) Approximate matching method and related device, and communication system
CN101605074B (zh) 基于网络通讯行为特征监测木马的方法与系统
CN103118003B (zh) 一种基于资产的风险扫描方法、装置及系统
US10419431B2 (en) Preventing cross-site request forgery using environment fingerprints of a client device
CN103929440A (zh) 基于web服务器缓存匹配的网页防篡改装置及其方法
CN107645478B (zh) 网络攻击防御系统、方法及装置
US10243829B2 (en) Communication protocol testing method, and tested device and testing platform thereof
CN103780457A (zh) 一种基于边界检测的移动智能终端安全检测方法
CN103338211A (zh) 一种恶意url鉴定方法及装置
CN111092900B (zh) 服务器异常连接和扫描行为的监控方法和装置
US20160191501A1 (en) Method, device and system for configuring multiple devices
CN102932391A (zh) P2sp系统中处理数据的方法、装置和系统
CN105306414A (zh) 端口漏洞的检测方法、装置及系统
CN105451222A (zh) 一种终端建立连接的方法、装置及系统
CN108154031B (zh) 伪装应用程序的识别方法、装置、存储介质和电子装置
CN107911398B (zh) 身份信息的认证方法、装置以及系统
KR20170104180A (ko) 전자 장치 및 전자 장치 간의 인증 수행 방법
CN110417717A (zh) 登录行为的识别方法及装置
CN113518042A (zh) 一种数据处理方法、装置、设备及存储介质
CN112804263A (zh) 一种面向物联网的漏洞扫描方法、系统及设备
US10972500B2 (en) Detection system, detection apparatus, detection method, and detection program
Wu et al. IoT network traffic analysis: Opportunities and challenges for forensic investigators?
CN104994501A (zh) 无线网络的连接方法和终端设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20141224

WD01 Invention patent application deemed withdrawn after publication