CN107634858A - 特征库更新方法及控制器 - Google Patents
特征库更新方法及控制器 Download PDFInfo
- Publication number
- CN107634858A CN107634858A CN201710874982.0A CN201710874982A CN107634858A CN 107634858 A CN107634858 A CN 107634858A CN 201710874982 A CN201710874982 A CN 201710874982A CN 107634858 A CN107634858 A CN 107634858A
- Authority
- CN
- China
- Prior art keywords
- version information
- feature database
- network equipment
- feature
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种特征库更新方法及控制器,特征库更新方法应用于控制器,方法包括:向网络设备发送特征库版本信息请求报文;接收网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文,其中,特征库版本信息响应报文中携带所述网络设备上当前使用的各个特征库的版本信息;从特征库版本信息响应报文中,获取网络设备上当前使用的各个特征库的版本信息;针对网络设备上当前使用的每个特征库的版本信息,若控制器上当前存储的该特征库的版本信息与网络设备当前使用的该特征库的版本信息不同,则向网络设备发送控制器上当前存储的该特征库的获取地址。
Description
技术领域
本发明涉及网络管理技术领域,特别是涉及特征库更新方法及控制器。
背景技术
为了带来可靠便捷的安全防御体验,虚拟应用融合架构控制器(VirtualConverged Framework Controller,VCFC)应运而生,通过VCFC能够实现对多台网络设备的安全业务的统一管理,也就是说,VCFC的功能相当于控制器。
为了保证各台网络设备能够正常执行业务,要求各台网络设备上各个业务当前使用的特征库进行更新。目前,更新网络设备上的各个特征库是进行手动更新操作,即人工控制网络设备从VCFC请求更新特征库。这样,在网络设备的数量较多的场景下,对多台网络设备上的特征库执行手动更新操作需要耗费大量时间,耗费大量的人力资源。
发明内容
本发明实施例的目的在于提供一种特征库更新方法及控制器,以实现自动更新网络设备上特征库。具体技术方案如下:
本发明实施例提供了一种更新特征库版本方法,应用于控制器,方法包括:向网络设备发送特征库版本信息请求报文;
接收网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文,其中,特征库版本信息响应报文中携带网络设备上当前使用的各个特征库的版本信息;
从特征库版本信息响应报文中,获取网络设备上当前使用的各个特征库的版本信息;
针对网络设备上当前使用的每个特征库的版本信息,若控制器上当前存储的该特征库的版本信息与所述网络设备当前使用的该特征库的版本信息不同,则向网络设备发送控制器上当前存储的该特征库的获取地址。
本发明实施例还提供了一种控制器,控制器包括:
第一发送单元,用于向网络设备发送特征库版本信息请求报文;
接收单元,用于接收所述网络设备针对所述特征库版本信息请求报文返回的特征库版本信息响应报文,其中,所述特征库版本信息响应报文中携带所述网络设备上当前使用的各个特征库的版本信息;
获取单元,用于从所述特征库版本信息响应报文中,获取所述网络设备上当前使用的各个特征库的版本信息;
第二发送单元,用于针对所述网络设备上当前使用的每个特征库的版本信息,若所述控制器上当前存储的该特征库的版本信息与所述网络设备当前使用的该特征库的版本信息不同,则向所述网络设备发送所述控制器上当前存储的该特征库的获取地址。
本发明实施例再提供了一种控制器,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使:实现本发明实施例提供的更新特征库版本的方法。
本发明实施例提供的一种特征库更新方法及控制器,可以通过控制器与网络设备之间的信息交互完成对网络设备上各个特征库的更新,无需再对网络设备上的各个特征库进行手动更新操作。不仅提高了控制器与网络设备执行业务的效率,而且减少了对人力资源的耗费,提升了用户的使用体验。当然,实施本发明的任一产品或方法必不一定需要同时达到以上的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的特征库更新方法的一种流程图;
图2为本发明实施例的控制器的一种结构图;
图3为本发明实施例的控制器的又一种结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种特征库更新方法,应用于控制器。参见图1,图1为本发明实施例的特征库更新方法的一种流程图,包括如下步骤:
步骤101,向网络设备发送特征库版本信息请求报文。
在一个例子中,控制器可以在激活待执行业务之后向网络设备发送特征库版本信息请求报文,或者是当控制器上存储的任一特征库的版本发生变化时,向网络设备发送特征库版本信息请求。当然,也可以根据实际需求预设发送条件,当满足发送条件时即向网络设备发送特征库版本信息请求报文。
其中,特征库可以包括:入侵防御系统(Intrusion Prevention System,IPS)特征库、防病毒(Anti Virus,AV)特征库等。
步骤102,接收网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文。
其中,特征库版本信息响应报文中携带网络设备上当前使用的各个特征库的版本信息。
在本步骤中,控制器接收到来自网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文,这样,控制器通过特征库版本信息响应报文,就能够获取到网络设备上当前使用的各个特征库的版本信息。
步骤103,从特征库版本信息响应报文中,获取网络设备上当前使用的各个特征库的版本信息。
具体地,确定该版本信息响应报文中用于标识特征库的字段中的目标字段,该目标字段的值为预设值,从该版本信息响应报文中的该目标字段对应的用于携带版本信息的字段获取该目标字段标识的特征库的版本信息。
在一个具体例子中,版本信息响应报文可以包括用于标识特征库的字段和用于携带版本信息的字段。该用于标识特征库的字段可以包括多个子字段,每个子字段对应一个特征库。如果网络设备上当前使用某一特征库,则将该特征库对应的子字段设置为预设值。用于携带版本信息的字段的数量与用于标识特征库的字段包括的子字段数量一致,且每个用于携带版本信息的字段对应于用于标识特征库的字段包括的一个子字段,也就是说,每个用于携带版本信息的字段携带的版本信息为该用于携带版本信息的字段对应的用于标识特征库的字段包括的一个子字段所标识的特征库的版本信息。
例如,用于标识特征库的字段包括:子字段1和子字段2,每个子字段长为1bit,子字段1对应IPS特征库,子字段2对应AV特征库,网络设备上当前只使用IPS特征库,则可将IPS特征库对应的子字段1设置为预设值,如,预设值为1,而AV特征库对应的子字段2设置为默认值,如默认值为0。并且,将网络设备上当前使用的IPS特征库的版本信息添加至子字段1对应的用于携带版本信息的字段中。
这样,在控制器接收到版本信息响应报文后,可以根据版本信息响应报文中用于标识特征库的字段中的子字段1和子字段2的值确定网络设备当前使用的特征库为IPS特征库,然后从子字段1对应的用于携带版本信息的字段中获取网络设备当前使用的IPS特征库的版本信息。
步骤104,针对网络设备上当前使用的每个特征库的版本信息,若控制器上当前存储的该特征库的版本信息与该网络设备当前使用的该特征库的版本信息不同,则向网络设备发送控制器上当前存储的该特征库的获取地址。
在一个例子中,向网络设备发送控制器上当前存储的该特征库的获取地址,包括:
向网络设备发送超文本传输协议(HyperText Transfer Protocol,HTTP)报文,其中,该HTTP报文中携带控制器上当前存储的该特征库的存储位置的URL地址。
网络设备在接收到HTTP报文后,就可以从HTTP报文中携带的URL地址下载控制器上当前存储的特征库,然后将本地使用的特征库更新为下载的特征库。
可见,在本发明实施例提出的更新特征库版本的方法中,控制器可以比较网络设备上当前使用的各个特征库的版本信息与控制器上存储的各个特征库的版本信息是否相同,若存在版本信息不相同的特征库,则控制器可以将该特征库的获取地址发送给网络设备,使网络设备自动将自身设备上的该特征库的版本更新为控制器上存储的该特征库的版本,而无需再对网络设备上的该特征库进行手动更新。不仅提高了控制器与网络设备执行业务的效率,而且减少了对人力资源的耗费,提升了用户的使用体验。
本发明实施例再公开了一种控制器,参见图2,图2为本发明实施例的控制器的一种结构图,控制器包括:
第一发送单元201,用于向网络设备发送特征库版本信息请求报文;
接收单元202,用于接收网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文,其中,特征库版本信息响应报文中携带网络设备上当前使用的各个特征库的版本信息;
获取单元203,用于从特征库版本信息响应报文中,获取网络设备上当前使用的各个特征库的版本信息;
第二发送单元204,用于针对网络设备上当前使用的每个特征库的版本信息,若控制器上当前存储的该特征库的版本信息与网络设备当前使用的该特征库的版本信息不同,则向网络设备发送控制器上当前存储的该特征库的获取地址。
在本发明的一种优选实施例中,获取单元203,具体用于确定版本信息响应报文中用于标识特征库的字段中的目标字段,该目标字段的值为预设值,从版本信息响应报文中的目标字段对应的用于携带版本信息的字段获取该目标字段标识的特征库的版本信息。
在本发明的又一种优选实施例中,第二发送单元204,具体用于向网络设备发送HTTP报文,其中,HTTP报文中携带控制器上当前存储的该特征库的存储位置的URL地址。
可见,本发明实施例提出的控制器,可以比较网络设备上当前使用的各个特征库的版本信息与控制器上存储的各个特征库的版本信息是否相同,若存在版本信息不相同的特征库,则控制器可以将该特征库的获取地址发送给网络设备,使网络设备自动将自身设备上的该特征库的版本更新为控制器上该特征库的版本,而无需再对网络设备上的该特征库进行手动更新操作。不仅提高了控制器与网络设备执行业务的效率,而且减少了对人力资源的耗费,提升了用户的使用体验。
本发明实施例再公开了一种控制器,如图3所示,图3为本发明实施例的控制器的又一种结构图,控制器包括处理器301、通信接口302、存储器303和通信总线304,其中,处理器301,通信接口302,存储器303通过通信总线304完成相互间的通信,
存储器303,用于存放计算机程序;
处理器301,用于执行存储器303上所存放的程序时,实现如下步骤:
向网络设备发送特征库版本信息请求报文;
接收网络设备针对特征库版本信息请求报文返回的特征库版本信息响应报文,其中,特征库版本信息响应报文中携带网络设备上当前使用的各个特征库的版本信息;
从特征库版本信息响应报文中,获取网络设备上当前使用的各个特征库的版本信息;
针对网络设备上当前使用的每个特征库的版本信息,若控制器上当前存储的该特征库的版本信息与网络设备当前使用的该特征库的版本信息不同,则向网络设备发送控制器上当前存储的该特征库的获取地址。
上述控制器提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述控制器与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (7)
1.一种特征库更新方法,其特征在于,应用于控制器,所述方法包括:
向网络设备发送特征库版本信息请求报文;
接收所述网络设备针对所述特征库版本信息请求报文返回的特征库版本信息响应报文,其中,所述特征库版本信息响应报文中携带所述网络设备上当前使用的各个特征库的版本信息;
从所述特征库版本信息响应报文中,获取所述网络设备上当前使用的各个特征库的版本信息;
针对所述网络设备上当前使用的每个特征库的版本信息,若所述控制器上当前存储的该特征库的版本信息与所述网络设备当前使用的该特征库的版本信息不同,则向所述网络设备发送所述控制器上当前存储的该特征库的获取地址。
2.根据权利要求1所述的方法,其特征在于,所述从所述特征库版本信息响应报文中,获取所述网络设备上当前使用的各个特征库的版本信息,包括:
确定所述版本信息响应报文中用于标识特征库的字段中的目标字段,所述目标字段的值为预设值,从所述版本信息响应报文中的所述目标字段对应的用于携带版本信息的字段获取所述目标字段标识的特征库的版本信息。
3.根据权利要求1所述的方法,其特征在于,所述向所述网络设备发送所述控制器上当前存储的该特征库的获取地址,包括:
向所述网络设备发送超文本传输协议HTTP报文,其中,所述HTTP报文中携带所述控制器上当前存储的该特征库的存储位置的统一资源定位符URL地址。
4.一种控制器,其特征在于,所述控制器包括:
第一发送单元,用于向网络设备发送特征库版本信息请求报文;
接收单元,用于接收所述网络设备针对所述特征库版本信息请求报文返回的特征库版本信息响应报文,其中,所述特征库版本信息响应报文中携带所述网络设备上当前使用的各个特征库的版本信息;
获取单元,用于从所述特征库版本信息响应报文中,获取所述网络设备上当前使用的各个特征库的版本信息;
第二发送单元,用于针对所述网络设备上当前使用的每个特征库的版本信息,若所述控制器上当前存储的该特征库的版本信息与所述网络设备当前使用的该特征库的版本信息不同,则向所述网络设备发送所述控制器上当前存储的该特征库的获取地址。
5.根据权利要求4所述的控制器,其特征在于,
获取单元,具体用于确定所述版本信息响应报文中用于标识特征库的字段中的目标字段,所述目标字段的值为预设值,从所述版本信息响应报文中的所述目标字段对应的用于携带版本信息的字段获取所述目标字段标识的特征库的版本信息。
6.根据权利要求4所述的控制器,其特征在于,
所述第二发送单元,具体用于向所述网络设备发送超文本传输协议HTTP报文,其中,所述HTTP报文中携带所述控制器上当前存储的该特征库的存储位置的统一资源定位符URL地址。
7.一种控制器,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-3任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710874982.0A CN107634858A (zh) | 2017-09-25 | 2017-09-25 | 特征库更新方法及控制器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710874982.0A CN107634858A (zh) | 2017-09-25 | 2017-09-25 | 特征库更新方法及控制器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107634858A true CN107634858A (zh) | 2018-01-26 |
Family
ID=61101432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710874982.0A Pending CN107634858A (zh) | 2017-09-25 | 2017-09-25 | 特征库更新方法及控制器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107634858A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109728971A (zh) * | 2018-12-13 | 2019-05-07 | 杭州迪普科技股份有限公司 | 特征库测试方法、装置、系统及测试设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3024175A1 (en) * | 2014-11-19 | 2016-05-25 | Tanaza S.r.l. | Method and system for remote management of network devices |
CN106708537A (zh) * | 2017-01-22 | 2017-05-24 | 百度在线网络技术(北京)有限公司 | 应用更新方法和装置 |
CN106789144A (zh) * | 2016-03-29 | 2017-05-31 | 新华三技术有限公司 | 一种配置文件更新方法及装置 |
CN106815049A (zh) * | 2016-12-29 | 2017-06-09 | 杭州迪普科技股份有限公司 | 特征库升级的方法及装置 |
-
2017
- 2017-09-25 CN CN201710874982.0A patent/CN107634858A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3024175A1 (en) * | 2014-11-19 | 2016-05-25 | Tanaza S.r.l. | Method and system for remote management of network devices |
CN106789144A (zh) * | 2016-03-29 | 2017-05-31 | 新华三技术有限公司 | 一种配置文件更新方法及装置 |
CN106815049A (zh) * | 2016-12-29 | 2017-06-09 | 杭州迪普科技股份有限公司 | 特征库升级的方法及装置 |
CN106708537A (zh) * | 2017-01-22 | 2017-05-24 | 百度在线网络技术(北京)有限公司 | 应用更新方法和装置 |
Non-Patent Citations (1)
Title |
---|
施海滨等: "基于SDN和NFV的云安全体系建设", 《中国金融电脑》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109728971A (zh) * | 2018-12-13 | 2019-05-07 | 杭州迪普科技股份有限公司 | 特征库测试方法、装置、系统及测试设备 |
CN109728971B (zh) * | 2018-12-13 | 2021-03-23 | 杭州迪普科技股份有限公司 | 特征库测试方法、装置、系统及测试设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109871224A (zh) | 一种基于用户标识的灰度发布方法、系统、介质及设备 | |
CN104219316A (zh) | 一种分布式系统中的调用请求处理方法及装置 | |
CN112789832B (zh) | 动态切片优先级处理 | |
CN106844137A (zh) | 服务器的监控方法和装置 | |
CN105282047A (zh) | 访问请求处理方法及装置 | |
CN103841204A (zh) | 基于移动终端的免流量下载方法、装置及系统 | |
US10666511B1 (en) | Internet service provider management platform | |
CN104348798B (zh) | 一种分配网络的方法、装置、调度服务器和系统 | |
CN110855772B (zh) | 跨设备数据存储方法、系统、装置、设备、服务器及介质 | |
CN109150904A (zh) | 接口服务调用方法及终端设备 | |
US11575689B2 (en) | System, method, and computer program product for dynamically configuring a virtual environment for identifying unwanted data | |
CN105049502A (zh) | 一种云端网络管理系统中设备软件更新的方法和装置 | |
CN109756885A (zh) | 一种5g业务自动开通方法、装置、设备及存储介质 | |
US20160352843A1 (en) | Data Processing Method, Device, and ESB System | |
CN110474960B (zh) | 一种虚拟化网络中业务部署的方法和装置 | |
CN110808857A (zh) | 实现Kubernetes集群的网络互通方法、装置、设备以及存储介质 | |
CN111090495A (zh) | 节点管理方法、装置、设备、存储介质和系统 | |
US20120317039A1 (en) | On-demand purchase of virtual image licenses in a cloud computing environment | |
CN105763616B (zh) | 资源下载方法及装置 | |
CN113595927A (zh) | 一种旁路模式下镜像流量的处理方法和装置 | |
CN106302229A (zh) | 在虚拟接入网中创建分片和删除分片的方法和装置 | |
CN114090623A (zh) | 一种缓存资源的创建方法、装置、电子设备及存储介质 | |
CN107634858A (zh) | 特征库更新方法及控制器 | |
US11431795B2 (en) | Method, apparatus and storage medium for resource configuration | |
CN105917694B (zh) | 电信网络中的服务提供与激活 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180126 |