CN113507433B - 一种数据检测方法及防火墙设备 - Google Patents
一种数据检测方法及防火墙设备 Download PDFInfo
- Publication number
- CN113507433B CN113507433B CN202110584241.5A CN202110584241A CN113507433B CN 113507433 B CN113507433 B CN 113507433B CN 202110584241 A CN202110584241 A CN 202110584241A CN 113507433 B CN113507433 B CN 113507433B
- Authority
- CN
- China
- Prior art keywords
- data
- detection
- module
- file data
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Abstract
本申请提供一种数据检测方法及防火墙设备,该方法应用于防火墙设备,该方法包括:防火墙设备中的转发模块在接收到与检测规则匹配的数据包时,将数据包镜像给防火墙设备中的嵌入式板卡中的数据提取模块;数据提取模块在接收到数据包时,提取其中的文件数据,并发送给嵌入式板卡中的数据管理模块进行保存,在确定出目标文件数据时,生成相应的检测任务,并发送给嵌入式板卡中的安全检测模块;安全检测模块根据检测任务从数据管理模块获取目标文件数据,按照文件类型,对其进行划分,根据检测策略,对划分后的任一文件类型的文件数据进行安全性检测,将检测结果发送给Web显示模块进行显示。本申请保证了防火墙设备的处理性能。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种数据检测方法及防火墙设备。
背景技术
在网络技术迅速发展的今天,信息系统在提高人们工作效率的同时,也对信息的存储、传输的安全性提出了一定的要求。
在一种网络场景下,网络中的防火墙设备通常只对接收到的每个数据包进行检测,未针对某些需要检测的文件的相关文件数据所在的数据包进行统一检测,这就容易导致检测的安全性较低。
目前,为了解决此问题,防火墙设备通常将需要检测的文件的相关文件数据所在的数据包全部提取出来进行统一检测。但是,这种检测方式会占用较多的防火墙设备的处理资源,从而影响防火墙设备的处理性能。
发明内容
为克服相关技术中存在的问题,本申请提供了一种数据检测方法及防火墙设备。
根据本申请实施例的第一方面,提供一种数据检测方法,所述方法应用于防火墙设备,所述方法包括:
所述防火墙设备中的转发模块在接收到与所述防火墙设备中的Web显示模块通过所述防火墙设备中的用户管理模块下发的检测规则匹配的数据包时,将所述数据包镜像给所述防火墙设备中的嵌入式板卡中的数据提取模块;
所述数据提取模块在接收到所述数据包时,提取所述数据包中的文件数据,将其发送给所述嵌入式板卡中的数据管理模块进行保存,并在确定出需要执行一次安全性检测操作的目标文件数据时,生成针对所述目标文件数据的检测任务,将所述检测任务发送给所述嵌入式板卡中的安全检测模块;
所述安全检测模块根据所述检测任务从所述数据管理模块获取所述目标文件数据,按照文件类型,对获取到的文件数据进行划分,并根据所述Web显示模块通过所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测,将检测结果发送给所述Web显示模块进行显示。
根据本申请实施例的第二方面,提供一种防火墙设备,所述防火墙设备包括Web显示模块、用户管理模块、转发模块和嵌入式板卡,所述嵌入式板卡包括数据提取模块、数据管理模块和安全检测模块;其中,
所述转发模块,用于在接收到与所述Web显示模块通过所述用户管理模块下发的检测规则匹配的数据包时,将所述数据包镜像给所述数据提取模块;
所述数据提取模块,用于在接收到所述数据包时,提取所述数据包中的文件数据,将其发送给所述数据管理模块进行保存,在确定出需要执行一次安全性检测操作的目标文件数据时,生成针对所述目标文件数据的检测任务,将所述检测任务发送给所述安全检测模块;
所述安全检测模块,用于根据所述检测任务从所述数据管理模块获取所述目标文件数据,按照文件类型,对获取到的文件数据进行划分,并根据所述Web显示模块通过所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测,将检测结果发送给所述Web显示模块进行显示。
本申请的实施例提供的技术方案可以包括以下有益效果:
在本申请实施例中,在防火墙设备中设置嵌入式板卡,通过嵌入式板卡中的数据提取模块与防火墙设备中的转发模块交互待检测的数据包、数据提取模块与嵌入式板卡中的安全检测模块之间交互检测任务、安全检测模块与防火墙设备中的Web显示模块交互检测结果,实现相关文件数据的检测。这种检测方式可以减少防火墙设备原有的处理资源的占用,从而保证了防火墙设备的处理性能。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本申请的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种数据检测方法的流程示意图;
图2为本申请实施例提供的一种防火墙设备的结构示意图;
图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
为了可以减少防火墙设备原有的处理资源的占用,从而保证防火墙设备的处理性能
接下来对本申请实施例进行详细说明。
本申请实施例提供了一种数据检测方法,该方法应用于防火墙设备,如图1所示,该方法可以包括如下步骤:
S11、防火墙设备中的转发模块在接收到与防火墙设备中的Web显示模块通过防火墙设备中的用户管理模块下发的检测规则匹配的数据包时,将数据包镜像给防火墙设备中的嵌入式板卡中的数据提取模块。
S12、数据提取模块在接收到数据包时,提取数据包中的文件数据,将其发送给嵌入式板卡中的数据管理模块进行保存,并在确定出需要执行一次安全性检测操作的目标文件数据时,生成针对目标文件数据的检测任务,将检测任务发送给嵌入式板卡中的安全检测模块。
S13、安全检测模块根据检测任务从数据管理模块获取目标文件数据,按照文件类型,对获取到的文件数据进行划分,并根据Web显示模块通过用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测,将检测结果发送给Web显示模块进行显示。
需要说明的是,在上述步骤S11中,检测规则可以是管理员在Web显示模块显示的配置页面上输入的,由Web显示模块通过用户管理模块下发给转发模块。
这样一来,一旦转发模块接收到与该检测规则匹配的数据包,就意味着后续需要对该数据包进行安全性检测,在这种情形下,转发模块直接将其镜像给防火墙设备中的嵌入式板卡中的数据提取模块进行处理,从而不会占用转发模块较多的处理资源。
具体地,在上述步骤S12中,数据提取模块可以通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
第一种方式:数据提取模块在判断出已提取且未进行安全性检测的文件数据的总大小达到设定大小时,将已提取且未进行安全性检测的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
在这里,设定大小可根据防火墙设备所在网络的实际情况来设定,例如,可以设置为300M等。
例如,假设已提取了10个数据包中的文件数据,这些文件数据还未被进行安全性检测,这些文件数据的总大小为300M,在这种情形下,数据提取模块将这10个数据包中的文件数据确定为需要执行一次安全性检测操作的目标文件数据。
第二种方式:数据提取模块在接收到携带有用于表征一条流的最后一个数据包的指定标识的数据包时,将从当前接收到的数据包所属流的所有的数据包中提取的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
也就是说,数据提取模块在接收到需要检测的整条流的所有数据包时,确定从整条流中提取的文件数据为需要执行一次安全性检测操作的目标文件数据。
第三种方式:数据提取模块将从设定周期内接收到的所有的数据包中提取的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
在这里,设定周期也可根据防火墙设备所在网络的实际情况来设定。
需要说明的是,在上述步骤S13中,检测策略也可以是管理员在Web显示模块显示的配置页面上输入的,由Web显示模块通过用户管理模块下发给安全检测模块。在这里,检测策略的具体内容可以包括针对指定的文件类型的文件数据所采用的检测算法等。
进一步地,在本申请实施例中,为了便于管理员查询检测结果,安全检测模块在根据用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测之后,还将检测结果备份到指定的数据库中。
更进一步地,在本申请实施例中,安全检测模块在根据用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测之后,还可以执行以下操作:
若根据检测结果确定出需要对划分后的文件数据中的指定文件数据进行指定操作(例如,删除操作等),则生成针对指定文件数据的处理任务,并发送给数据管理模块;
数据管理模块根据处理任务,对指定文件数据进行指定操作。
通过此操作流程,可以对相关文件数据进行优化处理。由以上技术方案可以看出,在本申请实施例中,在防火墙设备中设置嵌入式板卡,通过嵌入式板卡中的数据提取模块与防火墙设备中的转发模块交互的数据包、数据提取模块与嵌入式板卡中的安全检测模块之间交互检测任务、安全检测模块与防火墙设备中的Web显示模块交互检测结果,实现相关文件数据的检测。这种检测方式可以减少防火墙设备原有的处理资源的占用,从而保证了防火墙设备的处理性能。
基于同一发明构思,本申请还提供了一种防火墙设备,其结构示意图如图2所示,所述防火墙设备具体包括Web显示模块21、用户管理模块22、转发模块23和嵌入式板卡24,所述嵌入式板卡包括数据提取模块241、数据管理模块242和安全检测模块243;其中,
所述转发模块23,用于在接收到与所述Web显示模块21通过所述用户管理模块22下发的检测规则匹配的数据包时,将所述数据包镜像给所述数据提取模块241;
所述数据提取模块241,用于在接收到所述数据包时,提取所述数据包中的文件数据,将其发送给所述数据管理模块242进行保存,在确定出需要执行一次安全性检测操作的目标文件数据时,生成针对所述目标文件数据的检测任务,将所述检测任务发送给所述安全检测模块243;
所述安全检测模块243,用于根据所述检测任务从所述数据管理模块242获取所述目标文件数据,按照文件类型,对获取到的文件数据进行划分,并根据所述Web显示模块通过所述用户管理模块22下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测,将检测结果发送给所述Web显示模块21进行显示。
优选地,所述数据提取模块241,具体用于通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
在判断出已提取且未进行安全性检测的文件数据的总大小达到设定大小时,将已提取且未进行安全性检测的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
优选地,所述数据提取模块241,具体用于通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
在接收到携带有用于表征一条流的最后一个数据包的指定标识的数据包时,将从当前接收到的数据包所属流的所有的数据包中提取的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
优选地,所述数据提取模块241,具体用于通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
将从设定周期内接收到的所有的数据包中提取的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
优选地,所述安全检测模块243,还用于:
在根据所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测之后,将所述检测结果备份到指定的数据库中。
优选地,所述安全检测模块243,还用于:
在根据所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测之后,若根据所述检测结果确定出需要对划分后的文件数据中的指定文件数据进行指定操作,则生成针对所述指定文件数据的处理任务,并发送给所述数据管理模块;
所述数据管理模块242,还用于根据所述处理任务,对所述指定文件数据进行所述指定操作。
由以上技术方案可以看出,在本申请实施例中,在防火墙设备中设置嵌入式板卡,通过嵌入式板卡中的数据提取模块与防火墙设备中的转发模块交互的数据包、数据提取模块与嵌入式板卡中的安全检测模块之间交互检测任务、安全检测模块与防火墙设备中的Web显示模块交互检测结果,实现相关文件数据的检测。这种检测方式可以减少防火墙设备原有的处理资源的占用,从而保证了防火墙设备的处理性能。
本申请实施例还提供了一种电子设备,如图3所示,包括处理器31和机器可读存储介质32,所述机器可读存储介质32存储有能够被所述处理器31执行的机器可执行指令,所述处理器31被所述机器可执行指令促使:实现上述数据检测方法的步骤。
上述的机器可读存储介质可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述数据检测方法的步骤。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种数据检测方法,其特征在于,所述方法应用于防火墙设备,所述方法包括:
所述防火墙设备中的转发模块在接收到与所述防火墙设备中的Web显示模块通过所述防火墙设备中的用户管理模块下发的检测规则匹配的数据包时,将所述数据包镜像给所述防火墙设备中的嵌入式板卡中的数据提取模块;
所述数据提取模块在接收到所述数据包时,提取所述数据包中的文件数据,将其发送给所述嵌入式板卡中的数据管理模块进行保存,并在确定出需要执行一次安全性检测操作的目标文件数据时,生成针对所述目标文件数据的检测任务,将所述检测任务发送给所述嵌入式板卡中的安全检测模块;
所述安全检测模块根据所述检测任务从所述数据管理模块获取所述目标文件数据,按照文件类型,对获取到的文件数据进行划分,并根据所述Web显示模块通过所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测,将检测结果发送给所述Web显示模块进行显示。
2.根据权利要求1所述的方法,其特征在于,所述数据提取模块通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
所述数据提取模块在判断出已提取且未进行安全性检测的文件数据的总大小达到设定大小时,将已提取且未进行安全性检测的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
3.根据权利要求1所述的方法,其特征在于,所述数据提取模块通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
所述数据提取模块在接收到携带有用于表征一条流的最后一个数据包的指定标识的数据包时,将从当前接收到的数据包所属流的所有的数据包中提取的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
4.根据权利要求1所述的方法,其特征在于,所述数据提取模块通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
所述数据提取模块将从设定周期内接收到的所有的数据包中提取的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述安全检测模块在根据所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测之后,还将检测结果备份到指定的数据库中。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述安全检测模块在根据所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测之后,若根据所述检测结果确定出需要对划分后的文件数据中的指定文件数据进行指定操作,则生成针对所述指定文件数据的处理任务,并发送给所述数据管理模块;
所述数据管理模块根据所述处理任务,对所述指定文件数据进行所述指定操作。
7.一种防火墙设备,其特征在于,所述防火墙设备包括Web显示模块、用户管理模块、转发模块和嵌入式板卡,所述嵌入式板卡包括数据提取模块、数据管理模块和安全检测模块;其中,
所述转发模块,用于在接收到与所述Web显示模块通过所述用户管理模块下发的检测规则匹配的数据包时,将所述数据包镜像给所述数据提取模块;
所述数据提取模块,用于在接收到所述数据包时,提取所述数据包中的文件数据,将其发送给所述数据管理模块进行保存,在确定出需要执行一次安全性检测操作的目标文件数据时,生成针对所述目标文件数据的检测任务,将所述检测任务发送给所述安全检测模块;
所述安全检测模块,用于根据所述检测任务从所述数据管理模块获取所述目标文件数据,按照文件类型,对获取到的文件数据进行划分,并根据所述Web显示模块通过所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测,将检测结果发送给所述Web显示模块进行显示。
8.根据权利要求7所述的防火墙设备,其特征在于,所述数据提取模块,具体用于通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
在判断出已提取且未进行安全性检测的文件数据的总大小达到设定大小时,将已提取且未进行安全性检测的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
9.根据权利要求7所述的防火墙设备,其特征在于,所述数据提取模块,具体用于通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
在接收到携带有用于表征一条流的最后一个数据包的指定标识的数据包时,将从当前接收到的数据包所属流的所有的数据包中提取的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
10.根据权利要求7所述的防火墙设备,其特征在于,所述数据提取模块,具体用于通过以下方式确定需要执行一次安全性检测操作的目标文件数据:
将从设定周期内接收到的所有的数据包中提取的文件数据,确定为需要执行一次安全性检测操作的目标文件数据。
11.根据权利要求7所述的防火墙设备,其特征在于,所述安全检测模块,还用于:
在根据所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测之后,将所述检测结果备份到指定的数据库中。
12.根据权利要求7所述的防火墙设备,其特征在于,所述安全检测模块,还用于:
在根据所述用户管理模块下发的检测策略,对划分后的任一文件类型的文件数据进行安全性检测之后,若根据所述检测结果确定出需要对划分后的文件数据中的指定文件数据进行指定操作,则生成针对所述指定文件数据的处理任务,并发送给所述数据管理模块;
所述数据管理模块,还用于根据所述处理任务,对所述指定文件数据进行所述指定操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110584241.5A CN113507433B (zh) | 2021-05-27 | 2021-05-27 | 一种数据检测方法及防火墙设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110584241.5A CN113507433B (zh) | 2021-05-27 | 2021-05-27 | 一种数据检测方法及防火墙设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113507433A CN113507433A (zh) | 2021-10-15 |
| CN113507433B true CN113507433B (zh) | 2023-04-07 |
Family
ID=78009256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110584241.5A Active CN113507433B (zh) | 2021-05-27 | 2021-05-27 | 一种数据检测方法及防火墙设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113507433B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401779A (zh) * | 2013-07-15 | 2013-11-20 | 福建星网锐捷网络有限公司 | 报文转发路径切换方法、装置及网络设备 |
| CN105915516A (zh) * | 2016-04-15 | 2016-08-31 | 杭州华三通信技术有限公司 | 基于安全检测的数据流获取方法及装置 |
| CN106022129A (zh) * | 2016-05-17 | 2016-10-12 | 北京江民新科技术有限公司 | 文件的数据特征提取方法、装置及病毒特征检测系统 |
| CN106549972A (zh) * | 2016-11-25 | 2017-03-29 | 合肥海亚信息科技有限公司 | 一种内嵌入侵检测功能的防火墙系统 |
| CN106850617A (zh) * | 2017-01-25 | 2017-06-13 | 余洋 | webshell检测方法及装置 |
| CN107872456A (zh) * | 2017-11-09 | 2018-04-03 | 深圳市利谱信息技术有限公司 | 网络入侵防御方法、装置、系统及计算机可读存储介质 |
| US10055582B1 (en) * | 2016-09-19 | 2018-08-21 | EMC IP Holding Company LLC | Automated detection and remediation of ransomware attacks involving a storage device of a computer network |
| CN111881448A (zh) * | 2020-07-30 | 2020-11-03 | 山石网科通信技术股份有限公司 | 恶意文件的确定方法及装置 |
-
2021
- 2021-05-27 CN CN202110584241.5A patent/CN113507433B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401779A (zh) * | 2013-07-15 | 2013-11-20 | 福建星网锐捷网络有限公司 | 报文转发路径切换方法、装置及网络设备 |
| CN105915516A (zh) * | 2016-04-15 | 2016-08-31 | 杭州华三通信技术有限公司 | 基于安全检测的数据流获取方法及装置 |
| CN106022129A (zh) * | 2016-05-17 | 2016-10-12 | 北京江民新科技术有限公司 | 文件的数据特征提取方法、装置及病毒特征检测系统 |
| US10055582B1 (en) * | 2016-09-19 | 2018-08-21 | EMC IP Holding Company LLC | Automated detection and remediation of ransomware attacks involving a storage device of a computer network |
| CN106549972A (zh) * | 2016-11-25 | 2017-03-29 | 合肥海亚信息科技有限公司 | 一种内嵌入侵检测功能的防火墙系统 |
| CN106850617A (zh) * | 2017-01-25 | 2017-06-13 | 余洋 | webshell检测方法及装置 |
| CN107872456A (zh) * | 2017-11-09 | 2018-04-03 | 深圳市利谱信息技术有限公司 | 网络入侵防御方法、装置、系统及计算机可读存储介质 |
| CN111881448A (zh) * | 2020-07-30 | 2020-11-03 | 山石网科通信技术股份有限公司 | 恶意文件的确定方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于入侵检测的分布式防火墙的应用研究;胡平等;《微电子学与计算机》(第06期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113507433A (zh) | 2021-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108932426B (zh) | 越权漏洞检测方法和装置 | |
| US20170054745A1 (en) | Method and device for processing network threat | |
| US9614866B2 (en) | System, method and computer program product for sending information extracted from a potentially unwanted data sample to generate a signature | |
| WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
| US10216601B2 (en) | Agent dynamic service | |
| US20150026813A1 (en) | Method and system for detecting network link | |
| CN110213380B (zh) | 一种消息推送方法、装置、计算机设备及存储介质 | |
| CN112835856A (zh) | 一种日志数据查询方法及装置、设备、介质 | |
| CN113472798A (zh) | 一种网络数据包的回溯解析方法、装置、设备及介质 | |
| CN113507433B (zh) | 一种数据检测方法及防火墙设备 | |
| CN110198294B (zh) | 安全攻击检测方法及装置 | |
| CN111786940A (zh) | 一种数据处理方法及装置 | |
| CN115328734A (zh) | 跨服务的日志处理方法、装置及服务器 | |
| US9374474B1 (en) | System, method, and computer program for detecting duplicated telecommunications events in a consumer telecommunications network | |
| CN110569172B (zh) | 一种业务层级的性能监控系统 | |
| CN110808961B (zh) | 用于安全验证的数据处理方法及装置 | |
| CN114398994A (zh) | 基于图像识别的业务异常检测方法、装置、设备及介质 | |
| CN110009386B (zh) | 用户分类方法、装置、计算机设备及存储介质 | |
| US10671505B2 (en) | System and method for monitoring service | |
| CN114095936A (zh) | 短信验证码请求方法、攻击防御方法、装置、介质及设备 | |
| CN110647757A (zh) | 基于智能合约的数据处理方法及相关装置 | |
| CN111800409A (zh) | 接口攻击检测方法及装置 | |
| CN110597557A (zh) | 一种系统信息获取方法、终端及介质 | |
| CN111770093B (zh) | 交易监控决策方法、装置、设备及计算机可读存储介质 | |
| CN110321195B (zh) | 操作页面的数据缓存方法、电子装置及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |