CN105991343A - 特征库的升级方法及装置 - Google Patents
特征库的升级方法及装置 Download PDFInfo
- Publication number
- CN105991343A CN105991343A CN201510167101.2A CN201510167101A CN105991343A CN 105991343 A CN105991343 A CN 105991343A CN 201510167101 A CN201510167101 A CN 201510167101A CN 105991343 A CN105991343 A CN 105991343A
- Authority
- CN
- China
- Prior art keywords
- feature database
- master control
- storehouse
- frame equipment
- self
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供特征库的升级方法及装置,所述方法应用于VSM系统中的主框设备的主主控上,包括:检测服务器提供的特征库的版本标识;若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。因此,本发明可以实现VSM系统中所有主控的特征库定时更新,内容同步,能够更好的防御网络攻击。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及特征库的升级方法及装置。
背景技术
随着网络通信技术的发展,网络规模的不断扩大,网络攻击层出不穷,使得对网络设备进行配置和维护的复杂度大幅增加。其中,网络设备的特征库是网络设备实现网络入侵防御功能的基础,该特征库需要包括各种最新的网络攻击特征。故此,如何更好地对网络设备中的特征库进行配置和维护,则成了一个非常关键的问题。
现有技术中,在虚拟交换矩阵(Virtual Switching Matrix,VSM)环境下,可能包括多个框式设备。当各个框式设备需要利用服务器提供的最新版本的特征库对自身的特征库升级时,针对框式设备,需要使用相同的管理地址与服务器进行连接;针对服务器,要区分每个连接对应的框式设备,从而增加了特征库的升级的复杂度,还降低了特征库的升级的可靠性。
发明内容
本发明提供特征库的升级方法及装置,以解决现有技术中针对框式设备,需要使用相同的管理地址与服务器进行连接;针对服务器,要区分每个连接对应的框式设备,从而增加了特征库的升级的复杂度,还降低了特征库的升级的可靠性的问题。
根据本发明实施例的第一方面,提供一种特征库的升级方法,所述方法应用于虚拟交换矩阵VSM系统中的主框设备的主主控上,所述方法包括:
检测服务器提供的特征库的版本标识;
若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;
将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。
根据本发明实施例的第二方面,提供一种特征库的升级装置,所述装置应用于虚拟交换矩阵VSM系统中的主框设备的主主控上,所述装置包括:
检测单元,用于检测服务器提供的特征库的版本标识;
升级单元,用于若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;
发送单元,用于将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。
应用本发明实施例,主框设备的主主控通过获取服务器提供的特征库的版本标识,若根据服务器提供的特征库的版本标识确定升级本地特征库时,则下载服务器提供的版本标识对应的特征库,并根据服务器提供的版本标识对应的特征库对本地特征库进行升级,以及将服务器提供的版本标识对应的特征库或升级后的本地特征库作为同步特征库,将同步特征库发送至VSM系统中其他主控上,以使VSM系统中其他主控上根据同步特征库对自身的特征库进行升级,从而实现了由主框设备的主主控检测和下载服务器提供的特征库,并将下载殿后的特征库发送至VSM系统中其他主控上,进而保证了VSM系统中所有主控的特征库定时更新,内容同步,能够更好的防御网络攻击。
附图说明
图1是应用本发明实施例特征库的升级应用场景示意图;
图2是本发明特征库的升级方法的一个实施例流程图;
图3是本发明特征库的升级方法的另一个实施例流程图;
图4是本发明特征库的升级装置所在设备的一种硬件结构图;
图5是本发明特征库的升级装置的一个实施例框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1,为应用本发明实施例特征库的升级应用场景示意图:
图1中示出了一种VSM系统的组网架构。该VSM系统中可以包括多个框式设备,各个框式设备皆为双主控配置,即每个框式设备包括主主控和备主控,每个框式设备的主主控或备主控皆有自身的特征库。并且,VSM系统中只有一个框式设备为主框设备,其他框式设备为备框设备。因此,VSM系统可能包括主框设备,也可能包括主框设备和一个备框设备,还可以包括主框设备和多个备框设备。
在稳定运行时,只有主框设备的主主控与服务器处于连通状态,并能够获取到服务器提供的最新版本的特征库。而主框的备主控和VSM系统中其它备框设备的主主控无法直接连接服务器,并下载用于升级的特征库。
现有技术中,当各个框式设备需要利用服务器提供的最新版本的特征库对自身的特征库升级时,针对框式设备,需要使用相同的管理地址与服务器进行连接;针对服务器,要区分每个连接对应的框式设备,从而增加了特征库的升级的复杂度,还降低了特征库的升级的可靠性。
而本发明实施例中,首先,主框设备的主主控会定时获取服务器提供的特征库的版本标识,并将服务器提供的特征库的版本标识与本地特征库的版本标识进行比较,若服务器提供的特征库是本地特征库的升级版本时,则确定升级本地特征库;然后,获取服务器的地址,根据服务器的地址建立与服务器连接,并从服务器下载最新版本的特征库,根据下载的最新版本的特征库对本地特征库进行升级,该升级后的本地特征库为同步特征库;最后,将同步特征库发送至主框设备的备主控,以使主框设备的备主控根据同步特征库对自身的特征库进行升级;以及,将同步特征库发送至VSM系统中的各个备框设备的主主控,以使各个备框设备的主主控根据同步特征库对自身的特征库进行升级后,将同步特征库发送至自身所属备框设备的备主控,以使自身所属备框设备的备主控根据同步特征库对自身的特征库进行升级。
因此,本发明实施例中,通过主框设备的主主控将同步特征库发送至主框设备的备主控、各个备框设备的主主控,从而实现了VSM系统中各个框式设备的所有主控自身的特征库保存同步,即使主框设备的主主控出现故障,由于新接管的主控自身的特征库与出现的故障的主控自身的特征库之间具有相同的内容,从而保证了新接管的主控运行稳定,提高了整个VSM系统的稳定性和可靠性。
下面结合附图对本发明特征库的升级的实施例进行详细描述。
参见图2,为本发明特征库的升级的方法的一个实施例流程图,该实施例从VSM系统中的主框设备的主主控侧进行描述,该VSM系统包括主框设备,包括以下步骤:
步骤210:检测服务器提供的特征库的版本标识。
本实施例中,主框设备的主主控会定期检测服务器提供的特征库的版本标识,来判断服务器是否有升级版的特征库。
步骤220:若根据服务器提供的特征库的版本标识确定升级本地特征库时,则下载服务器提供的版本标识对应的特征库,并根据服务器提供的版本标识对应的特征库对本地特征库进行升级,以及将服务器提供的版本标识对应的特征库或升级后的本地特征库作为同步特征库。
本实施例中,主框设备的主主控根据服务器提供的特征库的版本标识确定升级本地特征库时,表明服务器有升级版的特征库,需要根据服务器提供的升级版的特征库对本地特征库(即主框设备的主主控自身的特征库)进行升级,使得本地特征库包含各种最新的网络攻击特征,并用于实现网络入侵防御功能。
步骤230:将同步特征库发送至VSM系统中其他主控上,以使所述VSM系统中其他主控根据同步特征库对自身的特征库进行升级。其中,接收同步特征库的其他主控包括除了主框设备的主主控之外的其他主控。
比如:可以包括主框设备的备主控,也可以包括各个备框设备的主主控,还可以包括主框设备的备主控和各个备框设备的主主控。
又比如:可以包括各个备框设备的备主控。
由上述实施例可见,主框设备的主主控通过获取服务器提供的特征库的版本标识,若根据服务器提供的特征库的版本标识确定升级本地特征库时,则下载服务器提供的版本标识对应的特征库,并根据服务器提供的版本标识对应的特征库对本地特征库进行升级,以及将服务器提供的版本标识对应的特征库或升级后的本地特征库作为同步特征库,将同步特征库发送至VSM系统中其他主控上,以使VSM系统中其他主控上根据同步特征库对自身的特征库进行升级,从而实现了由主框设备的主主控检测和下载服务器提供的特征库,并将下载殿后的特征库发送至VSM系统中其他主控上,进而保证了VSM系统中所有主控的特征库定时更新,内容同步,能够更好的防御网络攻击。
在一个实施例中,当执行步骤210中检测服务器提供的特征库的版本标识之后,还需要根据该版本标识判断是否升级本地特征库,具体包括:
(1)将服务器提供的特征库的版本标识与本地特征库的版本标识进行比较,得到第一比较结果。
其中,第一比较结果可能为两个版本标识不同,且指示服务器提供的特征库是主框设备的主主控自身的特征库的升级版本;也可能为两个版本标识相同,表明服务器提供的特征库不是主框设备的主主控自身的特征库的升级版本。
(2)若第一比较结果指示服务器提供的特征库是主框设备的主主控自身的特征库的升级版本时,则确定升级本地特征库。
(3)若第一比较结果不能指示服务器提供的特征库是主框设备的主主控自身的特征库的升级版本时,则表明服务器没有更新版本的特征库,需要继续监测服务器关于特征库的动态,目的是从服务器及时获取最新版本的特征库,更好地防御各种网络入侵。
另一个实施例中,所述VSM系统中其他主控包括主框设备的备主控和/或各个备框设备的主主控,当执行步骤230中将同步特征库发送至VSM系统中其他主控上时,还需要根据VSM系统中其他主控自身的特征库的版本标识来判断是否向该VSM系统中其他主控发送同步特征库,具体包括:
(1)获取VSM系统中其他主控自身的特征库的版本标识。
其中,获取过程可以是主框设备的主主控向VSM系统中其他主控主动获取VSM系统中其他主控自身的特征库的版本标识,也可以是VSM系统中其他主控向主框设备的主主控主动发送自身的特征库的版本标识。
(2)将VSM系统中其他主控自身的特征库的版本标识与同步特征库的版本标识进行比较,得到第二比较结果。
其中,第二比较结果可能为两个版本标识不同,且指示同步特征库是主框设备的备主控自身的特征库的升级版本;也可能为两个版本标识相同,表明同步特征库不是主框设备的备主控自身的特征库的升级版本。
(3)若第二比较结果指示同步特征库是VSM系统中其他主控自身的特征库的升级版本时,则将同步特征库发送至该VSM系统中其他主控上。
(4)若第二比较结果不能指示同步特征库是VSM系统中其他主控自身的特征库的升级版本时,则不需要将同步特征库发送至该VSM系统中其他主控上。
上述VSM系统中,接收主框设备的主主控发送的同步特征库的其他主控可以包括主框设备的备主控,也可以包括各个备框设备的主主控,还可以包括主框设备的备主控和各个备框设备的主主控。
另外,虽然各个备框设备的备主控也是属于VSM系统中的主控,但是这些备框设备的备主控一般接收自身所述备框设备的主主控发送的特征库进行升级。
参见图3,为本发明特征库的升级的方法的另一个实施例流程图,该实施例从VSM系统中的主框设备的主主控侧进行描述,该VSM系统包括主控设备和至少一个备框设备,包括以下步骤:
步骤310:获取服务器提供的特征库的版本标识。
步骤320:若根据服务器提供的特征库的版本标识确定升级本地特征库时,则下载服务器提供的版本标识对应的特征库,并根据服务器提供的版本标识对应的特征库对本地特征库进行升级,以及将服务器提供的版本标识对应的特征库或升级后的本地特征库作为同步特征库。
步骤330:将同步特征库发送至自身所属主框设备的备主控,以使自身所属主框设备的备主控根据同步特征库对自身的特征库进行升级。
本实施例中,当VSM系统包括主框设备,该主框设备为双主控配置,包括主主控和备主控时,正常工作时,主框设备的主主控处于活跃状态,而主框设备的备主控处于静默状态;当主框设备的主主控出现故障时,可能需要主框设备的备主控接管主框设备的主主控的工作,此时如果主框设备的主主控和主框设备的备主控各自的特征库不同步,比如:主框设备的主主控的特征库是最新版本的特征库,而主框设备的备主控的特征库不是最新版本的特征库,当主框设备的备主控接管主主控的工作时,可能出现防御漏洞,使得整个VSM系统出现工作异常。因此,主框设备的主主控升级后,会将升级后的特征库即同步特征库发送至主框设备的备主控,目的是让主框设备的备主控根据同步特征库对自身的特征库进行升级,从而达到了主框设备的主主控和主框设备的备主控各自的特征库同步。
步骤340:将同步特征库发送至VSM系统中的各个备框设备的主主控,以使各个备框设备的主主控根据同步特征库对自身的特征库进行升级后,将同步特征库发送至自身所属备框设备的备主控,以使自身所属备框设备的备主控根据同步特征库对自身的特征库进行升级。
本实施例中,当VSM系统包括主框设备和至少一个备框设备,每个备框设备包括主主控和备主控时,正常工作时,主框设备的主主控处于活跃状态,而主框设备的备主控处于静默状态;当主框设备的主主控出现故障时,可能需要备框设备的主主控接管主框设备的主主控的工作,此时如果主框设备的主主控和备框设备的主主控各自的特征库不同步,比如:主框设备的主主控的特征库是最新版本的特征库,而备框设备的主主控的特征库不是最新版本的特征库,当备框设备的主主控接管主框设备的主主控的工作时,可能出现防御漏洞,使得整个VSM系统出现工作异常。因此,主框设备的主主控升级后,会将升级后的特征库即同步特征库发送至备框设备的主主控,目的是让备框设备的主主控根据同步特征库对自身的特征库进行升级,从而达到了主框设备的主主控和备框设备的主主控各自的特征库同步。
上述步骤330和步骤340的执行顺序不作限定,可以先执行步骤330,再执行步骤340;也可以先执行步骤340,再执行步骤330;还可以步骤330和步骤340同时执行。
另外,步骤340中,当各个备框设备的主主控接收到同步特征库后,首先对自身的特征库进行升级,然后,可以将自身升级后的特征库发送至自身所属备框设备的备主控,并用于升级,也可以直接将同步特征库发送至自身所属备框设备的备主控,并用于升级。
由上述实施例可见,主框设备的主主控通过获取服务器提供的特征库的版本标识,若根据服务器提供的特征库的版本标识确定升级本地特征库时,则下载服务器提供的版本标识对应的特征库,并根据服务器提供的版本标识对应的特征库对本地特征库进行升级,以及将服务器提供的版本标识对应的特征库或升级后的本地特征库作为同步特征库,将同步特征库发送至主框设备的备主控和各个备框设备的主主控,从而实现了由主框设备的主主控检测和下载服务器提供的特征库,并将下载殿后的特征库发送至VSM系统中其他主控上,进而保证了VSM系统中所有主控的特征库实时更新,内容同步,能够
与前述特征库的升级方法实施例相对应,本发明还提供了特征库的升级装置的实施例。
本发明特征库的升级装置的实施例可以应用在网络设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本发明特征库的升级装置所在设备的一种硬件结构图,除了图所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等;从硬件结构上来讲该设备还可能是分布式的设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
参见图5,为本发明特征库的升级装置的一个实施例框图,所述装置可以应用在VSM系统中的主框设备的主主控上,所述装置包括:检测单元51、升级单元52和第一发送单元53。
其中,检测单元51用于检测服务器提供的特征库的版本标识。
升级单元52用于若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库。
发送单元53用于所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。
在一个可选的实现方式中,所述装置还可以包括:比较单元54和确定单元55。
其中,比较单元54用于将所述服务器提供的特征库的版本标识与本地特征库的版本标识进行比较,得到第一比较结果。
确定单元55用于若所述第一比较结果指示所述服务器提供的特征库是本地特征库的升级版本时,则确定升级本地特征库。
另一个可选的实现方式中,所述VSM系统中其他主控包括所述主框设备的备主控和/或各个备框设备的主主控;所述发送单元53可以包括:获取子单元、比较子单元和发送子单元(图5中未示出)。
其中,获取子单元获取所述VSM系统中其他主控自身的特征库的版本标识。
比较子单元将所述VSM系统中其他主控自身的特征库的版本标识与所述同步特征库的版本标识进行比较,得到第二比较结果。
发送子单元用于若所述第二比较结果指示所述同步特征库是所述VSM系统中其他主控自身的特征库的升级版本时,则将所述同步特征库发送至所述VSM系统中其他主控上。
另一个可选的实现方式中,所述主框设备包括主主控和备主控,所述发送单元53具体用于将所述同步特征库发送至自身所属主框设备的备主控,以使所述自身所属主框设备的备主根据所述同步特征库对自身的特征库进行升级。
另一个可选的实现方式中,所述VSM系统包括主框所述主框设备和至少一个备框设备,所述备框设备包括主主控和备主控,所述发送单元53具体用于将所述同步特征库发送至所述VSM系统中的各个备框设备的主主控,以使各个备框设备的主主控根据所述同步特征库对自身的特征库进行升级后,将所述同步特征库发送至自身所属备框设备的备主控,以使所述自身所属备框设备的备主控根据所述同步特征库对自身的特征库进行升级。
由上述实施例可见,主框设备的主主控通过获取服务器提供的特征库的版本标识,若根据服务器提供的特征库的版本标识确定升级本地特征库时,则下载服务器提供的版本标识对应的特征库,并根据服务器提供的版本标识对应的特征库对本地特征库进行升级,以及将服务器提供的版本标识对应的特征库或升级后的本地特征库作为同步特征库,将同步特征库发送至VSM系统中其他主控上,以使VSM系统中其他主控上根据同步特征库对自身的特征库进行升级,从而实现了由主框设备的主主控检测和下载服务器提供的特征库,并将下载殿后的特征库发送至VSM系统中其他主控上,进而保证了VSM系统中所有主控的特征库定时更新,内容同步,能够更好的防御网络攻击。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,主框设备的主主控通过获取服务器提供的特征库的版本标识,若根据服务器提供的特征库的版本标识确定升级本地特征库时,则下载服务器提供的版本标识对应的特征库,并根据服务器提供的版本标识对应的特征库对本地特征库进行升级,以及将服务器提供的版本标识对应的特征库或升级后的本地特征库作为同步特征库,将同步特征库发送至VSM系统中其他主控上,以使VSM系统中其他主控上根据同步特征库对自身的特征库进行升级,从而实现了由主框设备的主主控检测和下载服务器提供的特征库,并将下载殿后的特征库发送至VSM系统中其他主控上,进而保证了VSM系统中所有主控的特征库定时更新,内容同步,能够更好的防御网络攻击。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种特征库的升级方法,其特征在于,所述方法应用于虚拟交换矩阵VSM系统中的主框设备的主主控上,所述方法包括:
检测服务器提供的特征库的版本标识;
若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;
将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。
2.根据权利要求1所述的方法,其特征在于,所述检测服务器提供的特征库的版本标识之后,还包括:
将所述服务器提供的特征库的版本标识与本地特征库的版本标识进行比较,得到第一比较结果;
若所述第一比较结果指示所述服务器提供的特征库是本地特征库的升级版本时,则确定升级本地特征库。
3.根据权利要求1所述的方法,其特征在于,所述VSM系统中其他主控包括所述主框设备的备主控和/或各个备框设备的主主控;所述将所述同步特征库发送至所述VSM系统中其他主控上具体包括:
获取所述VSM系统中其他主控自身的特征库的版本标识;
将所述VSM系统中其他主控自身的特征库的版本标识与所述同步特征库的版本标识进行比较,得到第二比较结果;
若所述第二比较结果指示所述同步特征库是所述VSM系统中其他主控自身的特征库的升级版本时,则将所述同步特征库发送至所述VSM系统中其他主控上。
4.根据权利要求1所述的方法,其特征在于,所述主框设备包括主主控和备主控,所述将所述同步特征库发送至所述VSM系统中其他主控上具体包括:
将所述同步特征库发送至自身所属主框设备的备主控,以使所述自身所属主框设备的备主根据所述同步特征库对自身的特征库进行升级。
5.根据权利要求4所述的方法,其特征在于,所述VSM系统包括主框所述主框设备和至少一个备框设备,所述备框设备包括主主控和备主控,所述将所述同步特征库发送至所述VSM系统中其他主控上具体包括:
将所述同步特征库发送至所述VSM系统中的各个备框设备的主主控,以使各个备框设备的主主控根据所述同步特征库对自身的特征库进行升级后,将所述同步特征库发送至自身所属备框设备的备主控,以使所述自身所属备框设备的备主控根据所述同步特征库对自身的特征库进行升级。
6.一种特征库的升级装置,其特征在于,所述装置应用于虚拟交换矩阵VSM系统中的主框设备的主主控上,所述装置包括:
检测单元,用于检测服务器提供的特征库的版本标识;
升级单元,用于若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;
发送单元,用于将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
比较单元,用于将所述服务器提供的特征库的版本标识与本地特征库的版本标识进行比较,得到第一比较结果;
确定单元,用于若所述第一比较结果指示所述服务器提供的特征库是本地特征库的升级版本时,则确定升级本地特征库。
8.根据权利要求6所述的装置,其特征在于,所述VSM系统中其他主控包括所述主框设备的备主控和/或各个备框设备的主主控;
所述发送单元包括:
获取子单元,用于获取所述VSM系统中其他主控自身的特征库的版本标识;
比较子单元,用于将所述VSM系统中其他主控自身的特征库的版本标识与所述同步特征库的版本标识进行比较,得到第二比较结果;
发送子单元,用于若所述第二比较结果指示所述同步特征库是所述VSM系统中其他主控自身的特征库的升级版本时,则将所述同步特征库发送至所述VSM系统中其他主控上。
9.根据权利要求6所述的装置,其特征在于,所述主框设备包括主主控和备主控,所述发送单元具体用于将所述同步特征库发送至自身所属主框设备的备主控,以使所述自身所属主框设备的备主根据所述同步特征库对自身的特征库进行升级。
10.根据权利要求9所述的装置,其特征在于,所述VSM系统包括主框所述主框设备和至少一个备框设备,所述备框设备包括主主控和备主控,所述发送单元具体用于将所述同步特征库发送至所述VSM系统中的各个备框设备的主主控,以使各个备框设备的主主控根据所述同步特征库对自身的特征库进行升级后,将所述同步特征库发送至自身所属备框设备的备主控,以使所述自身所属备框设备的备主控根据所述同步特征库对自身的特征库进行升级。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510167101.2A CN105991343A (zh) | 2015-04-09 | 2015-04-09 | 特征库的升级方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510167101.2A CN105991343A (zh) | 2015-04-09 | 2015-04-09 | 特征库的升级方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105991343A true CN105991343A (zh) | 2016-10-05 |
Family
ID=57040339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510167101.2A Pending CN105991343A (zh) | 2015-04-09 | 2015-04-09 | 特征库的升级方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105991343A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106815049A (zh) * | 2016-12-29 | 2017-06-09 | 杭州迪普科技股份有限公司 | 特征库升级的方法及装置 |
CN113242258A (zh) * | 2021-05-27 | 2021-08-10 | 安天科技集团股份有限公司 | 一种主机集群的威胁检测方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1350230A (zh) * | 2001-12-03 | 2002-05-22 | 复旦大学 | 病毒库主动分发系统 |
CN103020180A (zh) * | 2012-11-28 | 2013-04-03 | 北京奇虎科技有限公司 | 一种基于控制节点部署程序的方法和装置 |
CN103533071A (zh) * | 2013-10-22 | 2014-01-22 | 北京奇虎科技有限公司 | 终端软件的更新方法、装置及系统 |
CN103546563A (zh) * | 2013-10-28 | 2014-01-29 | 北京奇虎科技有限公司 | 终端软件智能更新方法及系统 |
-
2015
- 2015-04-09 CN CN201510167101.2A patent/CN105991343A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1350230A (zh) * | 2001-12-03 | 2002-05-22 | 复旦大学 | 病毒库主动分发系统 |
CN103020180A (zh) * | 2012-11-28 | 2013-04-03 | 北京奇虎科技有限公司 | 一种基于控制节点部署程序的方法和装置 |
CN103533071A (zh) * | 2013-10-22 | 2014-01-22 | 北京奇虎科技有限公司 | 终端软件的更新方法、装置及系统 |
CN103546563A (zh) * | 2013-10-28 | 2014-01-29 | 北京奇虎科技有限公司 | 终端软件智能更新方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106815049A (zh) * | 2016-12-29 | 2017-06-09 | 杭州迪普科技股份有限公司 | 特征库升级的方法及装置 |
CN106815049B (zh) * | 2016-12-29 | 2020-01-03 | 杭州迪普科技股份有限公司 | 特征库升级的方法及装置 |
CN113242258A (zh) * | 2021-05-27 | 2021-08-10 | 安天科技集团股份有限公司 | 一种主机集群的威胁检测方法和装置 |
CN113242258B (zh) * | 2021-05-27 | 2023-11-14 | 安天科技集团股份有限公司 | 一种主机集群的威胁检测方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106878385B (zh) | 私有云部署方法及装置 | |
CN100518082C (zh) | 一种具有自恢复功能的远程在线升级方法 | |
CN110399110A (zh) | 多屏同步显示方法及系统、显示设备和存储介质 | |
WO2008083339A2 (en) | Application-aware wireless network system and method | |
US9992058B2 (en) | Redundant storage solution | |
CN104780109A (zh) | 虚拟机迁移方法及装置 | |
CN108123851A (zh) | 分布式系统中主从节点同步链路的存活检测方法及装置 | |
CN105656684B (zh) | 故障模拟方法及装置 | |
CN106254312A (zh) | 一种通过虚拟机异构实现服务器防攻击的方法及装置 | |
CN109885612A (zh) | 区块链智能合约的同步生效方法及装置 | |
CN106385455A (zh) | 一种基于cdn镜像的整站锁设置方法 | |
CN110391940A (zh) | 服务地址的响应方法、装置、系统、设备和存储介质 | |
CN113709247A (zh) | 资源获取方法、装置、系统、电子设备及存储介质 | |
CN104468547A (zh) | 建立长连接的方法、装置及系统 | |
CN106941418B (zh) | Ssl vpn配置信息的同步方法和装置 | |
CN107621963B (zh) | 一种软件部署方法、软件部署系统及电子设备 | |
CN105991343A (zh) | 特征库的升级方法及装置 | |
CN105681478A (zh) | 通过对网络资源调度提高网络爬虫抓取效率的方法和装置 | |
CN103778026A (zh) | 对象调用方法和装置 | |
CN105554135B (zh) | 数据节点间同步元信息的方法及装置 | |
CN110162322A (zh) | 一种升级方法及装置 | |
CN104333614B (zh) | 终端识别的方法、装置及系统 | |
CN109905260A (zh) | 设备配置的方法、管理设备和业务处理设备 | |
EP4040740A1 (en) | Setting device, communication system, setting method, and program | |
CN103095532A (zh) | 网络游戏反外挂系统、方法及反外挂服务端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161005 |