CN105763351A - 部署增值业务的方法、转发设备、检测设备和管理设备 - Google Patents
部署增值业务的方法、转发设备、检测设备和管理设备 Download PDFInfo
- Publication number
- CN105763351A CN105763351A CN201410784126.2A CN201410784126A CN105763351A CN 105763351 A CN105763351 A CN 105763351A CN 201410784126 A CN201410784126 A CN 201410784126A CN 105763351 A CN105763351 A CN 105763351A
- Authority
- CN
- China
- Prior art keywords
- forwarding unit
- added service
- equipment
- value
- code file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种部署增值业务的方法、转发设备、检测设备和管理设备,其中一种方法包括:转发设备接收第一设备发送的增值业务的代码文件;所述转发设备为所述代码文件分配文件标识号,并将所述文件标识号发送给所述第一设备;所述转发设备接收所述第一设备发送的携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令;所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。采用本发明,可以使转发设备支持增值业务的功能,相比在网络中增加增值业务设备而言,提高了业务处理效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种部署增值业务的方法、转发设备、检测设备和管理设备。
背景技术
目前,主要通过在网络中增加增值业务对应的设备,以实现所述增值业务在所述网络中的部署。以部署防火墙为例,现有技术是在网络中设置检测设备和清洗设备,管理设备向检测设备和清洗设备下发防御策略,所述防御策略包括预先设置的访问控制规则,用于对经过的数据流(flow)进行检测和过滤,以保护内部网络不受外界的非法访问和攻击;检测设备在根据该防御策略检测到数据流异常时,向管理设备上报异常日志;管理设备向清洗设备下发引流策略;清洗设备根据该引流策略将异常数据流从转发设备引流至清洗设备;所述清洗设备根据所述防御策略对接收到的数据流进行清洗,丢弃异常数据流,并将正常数据流回注到原链路继续转发。整个处理流程需将数据流引流到清洗设备进行清洗,清洗后的正常数据流还需从清洗设备回注到原链路继续转发,这种通过增加相应的设备以实现增值业务的功能的方法,业务处理效率较低。
发明内容
本发明提供了一种部署增值业务的方法、转发设备、检测设备和管理设备,可以使转发设备支持增值业务的功能,提高业务处理效率。
本发明第一方面提供了一种部署增值业务的方法,包括:
转发设备接收第一设备发送的增值业务的代码文件,所述第一设备为其他的转发设备、管理设备和检测设备中的任意一个;
所述转发设备为所述代码文件分配文件标识号,并将所述文件标识号发送给所述第一设备;
所述转发设备接收所述第一设备发送的携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令;
所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
在第一方面的第一种可能实现方式中,若所述第一设备为所述管理设备,所述转发设备接收第一设备发送的增值业务的代码文件之前,所述方法还包括:
所述转发设备接收所述管理设备发送的针对所述增值业务的策略;
所述转发设备判定其不支持所述增值业务的功能,则向所述管理设备请求所述增值业务的代码文件。
在第一方面的第二种可能实现方式中,若所述第一设备为所述其他的转发设备,所述转发设备接收第一设备发送的增值业务的代码文件之前,所述方法还包括:
所述转发设备接收执行所述增值业务的请求;
所述转发设备判定其不支持所述增值业务的功能,则向其他转发设备请求所述增值业务的代码文件。
结合第一方面的第一种或第二种中任一种可能实现方式,在第三种可能实现方式中,所述增值业务包括数据流清洗,所述转发设备根据所述运行指令运行所述代码包括:
所述转发设备根据所述运行指令判断接收到的数据流是否异常;
若接收到的所述数据流异常,所述转发设备则丢弃所述数据流;
否则,所述转发设备正常转发所述数据流。
结合第一方面的第一种或第三种中任一种可能实现方式,在第四种可能实现方式中,所述转发设备根据所述运行指令运行所述代码之后,还包括:
所述转发设备为运行的所述代码分配运行标识,并将所述运行标识发送给所述第一设备;
所述转发设备接收所述第一设备发送的携带所述运行标识的停止指令;
所述转发设备根据所述停止指令停止运行所述代码。
本发明第二方面提供了一种部署增值业务的方法,包括:
检测设备根据预先配置的检测策略,检测来自互联网的数据流是否异常;
若所述数据流异常,所述检测设备根据所述检测策略确定所述数据流对应的攻击类型;
所述检测设备向转发所述数据流的转发设备发送所述攻击类型对应的代码文件,所述代码文件中包括代码;
所述检测设备接收所述转发设备为所述代码文件分配的文件标识号;
所述检测设备向所述转发设备发送携带所述文件标识号的操作指令,以使所述转发设备根据所述操作指令对接收到的所述数据流进行清洗。
在第二方面的第一种可能实现方式中,所述检测设备向所述转发设备发送携带所述文件标识号的操作指令之后,所述方法还包括:
所述检测设备接收所述转发设备为运行的所述代码分配的运行标识;当检测到来自所述互联网的异常数据流停止时,所述检测设备向所述转发设备发送携带所述运行标识的停止指令,以使所述转发设备停止运行所述代码。
本发明第三方面提供了一种部署增值业务的方法,包括:
管理设备向转发设备发送增值业务的代码文件;
所述管理设备接收所述转发设备为所述代码文件分配的文件标识号;
管理设备向所述转发设备发送携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令,以使所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
在第三方面的第一种可能实现方式中,所述管理设备向转发设备发送增值业务的代码文件之前,所述方法还包括:
所述管理设备向所述转发设备发送所述增值业务的策略;
所述管理设备接收所述转发设备发送的针对所述增值业务的代码文件的请求。
在第三方面的第二种可能实现方式中,所述管理设备向转发设备发送增值业务的代码文件之前,所述方法还包括:
所述管理设备向检测设备发送检测策略;
所述管理设备接收所述检测设备发送的攻击类型;
所述管理设备向转发设备发送增值业务的代码文件包括:
所述管理设备向所述转发设备发送所述攻击类型对应的代码文件。
本发明第四方面提供了一种转发设备,包括:
接收模块,用于接收第一设备发送的增值业务的代码文件,所述第一设备为其他的转发设备、管理设备和检测设备中的任意一个;
处理模块,用于为所述代码文件分配文件标识号;
发送模块,用于将所述文件标识号发送给所述第一设备;
所述接收模块还用于:接收所述第一设备发送的携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令;
所述处理模块还用于:根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
在第四方面的第一种可能实现方式中,若所述第一设备为所述管理设备,所述接收模块还用于:
接收所述管理设备发送的针对所述增值业务的策略;
所述处理模块还用于:判断所述转发设备是否支持所述增值业务的功能;
所述发送模块还用于:当所述处理模块判定所述转发设备不支持所述增值业务的功能时,向所述管理设备请求所述增值业务的代码文件。
在第四方面的第二种可能实现方式中,若所述第一设备为所述其他的转发设备,所述接收模块还用于:接收执行所述增值业务的请求;
所述处理模块还用于:判断所述转发设备是否支持所述增值业务的功能;
所述发送模块还用于:当所述处理模块判定所述转发设备不支持所述增值业务的功能时,向所述管理设备请求所述增值业务的代码文件。
结合第四方面的第一种或第二种中任一种可能实现方式,在第三种可能实现方式中,所述增值业务包括数据流清洗,所述处理模块具体用于:
根据所述运行指令判断接收到的数据流是否异常;
若接收到的所述数据流异常,丢弃所述数据流;
否则,正常转发所述数据流。
结合第四方面的第一种或第三种中任一种可能实现方式,在第四种可能实现方式中,所述处理模块还用于:为运行的所述代码分配运行标识;
所述发送模块还用于:将所述运行标识发送给所述第一设备;
所述接收模块还用于:接收所述第一设备发送的携带所述运行标识的停止指令;
所述处理模块还用于:根据所述停止指令停止运行所述代码。
本发明第五方面提供了一种检测设备,包括:
检测模块,用于根据预先配置的检测策略,检测来自互联网的数据流是否异常;
处理模块,用于若所述检测模块检测到所述数据流异常,根据所述检测策略确定所述数据流对应的攻击类型;
发送模块,用于向转发所述数据流的转发设备发送所述攻击类型对应的代码文件,所述代码文件中包括代码;
接收模块,用于接收所述转发设备为所述代码文件分配的文件标识号;
所述发送模块还用于:向所述转发设备发送携带所述文件标识号的操作指令,以使所述转发设备根据所述操作指令对接收到的所述数据流进行清洗。
在第五方面的第一种可能实现方式中,所述接收模块还用于:
接收所述转发设备为运行的所述代码分配的运行标识;
所述检测模块还用于:检测来自所述互联网的异常数据流是否停止止;
所述发送模块还用于:当所述检测模块检测到所述异常数据流停止时,向所述转发设备发送携带所述运行标识的停止指令,以使所述转发设备停止运行所述代码。
本发明第六方面提供了一种管理设备,包括:
发送模块,用于向转发设备发送增值业务的代码文件;
接收模块,用于接收所述转发设备为所述代码文件分配的文件标识号;
所述发送模块还用于:向所述转发设备发送携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令,以使所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
在第六方面的第一种可能实现方式中,所述发送模块还用于:向所述转发设备发送所述增值业务的策略;
所述接收模块还用于:接收所述转发设备发送的针对所述增值业务的代码文件的请求,并触发所述发送模块执行向转发设备发送增值业务的代码文件。
在第六方面的第二种可能实现方式中,所述发送模块还用于:向检测设备发送检测策略;
所述接收模块还用于:接收所述检测设备发送的攻击类型;
所述发送模块具体用于:向所述转发设备发送所述攻击类型对应的代码文件。
本发明中,转发设备可以接收第一设备发送的增值业务的代码文件,以及所述第一设备发送的携带所述代码文件的文件标识号的操作指令,并根据所述操作指令加载、运行所述代码文件中的代码,使得所述转发设备可以支持所述增值业务的功能,提高了业务处理效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种部署增值业务的方法的流程示意图;
图2是本发明实施例提供的一种应用场景的示意图;
图3是本发明实施例提供的另一种部署增值业务的方法的流程示意图;
图4是本发明实施例提供的另一种应用场景的示意图;
图5是本发明实施例提供的又一种部署增值业务的方法的流程示意图;
图6是本发明实施例提供的又一种部署增值业务的方法的流程示意图;
图7是本发明实施例提供的一种转发设备的结构示意图;
图8是本发明实施例提供的另一种转发设备的结构示意图;
图9是本发明实施例提供的一种检测设备的结构示意图;
图10是本发明实施例提供的另一种检测设备的结构示意图;
图11是本发明实施例提供的一种管理设备的结构示意图;
图12是本发明实施例提供的另一种管理设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1是本发明实施例提供的一种部署增值业务的方法的流程示意图。本发明实施例是从转发设备角度描述的。如图1所示本实施例中的部署增值业务的方法可以包括:
S101,转发设备接收第一设备发送的增值业务的代码文件,所述第一设备为其他的转发设备、管理设备和检测设备中的任意一个。
所述转发设备可以包括路由器、二层交换机、三层交换机或集线器等具有转发功能的设备。
所述增值业务可以包括检测业务、数据流清洗业务、分布式运算业务等。
可理解的是,所述转发设备和所述第一设备预先安装了相同的代码解析平台,其中,所述代码解析平台包括但不仅限于Node.js。
一种可选的实施方式中,所述第一设备为管理设备,所述转发设备可以接收所述管理设备发送的针对所述增值业务的策略,所述转发设备判定其不支持所述增值业务的功能时,向所述管理设备请求所述增值业务的代码文件,进而,所述转发设备可以接收到所述管理设备发送的增值业务的代码文件。
所述增值业务以检测业务为例,为了便于理解,请参阅图2,图2是本发明实施例提供的一种应用场景示意图。管理设备向转发设备2发送检测策略,目的是使所述转发设备2检测来自互联网的数据流是否正常,所述转发设备2在接收到所述检测策略后,如果无法调用所述检测策略,则判定转发设备2不支持所述检测策略的功能,进一步向所述管理设备请求执行所述检测策略的代码文件,进而,所述转发设备2可以接收到所述管理设备发送的检测业务的代码文件。
所述第一设备为所述管理设备时,所述管理设备可以接收检测设备针对异常数据流发送的攻击类型,所述管理设备获取所述攻击类型对应的代码文件,并将所述代码文件发送至所述转发设备,所述代码文件的功能是清洗属于所述攻击类型的异常数据流。
另一种可选的实施方式中,所述第一设备为其他的转发设备,所述转发设备可以接收执行所述增值业务的请求,所述转发设备判定其不支持所述增值业务的功能,则向其他转发设备请求所述增值业务的代码文件。
所述增值业务以分布式运算为例,请参阅图2,假设转发设备2接收到局域网中的终端设备发送的分布式运算的请求,如果,所述转发设备2不支持分布式运算的功能,则向城域网中的其他转发设备请求所述分布式运算的代码文件,其中,所述转发设备2可以根据路由协议建立的联动关系,获得其他转发设备的地址,从而,向其他转发设备请求所述分布式运算的代码文件,假设,转发设备5支持分布式运算的功能,且所述转发设备5为所述转发设备2可到达的设备,所述转发设备5接收到所述请求之后,可以将分布式运算的代码文件发送给所述转发设备2,进而,所述转发设备2可以接收到分布式运算的代码文件。需要说明的是,在本实施方式中,可以不需要单独设立管理设备。
又一种可选的实施方式中,所述第一设备为检测设备,所述检测设备用于检测经过所述转发设备的数据流是否异常,所述增值业务为数据流清洗业务,当所述检测设备检测到经过所述转发设备的数据流异常时,所述检测设备可以根据预设的检测策略确定所述异常数据流的攻击类型,并获取所述攻击类型对应的代码文件,再将所述代码文件发送给所述转发设备,进而,所述转发设备接收到所述检测设备发送的代码文件。
S102,所述转发设备为所述代码文件分配文件标识号,并将所述文件标识号发送给所述第一设备。
具体地,当所述转发设备接收到所述第一设备发送的代码文件时,所述转发设备为所述代码文件分配文件标识号,所述文件标识号是区分所述代码文件的唯一标识,所述转发设备再将所述代码文件的文件标识号发送给所述第一设备。
S103,所述转发设备接收所述第一设备发送的携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令。
S104,所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
当所述转发设备接收到所述第一设备发送的携带所述文件标识号的操作指令之后,所述转发设备首先根据所述文件标识号查找到所述代码文件,再根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码,执行所述代码的相应功能。
所述增值业务以数据流清洗为例,当所述转发设备根据运行指令运行数据流清洗的代码时,可以检测接收到的数据流是否异常,若所述数据流异常,则丢弃接收到的所述数据流,否则,正常转发接收到的所述数据流。
进一步地,所述转发设备为运行的所述代码分配运行标识,并将所述运行标识发送给所述第一设备,当所述转发设备接收到所述第一设备发送的携带所述运行标识的停止指令时,则停止运行所述代码。
进一步可选地,当所述转发设备接收到所述第一设备发送的携带所述代码文件的文件标识号的删除指令时,则删除本地存储的所述代码文件。
其中,所述转发设备可以同时接收所述停止指令和所述删除指令,本发明不做限定。
在图1所示的实施例中,转发设备可以接收第一设备发送的增值业务的代码文件,以及接收所述第一设备发送的携带所述代码文件的文件标识号的操作指令,并根据所述操作指令加载、运行所述代码文件中的代码,使得转发设备可以支持所述增值业务的功能,提高了业务处理效率。
请参阅图3,图3是本发明实施例提供的另一种部署增值业务的方法的流程示意图;本发明实施例是从转发设备角度描述的。如图3所示本实施中的部署增值业务的方法可以包括:
S301,转发设备接收检测设备发送的数据流清洗的代码文件。
为了便于理解,请参阅图4提供的另一种应用场景示意图。
检测设备内置数据流清洗的代码文件,且检测设备配置了检测策略。来自互联网的数据流可以通过镜像或分光的方式复制到检测设备,检测设备对该数据流进行统计分析,当所述检测设备检测到经过所述转发设备的数据流异常时,所述检测设备可以根据预设的检测策略确定所述异常数据流的攻击类型,并获取所述攻击类型对应的代码文件,本实施例中,所述攻击类型对应的代码文件为数据流清洗的代码文件,所述检测设备将所述数据流清洗的代码文件发送给所述转发设备,进而,所述转发设备接收到所述检测设备发送的数据流清洗的代码文件。
S302,所述转发设备为所述代码文件分配文件标识号。
具体地,当所述转发设备接收到所述检测设备发送的代码文件时,所述转发设备为所述代码文件分配文件标识号,所述文件标识号是区分所述代码文件的唯一标识。
S303,所述转发设备将所述文件标识号发送给所述检测设备。
S304,所述转发设备接收所述检测设备发送的携带所述文件标识号的加载指令,并加载所述代码文件中的代码。
S305,所述转发设备接收所述检测设备发送的携带所述文件标识号的运行指令。
S306,所述转发设备根据所述运行指令,丢弃接收到的异常数据流,转发接收到的正常数据流。
S307,所述转发设备为运行的所述代码分配运行标识。
S308,所述转发设备将所述运行标识发送给所述检测设备。
S309,所述转发设备接收所述检测设备发送的携带所述运行标识的停止指令,并停止运行所述代码。
S310,所述转发设备接收所述检测设备发送的携带所述文件标识号的删除指令,并删除所述代码文件。
在图3所示的实施例中,转发设备可以接收检测设备发送的数据流清洗的代码文件,并根据接收到的加载指令,加载所述代码文件中的代码,再根据接收到的运行指令,丢弃接收到的异常数据流,转发接收到的正常数据流,相比现有技术中,将数据流引流到清洗设备进行清洗而言,提高了数据流的处理效率。
请参阅图5,图5是本发明实施例提供的又一种部署增值业务的方法的流程示意图;本发明实施例是从检测设备角度描述的。如图5所示本实施中的部署增值业务的方法可以包括:
S501,检测设备根据预先配置的检测策略,检测来自互联网的数据流是否异常。
为了便于理解,请参阅图4,检测设备内置数据流清洗的代码文件,且检测设备配置了检测策略。来自互联网的数据流可以通过镜像或分光的方式复制到检测设备,检测设备对该数据流进行统计分析,根据预先配置的检测策略判断所述数据流是否异常。
例如,所述检测设备检测来自互联网的数据流是否超过预设数据流阈值,若所述数据流超过预设数据流阈值,则判定所述数据流异常,然后进一步确定所述异常数据流对应的攻击类型。
S502,若所述数据流异常,所述检测设备根据所述检测策略确定所述数据流对应的攻击类型。
S503,所述检测设备向转发所述数据流的转发设备发送所述攻击类型对应的代码文件,所述代码文件中包括代码。
所述检测设备针对各种攻击类型保存了对应的清洗代码,当所述检测设备检测到数据流异常时,则根据配置的检测策略确定所述数据流对应的攻击类型,并将确定的所述攻击类型对应的代码文件发送给转发设备。
S504,所述检测设备接收所述转发设备为所述代码文件分配的文件标识号。
S505,所述检测设备向所述转发设备发送携带所述文件标识号的操作指令,以使所述转发设备根据所述操作指令对接收到的所述数据流进行清洗。
进一步地,所述检测设备还可以接收所述转发设备为运行的所述代码分配的运行标识,当检测设备检测到来自互联网的异常数据流停止时,所述检测设备向所述转发设备发送携带所述运行标识的停止指令,以使所述转发设备停止运行所述代码。
再进一步地,所述检测设备还可以向所述转发设备发送携带所述代码文件的文件标识号的删除指令,以使所述转发设备删除所述代码文件。
在图5所示的实施例中,检测设备可以内置各种功能的代码文件,当根据检测策略确定了异常数据流对应的攻击类型时,可以向转发该异常数据流的转发设备发送所述攻击类型对应的代码文件,以使普通的转发设备也可以支持数据流清洗的功能,相比现有技术中,将数据流引流到清洗设备进行清洗而言,提高了数据流的处理效率。
请参阅图6,图6是本发明实施例提供的又一种部署增值业务的方法的流程示意图;本发明实施例是从管理设备描述的。如图6所示本实施例中的部署增值业务的方法可以包括:
S601,管理设备向转发设备发送增值业务的代码文件。
一种可选的实施方式中,所述管理设备可以向所述转发设备发送所述增值业务的策略,如果,所述转发设备不支持执行所述增值业务的功能,所述管理设备可以接收到所述转发设备发送的针对所述增值业务的代码文件的请求,进而,所述管理设备向所述转发设备发送所述增值业务的代码文件。
另一种可选的实施方式中,所述管理设备可以向检测设备发送检测策略,当所述检测设备检测到异常数据流时,所述管理设备可以接收到所述检测设备发送的所述异常数据流对应的攻击类型,进而,所述管理设备发送增值业务(例如,数据流清洗业务)的代码文件给转发设备,所述转发设备可以是最先转发该异常数据流的转发设备。
S602,所述管理设备接收所述转发设备为所述代码文件分配的文件标识号。
S603,所述管理设备向所述转发设备发送携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令,以使所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
进一步地,所述管理设备还可以接收所述转发设备发送的针对所述运行代码发送的运行标识,所述管理设备可以向所述转发设备发送携带所述运行标识的停止指令,以使所述转发设备停止运行所述代码。
再进一步地,所述管理设备还可以向所述转发设备发送携带所述文件标识号的删除指令,以使所述转发设备根据所述删除指令,删除所述代码文件。
在图6所示的实施例中,管理设备可以向转发设备发送增值业务的代码文件,并向所述转发设备发送携带所述代码文件的文件标识号的操作指令,以使所述转发设备可以根据所述操作指令加载、运行所述代码文件中的代码,使得转发设备可以支持所述增值业务的功能,提高了业务处理效率。
请参阅图7,图7是本发明实施例提供的一种转发设备的结构示意图。所述转发设备可以包括路由器、二层交换机、三层交换机或集线器等具有转发功能的设备。如图7所示本实施例中的转发设备7至少可以接收模块71、处理模块72以及发送模块73,其中:
接收模块71,用于接收第一设备发送的增值业务的代码文件,所述第一设备为其他的转发设备、管理设备和检测设备中的任意一个;
处理模块72,用于为所述代码文件分配文件标识号;
发送模块73,用于将所述文件标识号发送给所述第一设备;
所述接收模块72还用于:接收所述第一设备发送的携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令;
所述处理模块72还用于:根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
一种可选的实施方式中,所述第一设备为所述管理设备,
所述接收模块71可以还用于:
接收所述管理设备发送的针对所述增值业务的策略;
所述处理模块72还可以用于:
判断所述转发设备是否支持所述增值业务的功能;
所述发送模块73还可以用于:
当所述处理模块72判定所述转发设备不支持所述增值业务的功能时,向所述管理设备请求所述增值业务的代码文件。
另一种可选的实施方式中,所述第一设备为其他的转发设备,
所述接收模块71还可以用于:接收执行所述增值业务的请求;
所述处理模块72还可以用于:
判断所述转发设备是否支持所述增值业务的功能;
所述发送模块73还用于:
当所述处理模块72判定所述转发设备不支持所述增值业务的功能时,向所述管理设备请求所述增值业务的代码文件。
又一种可选的实施方式中,所述增值业务包括数据流清洗,所述处理模块72具体用于:
根据所述运行指令判断接收到的数据流是否异常;
若接收到的所述数据流异常,丢弃所述数据流;
否则,正常转发所述数据流。
进一步地,所述处理模块72还用于:为运行的所述代码分配运行标识;
所述发送模块73还用于:将所述运行标识发送给所述第一设备;
所述接收模块71还用于:接收所述第一设备发送的携带所述运行标识的停止指令;
所述处理模块72还用于:根据所述停止指令停止运行所述代码。
再进一步地,所述接收模块71还用于:接收所述第一设备发送的携带所述代码文件的文件标识号的删除指令;
所述处理模块72还用于:根据所述删除指令,删除所述代码文件。
可理解的是,本实施例的转发设备7的各功能模块的功能可根据上述方法实施例中的方法具体实现,可以具体对应参考图1至图6方法实施例的相关描述,此处不再赘述。
请参阅图8,图8是本发明实施例提供的另一种转发设备的结构示意图,如图8所示,该转发设备8可以包括:至少一个处理器81,例如CPU,至少一个通信总线82,网络接口83以及存储器84。其中,通信总线82用于实现这些组件之间的连接通信。存储器84可以是高速RAM存储器,也可以是非非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。存储器84中存储一组程序代码,处理器81用于调用存储器84中存储的程序代码,用于执行以下操作:
通过网络接口83接收第一设备发送的增值业务的代码文件,所述第一设备为其他的转发设备、管理设备和检测设备中的任意一个;
为所述代码文件分配文件标识号,并将所述文件标识号通过网络接口83发送给所述第一设备;
通过网络接口83接收所述第一设备发送的携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令;
根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
一种可选的实施方式中,若所述第一设备为所述管理设备,处理器81通过网络接口83接收第一设备发送的增值业务的代码文件之前,还可以执行以下操作:
通过网络接口83接收所述管理设备发送的针对所述增值业务的策略;
判定其不支持所述增值业务的功能,通过网络接口83向所述管理设备请求所述增值业务的代码文件。
另一种可选的实施方式中,若所述第一设备为其他的转发设备,处理器81通过网络接口83接收第一设备发送的增值业务的代码文件之前,还可以执行以下操作:
通过网络接口83接收执行所述增值业务的请求;
判定其不支持所述增值业务的功能,通过网络接口83向其他转发设备请求所述增值业务的代码文件。
又一种可选的实施方式中,所述增值业务包括数据流清洗,处理器81调用存储器84中存储的程序代码根据所述运行指令运行所述代码具体可以为:
根据所述运行指令判断接收到的数据流是否异常;
若接收到的所述数据流异常,丢弃所述数据流;
否,正常转发所述数据流。
进一步地,处理器81调用存储器84中存储的程序代码根据所述运行指令运行所述代码之后,还可以执行以下操作:
为运行的所述代码分配运行标识,并通过网络接口83将所述运行标识发送给所述第一设备;
通过网络接口83接收所述第一设备发送的携带所述运行标识的停止指令;
根据所述停止指令停止运行所述代码。
可理解的是,本实施例的转发设备8的各功能模块的功能可根据上述方法实施例中的方法具体实现,可以具体对应参考图1至图6方法实施例的相关描述,此处不再赘述。
请参阅图9,图9是本发明实施例提供的一种检测设备的结构示意图。如图9所示本实施例中的检测设备9至少可以包括检测模块91、处理模块92、发送模块93以及接收模块94,其中:
检测模块91,用于根据预先配置的检测策略,检测来自互联网的数据流是否异常;
处理模块92,用于若所述检测模块91检测到所述数据流异常,则根据所述检测策略确定所述数据流对应的攻击类型;
发送模块93,用于向转发所述数据流的转发设备发送所述攻击类型对应的代码文件,所述代码文件中包括代码;
接收模块94,用于接收所述转发设备为所述代码文件分配的文件标识号;
所述发送模块93还用于:向所述转发设备发送携带所述文件标识号的操作指令,以使所述转发设备根据所述操作指令对接收到的所述数据流进行清洗。
进一步地,所述接收模块94还用于接收所述转发设备为运行的所述代码分配的运行标识;
所述检测模块91还用于:
检测来自所述互联网的异常数据流是否停止;所述发送模块93还用于:
当所述检测模块91检测来自所述互联网的异常数据流停止时,向所述转发设备发送携带所述运行标识的停止指令,以使所述转发设备停止运行所述代码。
再进一步地,所述发送模块93还用于:
向所述转发设备发送携带所述代码文件的文件标识号的删除指令,以使所述转发设备根据所述删除指令,删除所述代码文件。
可理解的是,本实施例的检测设备9的各功能模块的功能可根据上述方法实施例中的方法具体实现,可以具体对应参考图1至图6方法实施例的相关描述,此处不再赘述。
请参阅图10,图10是本发明实施例提供的另一种检测设备的结构示意图,如图10所示,该检测设备10可以包括:至少一个处理器101,例如CPU,至少一个通信总线102,网络接口103以及存储器104。其中,通信总线102用于实现这些组件之间的连接通信。存储器104可以是高速RAM存储器,也可以是非非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。存储器104中存储一组程序代码,处理器101用于调用存储器104中存储的程序代码,用于执行以下操作:
根据预先配置的检测策略,检测来自互联网的数据流是否异常;
若所述数据流异常,根据所述检测策略确定所述数据流对应的攻击类型;
通过网络接口103向转发所述数据流的转发设备发送所述攻击类型对应的代码文件,所述代码文件中包括代码;
通过网络接口103接收所述转发设备为所述代码文件分配的文件标识号;
通过网络接口103向所述转发设备发送携带所述文件标识号的操作指令,以使所述转发设备根据所述操作指令对接收到的所述数据流进行清洗。
进一步地,处理器101通过网络接口103向所述转发设备发送携带所述文件标识号的操作指令之后,还可以执行以下操作:
通过网络接口103接收所述转发设备为运行的所述代码分配的运行标识;
当检测到来自所述互联网的异常数据流停止时,通过网络接口103向所述转发设备发送携带所述运行标识的停止指令,以使所述转发设备停止运行所述代码。
再进一步地,处理器101通过网络接口103向所述转发设备发送携带所述文件标识号的操作指令之后,还可以执行以下操作:
向所述转发设备发送携带所述代码文件的文件标识号的删除指令,以使所述转发设备根据所述删除指令删除所述代码文件。
可理解的是,本实施例的检测设备10的各功能模块的功能可根据上述方法实施例中的方法具体实现,可以具体对应参考图1至图6方法实施例的相关描述,此处不再赘述。
请参阅图11,图11是本发明实施例提供的一种管理设备的结构示意图。如图11所示本实施例中的管理设备11至少可以包括发送模块111以及接收模块112,其中:
发送模块111,用于向转发设备发送增值业务的代码文件;
接收模块112,用于接收所述转发设备为所述代码文件分配的文件标识号;
所述发送模块111还用于:向所述转发设备发送携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令,以使所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
一种可选的实施方式中,所述发送模块111还用于:
向所述转发设备发送所述增值业务的策略;
所述接收模块112还用于:
接收所述转发设备发送的针对所述增值业务的代码文件的请求,并触发所述发送模块111执行向转发设备发送增值业务的代码文件。
另一种可选的实施方式中,所述发送模块111还用于:
向检测设备发送检测策略;
所述接收模块112还用于:
接收所述检测设备发送的攻击类型;
所述发送模块111具体用于:
向所述转发设备发送所述攻击类型对应的代码文件。
可理解的是,本实施例的管理设备11的各功能模块的功能可根据上述方法实施例中的方法具体实现,可以具体对应参考图1至图6方法实施例的相关描述,此处不再赘述。
请参阅图12,图12是本发明实施例提供的另一种管理设备的结构示意图,如图12所示,该管理设备12可以包括:至少一个处理器121,例如CPU,至少一个通信总线122,网络接口123以及存储器124。其中,通信总线122用于实现这些组件之间的连接通信。存储器124可以是高速RAM存储器,也可以是非非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。存储器124中存储一组程序代码,处理器121用于调用存储器124中存储的程序代码,用于执行以下操作:
通过网络接口123向转发设备发送增值业务的代码文件;
通过网络接口123接收所述转发设备为所述代码文件分配的文件标识号;
通过网络接口123向所述转发设备发送携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令,以使所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
一种可选的实施方式中,处理器121通过网络接口123向转发设备发送增值业务的代码文件之前,还可以执行以下操作:
通过网络接口123向所述转发设备发送所述增值业务的策略;
通过网络接口123接收所述转发设备发送的针对所述增值业务的代码文件的请求。
另一种可选的实施方式中,处理器121通过网络接口123向转发设备发送增值业务的代码文件之前,还可以执行以下操作:
通过网络接口123向检测设备发送检测策略;
通过网络接口123接收所述检测设备发送的攻击类型;
处理器121通过网络接口123向转发设备发送增值业务的代码文件具体可以为:
通过网络接口123向所述转发设备发送所述攻击类型对应的代码文件。
可理解的是,本实施例的管理设备12的各功能模块的功能可根据上述方法实施例中的方法具体实现,可以具体对应参考图1至图6方法实施例的相关描述,此处不再赘述。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例中的模块可以根据实际需要进行合并、划分和删减。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不是必须针对相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (20)
1.一种部署增值业务的方法,其特征在于,所述方法包括:
转发设备接收第一设备发送的增值业务的代码文件,所述第一设备为其他的转发设备、管理设备和检测设备中的任意一个;
所述转发设备为所述代码文件分配文件标识号,并将所述文件标识号发送给所述第一设备;
所述转发设备接收所述第一设备发送的携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令;
所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
2.如权利要求1所述的方法,其特征在于,若所述第一设备为所述管理设备,所述转发设备接收第一设备发送的增值业务的代码文件之前,所述方法还包括:
所述转发设备接收所述管理设备发送的针对所述增值业务的策略;
所述转发设备判定其不支持所述增值业务的功能,则向所述管理设备请求所述增值业务的代码文件。
3.如权利要求1所述的方法,其特征在于,若所述第一设备为其他的转发设备,所述转发设备接收第一设备发送的增值业务的代码文件之前,所述方法还包括:
所述转发设备接收执行所述增值业务的请求;
所述转发设备判定其不支持所述增值业务的功能,则向其他转发设备请求所述增值业务的代码文件。
4.如权利要求1-3任一项所述的方法,其特征在于,所述增值业务包括数据流清洗,所述转发设备根据所述运行指令运行所述代码包括:
所述转发设备根据所述运行指令判断接收到的数据流是否异常;
若接收到的所述数据流异常,所述转发设备丢弃所述数据流;否则,所述转发设备正常转发所述数据流。
5.如权利要求1-4任一项所述的方法,其特征在于,所述转发设备根据所述运行指令运行所述代码之后,还包括:
所述转发设备为运行的所述代码分配运行标识,并将所述运行标识发送给所述第一设备;
所述转发设备接收所述第一设备发送的携带所述运行标识的停止指令;
所述转发设备根据所述停止指令停止运行所述代码。
6.一种部署增值业务的方法,其特征在于,所述方法包括:
检测设备根据预先配置的检测策略,检测来自互联网的数据流是否异常;
若所述数据流异常,所述检测设备根据所述检测策略确定所述数据流对应的攻击类型;
所述检测设备向转发所述数据流的转发设备发送所述攻击类型对应的代码文件,所述代码文件中包括代码;
所述检测设备接收所述转发设备为所述代码文件分配的文件标识号;
所述检测设备向所述转发设备发送携带所述文件标识号的操作指令,以使所述转发设备根据所述操作指令对接收到的所述数据流进行清洗。
7.如权利要求6所述的方法,其特征在于,所述检测设备向所述转发设备发送携带所述文件标识号的操作指令之后,所述方法还包括:
所述检测设备接收所述转发设备为运行的所述代码分配的运行标识;当检测到来自所述互联网的异常数据流停止时,所述检测设备向所述转发设备发送携带所述运行标识的停止指令,以使所述转发设备停止运行所述代码。
8.一种部署增值业务的方法,其特征在于,所述方法包括:
管理设备向转发设备发送增值业务的代码文件;
所述管理设备接收所述转发设备为所述代码文件分配的文件标识号;
所述管理设备向所述转发设备发送携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令,以使所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
9.如权利要求8所述的方法,其特征在于,所述管理设备向转发设备发送增值业务的代码文件之前,所述方法还包括:
所述管理设备向所述转发设备发送所述增值业务的策略;
所述管理设备接收所述转发设备发送的针对所述增值业务的代码文件的请求。
10.如权利要求8所述的方法,其特征在于,所述管理设备向转发设备发送增值业务的代码文件之前,所述方法还包括:
所述管理设备向检测设备发送检测策略;
所述管理设备接收所述检测设备发送的攻击类型;
所述管理设备向转发设备发送增值业务的代码文件包括:
所述管理设备向所述转发设备发送所述攻击类型对应的代码文件。
11.一种转发设备,其特征在于,所述转发设备包括:
接收模块,用于接收第一设备发送的增值业务的代码文件,所述第一设备为其他的转发设备、管理设备和检测设备中的任意一个;
处理模块,用于为所述代码文件分配文件标识号;
发送模块,用于将所述文件标识号发送给所述第一设备;
所述接收模块还用于:接收所述第一设备发送的携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令;
所述处理模块还用于:根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
12.如权利要求11所述的转发设备,其特征在于,若所述第一设备为所述管理设备,所述接收模块还用于:
接收所述管理设备发送的针对所述增值业务的策略;
所述处理模块还用于:判断所述转发设备是否支持所述增值业务的功能;
所述发送模块还用于:当所述处理模块判定所述转发设备不支持所述增值业务的功能时,向所述管理设备请求所述增值业务的代码文件。
13.如权利要求11所述的转发设备,其特征在于,若所述第一设备为其他的转发设备,所述接收模块还用于:接收执行所述增值业务的请求;
所述处理模块还用于:判断所述转发设备是否支持所述增值业务的功能;
所述发送模块还用于:当所述处理模块判定所述转发设备不支持所述增值业务的功能时,向所述管理设备请求所述增值业务的代码文件。
14.如权利要求11-13任一项所述的转发设备,其特征在于,所述增值业务包括数据流清洗,所述处理模块具体用于:
根据所述运行指令判断接收到的数据流是否异常;
若接收到的所述数据流异常,丢弃所述数据流;
否则,正常转发所述数据流。
15.如权利要求11-14任一项所述的转发设备,其特征在于,
所述处理模块还用于:为运行的所述代码分配运行标识;
所述发送模块还用于:将所述运行标识发送给所述第一设备;
所述接收模块还用于:接收所述第一设备发送的携带所述运行标识的停止指令;
所述处理模块还用于:根据所述停止指令停止运行所述代码。
16.一种检测设备,其特征在于,所述检测设备包括:
检测模块,用于根据预先配置的检测策略,检测来自互联网的数据流是否异常;
处理模块,用于若所述检测模块检测到所述数据流异常,根据所述检测策略确定所述数据流对应的攻击类型;
发送模块,用于向转发所述数据流的转发设备发送所述攻击类型对应的代码文件,所述代码文件中包括代码;
接收模块,用于接收所述转发设备为所述代码文件分配的文件标识号;
所述发送模块还用于:向所述转发设备发送携带所述文件标识号的操作指令,以使所述转发设备根据所述操作指令对接收到的所述数据流进行清洗。
17.如权利要求16所述的检测设备,其特征在于,所述接收模块还用于:
接收所述转发设备为运行的所述代码分配的运行标识;
所述检测模块还用于:检测来自所述互联网的异常数据流是否停止;
所述发送模块还用于:当所述检测模块检测到所述异常数据流停止时,向所述转发设备发送携带所述运行标识的停止指令,以使所述转发设备停止运行所述代码。
18.一种管理设备,其特征在于,所述管理设备包括:
发送模块,用于向转发设备发送增值业务的代码文件;
接收模块,用于接收所述转发设备为所述代码文件分配的文件标识号;
所述发送模块还用于:向所述转发设备发送携带所述文件标识号的操作指令,所述操作指令包括加载指令和运行指令,以使所述转发设备根据所述加载指令加载所述代码文件中的代码,并根据所述运行指令运行所述代码。
19.如权利要求18所述的管理设备,其特征在于,
所述发送模块还用于:向所述转发设备发送所述增值业务的策略;
所述接收模块还用于:接收所述转发设备发送的针对所述增值业务的代码文件的请求,并触发所述发送模块执行向转发设备发送增值业务的代码文件。
20.如权利要求18所述的管理设备,其特征在于,
所述发送模块还用于:向检测设备发送检测策略;
所述接收模块还用于:接收所述检测设备发送的攻击类型;
所述发送模块具体用于:向所述转发设备发送所述攻击类型对应的代码文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410784126.2A CN105763351B (zh) | 2014-12-17 | 2014-12-17 | 部署增值业务的方法、转发设备、检测设备和管理设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410784126.2A CN105763351B (zh) | 2014-12-17 | 2014-12-17 | 部署增值业务的方法、转发设备、检测设备和管理设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105763351A true CN105763351A (zh) | 2016-07-13 |
CN105763351B CN105763351B (zh) | 2019-09-03 |
Family
ID=56339506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410784126.2A Active CN105763351B (zh) | 2014-12-17 | 2014-12-17 | 部署增值业务的方法、转发设备、检测设备和管理设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105763351B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112769849A (zh) * | 2021-01-19 | 2021-05-07 | 杭州迪普科技股份有限公司 | 一种病毒确诊与阻断的方法、系统、设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101299724A (zh) * | 2008-07-04 | 2008-11-05 | 杭州华三通信技术有限公司 | 流量清洗的方法、系统和设备 |
CN101453389A (zh) * | 2008-11-19 | 2009-06-10 | 中国网络通信集团公司 | 流量监测方法及系统 |
CN102195843A (zh) * | 2010-03-02 | 2011-09-21 | 中国移动通信集团公司 | 一种流量控制系统和方法 |
WO2012083754A1 (zh) * | 2011-10-20 | 2012-06-28 | 华为技术有限公司 | 处理脏数据的方法及装置 |
CN103457770A (zh) * | 2013-08-30 | 2013-12-18 | 华为技术有限公司 | 网络事务控制方法及执行方法及网络控制器及转发设备 |
CN103593352A (zh) * | 2012-08-15 | 2014-02-19 | 阿里巴巴集团控股有限公司 | 一种海量数据清洗方法及装置 |
-
2014
- 2014-12-17 CN CN201410784126.2A patent/CN105763351B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101299724A (zh) * | 2008-07-04 | 2008-11-05 | 杭州华三通信技术有限公司 | 流量清洗的方法、系统和设备 |
CN101453389A (zh) * | 2008-11-19 | 2009-06-10 | 中国网络通信集团公司 | 流量监测方法及系统 |
CN102195843A (zh) * | 2010-03-02 | 2011-09-21 | 中国移动通信集团公司 | 一种流量控制系统和方法 |
WO2012083754A1 (zh) * | 2011-10-20 | 2012-06-28 | 华为技术有限公司 | 处理脏数据的方法及装置 |
CN103593352A (zh) * | 2012-08-15 | 2014-02-19 | 阿里巴巴集团控股有限公司 | 一种海量数据清洗方法及装置 |
CN103457770A (zh) * | 2013-08-30 | 2013-12-18 | 华为技术有限公司 | 网络事务控制方法及执行方法及网络控制器及转发设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112769849A (zh) * | 2021-01-19 | 2021-05-07 | 杭州迪普科技股份有限公司 | 一种病毒确诊与阻断的方法、系统、设备及存储介质 |
CN112769849B (zh) * | 2021-01-19 | 2023-06-09 | 杭州迪普科技股份有限公司 | 一种病毒确诊与阻断的方法、系统、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105763351B (zh) | 2019-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9413721B2 (en) | Methods and apparatus for dealing with malware | |
EP2667314B1 (en) | System and method for detection and treatment of malware on data storage devices | |
EP3129884B1 (en) | Method and system for providing security aware applications | |
CN105474678A (zh) | 针对移动设备的集中选择应用许可 | |
WO2015188579A1 (zh) | 分布式虚拟防火墙装置、方法及防火墙控制器 | |
TWI451245B (zh) | 虛擬機器監控方法、系統及儲存其之電腦可讀取紀錄媒體 | |
RU2568282C2 (ru) | Система и способ обеспечения отказоустойчивости антивирусной защиты, реализуемой в виртуальной среде | |
CN104662517A (zh) | 安全漏洞检测技术 | |
WO2019128382A1 (zh) | 删除容器的方法和相关设备 | |
CN105426748B (zh) | 一种规则文件的更新方法和设备 | |
CN111556125B (zh) | 一种访问请求分配方法、负载均衡设备及电子设备 | |
CN104239091A (zh) | 一种文件清理方法、装置及终端 | |
CN102469098B (zh) | 信息安全防护主机 | |
CN105763351A (zh) | 部署增值业务的方法、转发设备、检测设备和管理设备 | |
CN106375281B (zh) | 一种报文控制方法和装置 | |
CN109361675B (zh) | 一种信息安全保护的方法、系统及相关组件 | |
CN113328973A (zh) | 一种检测访问控制列表acl规则无效的方法和装置 | |
WO2016123888A1 (zh) | 内存空间调度方法及多系统终端 | |
CN103514044A (zh) | 一种动态行为分析系统的资源优化方法、装置和系统 | |
CN102868594B (zh) | 一种消息处理方法和装置 | |
CN107547308A (zh) | 一种报文镜像方法、装置、软件定义网络sdn中的控制器 | |
CN115914253A (zh) | 网络数据包抓取方法和客户端、服务端 | |
JP7163593B2 (ja) | 不正監視プログラム、不正監視方法、及び情報処理装置 | |
CN115309498A (zh) | K8s集群的容器状态调整方法、装置、设备及存储介质 | |
CN106470406A (zh) | 一种信息防骚扰实现方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |