CN115118504A - 知识库更新方法、装置、电子设备及存储介质 - Google Patents

知识库更新方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN115118504A
CN115118504A CN202210749555.0A CN202210749555A CN115118504A CN 115118504 A CN115118504 A CN 115118504A CN 202210749555 A CN202210749555 A CN 202210749555A CN 115118504 A CN115118504 A CN 115118504A
Authority
CN
China
Prior art keywords
information
check value
file
knowledge base
detection device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210749555.0A
Other languages
English (en)
Other versions
CN115118504B (zh
Inventor
胡涵钰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202210749555.0A priority Critical patent/CN115118504B/zh
Publication of CN115118504A publication Critical patent/CN115118504A/zh
Application granted granted Critical
Publication of CN115118504B publication Critical patent/CN115118504B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供一种知识库更新方法、装置、电子设备及存储介质,涉及安全技术领域。该方法通过服务器接收检测设备发送的针对目标知识库的更新请求,并对更新请求中携带的信息与服务器接收到的信息进行校验,根据校验结果来向检测设备返回相应的信息,如此服务器可校验检测设备传输的数据是否在传输过程中被篡改,以确保数据的真实性和完整性,进而可确保不是对知识库的非法更新,确保知识库更新过程中的安全性,避免非法人员对知识库进行恶意更新的问题。

Description

知识库更新方法、装置、电子设备及存储介质
技术领域
本申请涉及安全技术领域,具体而言,涉及一种知识库更新方法、装置、电子设备及存储介质。
背景技术
检测设备作为网络中的监控系统,可依照一定的安全策略对网络、系统的运行状况进行监视,尽可能发现网络中各种攻击企图、行为或者结果,以保证网络系统资源性的机密性、完整性和可用性。
为了应对日新月异的木马、病毒、网络攻击等,安全厂家通过对大量网络数据进行研究分析,提取相关特征形成多种类型的知识库,而各种知识库的版本随着研究广泛和深入不断更新,检测设备需频繁的对知识库进行更新,以及时解锁新发现的攻击行为,避免网络系统遭受攻击,为网络安全保驾护航。
目前检测设备对知识库的升级方式一般是手动更新,即安全厂家更新知识库后,将知识库下发给检测设备的运维人员,运维人员获取到更新的知识库,然后手动在检测设备上进行操作更新。但是若非法人员对知识库进行恶意更新,则该方式无法确保知识库更新过程的安全性。
发明内容
本申请实施例的目的在于提供一种知识库更新方法、装置、电子设备及存储介质,用以改善现有的方式无法确保知识库更新过程的安全性的问题。
第一方面,本申请实施例提供了一种知识库更新方法,应用于存储有各种知识库的服务器,所述方法包括:
接收检测设备发送的针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;
从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值;
根据所述第一接收信息与所述第二接收信息生成第二信息校验值;
将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果向所述检测设备返回相应的信息。
在上述实现过程中,该方法通过服务器接收检测设备发送的针对目标知识库的更新请求,并对更新请求中携带的信息与服务器接收到的信息进行校验,根据校验结果来向检测设备返回相应的信息,如此服务器可校验检测设备传输的数据是否在传输过程中被篡改,以确保数据的真实性和完整性,进而可确保不是对知识库的非法更新,确保知识库更新过程中的安全性,避免非法人员对知识库进行恶意更新的问题。
可选地,所述根据比对结果向所述检测设备返回相应的信息,包括:
若所述比对结果为所述第一信息校验值与所述第二信息校验值一致,则获取所述目标知识库的更新文件;
根据所述更新文件生成加密的URI以及根据所述更新文件生成第一文件校验值,并将所述URI和所述第一文件校验值发送给所述检测设备,其中,所述检测设备用于通过所述URI向所述服务器请求获取所述目标知识库的更新文件,并根据获得的更新文件生成第二文件校验值,若所述第一文件校验值与所述第二文件校验值相同,则利用获得的更新文件对所述目标知识库进行更新。
在上述实现过程中,服务器向检测设备返回相应的URI以及文件校验值,如此可使得检测设备对更新文件的完整性和真实性进行校验,确保获取到的更新文件是没有被篡改的文件,进而提高知识库更新过程中的安全性。
可选地,所述根据比对结果向所述检测设备返回相应的信息,包括:
若所述比对结果为所述第一信息校验值与所述第二信息校验值一致,则获取所述目标知识库的更新文件;
根据所述更新文件生成第一文件校验值,并向所述检测设备发送所述更新文件以及所述第一文件校验值,其中,所述检测设备根据获得的更新文件生成第二文件校验值,若所述第一文件校验值与所述第二文件校验值相同,则利用获得的更新文件对所述目标知识库进行更新。
在上述实现过程中,服务器在验证通过后,直接向检测设备发送更新文件,无需检测设备再次请求,且发送的文件校验值也可使得检测设备对更新文件的完整性和真实性进行校验,确保知识库的更新安全。
可选地,所述第一相关信息包括所述目标知识库的名称、所述目标知识库的版本号以及所述目标知识库上次更新的时间中的至少一种;
和/或,所述第二相关信息包括所述检测设备的序列号、所述检测设备的系统版本号以及所述检测设备的网卡的地址信息中的至少一种。
在上述实现过程中,结合设备信息和知识库的信息来生成校验值,如此可进一步提高安全性。
可选地,所述更新请求为所述检测设备在空闲状态时向所述服务器发送的;
或者,所述更新请求为所述检测设备定时向所述服务器发送的;
或者,所述更新请求为所述检测设备接收到所述服务器发送的更新提示信息后发送的。
可选地,所述目标知识库为多个,所述第一信息校验值包括针对每个目标知识库所生成的校验值,以及针对多个目标知识库所生成的校验值;
所述第二信息校验值包括针对每个目标知识库所生成的校验值,以及针对多个目标知识库所生成的校验值。这样在更新过程中可进行多重校验,以进一步提高更新过程的安全性。
第二方面,本申请实施例提供了一种知识库更新方法,应用于检测设备,所述方法包括:
向存储有各种知识库的服务器发送针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;
接收所述服务器返回的相应信息,所述相应信息为所述服务器从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值,并根据所述第一接收信息与所述第二接收信息生成第二信息校验值,以及将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果所返回的。
第三方面,本申请实施例提供一种知识库更新装置,运行于存储有各种知识库的服务器,所述装置包括:
请求接收模块,用于接收检测设备发送的针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;
信息提取模块,用于从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值;
校验生成模块,用于根据所述第一接收信息与所述第二接收信息生成第二信息校验值;
信息校验模块,用于将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果向所述检测设备返回相应的信息。
第四方面,本申请实施例还提供一种知识库更新装置,运行于检测设备,所述装置包括:
请求发送模块,用于向存储有各种知识库的服务器发送针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;
信息接收模块,用于接收所述服务器返回的相应信息,所述相应信息为所述服务器从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值,并根据所述第一接收信息与所述第二接收信息生成第二信息校验值,以及将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果所返回的。
第五方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。
第六方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种知识库更新方法的流程图;
图2为本申请实施例提供的另一种知识库更新方法的流程图;
图3为本申请实施例提供的一种知识库更新方法的交互流程图;
图4为本申请实施例提供的一种知识库更新装置的结构框图;
图5为本申请实施例提供的另一种知识库更新装置的结构框图;
图6为本申请实施例提供的一种用于执行知识库更新方法的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本发明实施例中的术语“系统”和“网络”可被互换使用。“多个”是指两个或两个以上,鉴于此,本发明实施例中也可以将“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
本申请实施例提供一种知识库更新方法,该方法通过服务器接收检测设备发送的针对目标知识库的更新请求,并对更新请求中携带的信息与服务器接收到的信息进行校验,根据校验结果来向检测设备返回相应的信息,如此服务器可校验检测设备传输的数据是否在传输过程中被篡改,以确保数据的真实性和完整性,进而确保知识库更新过程中的安全性,避免非法人员对知识库进行恶意更新的问题。
请参照图1,图1为本申请实施例提供的一种知识库更新方法的流程图,该方法包括如下步骤:
步骤S110:接收检测设备发送的针对目标知识库的更新请求。
本申请的方法应用于存储有各种知识库的服务器,各种知识库比如应用识别、攻击检测、僵尸主机、URL(Uniform Resource Locator,统一资源定位系统)、威胁情报、地理信息等知识库,检测设备可利用这些知识库中存储的特征信息对网络中的木马、病毒、攻击等进行检测。
服务器可以是指安全厂家提供的https服务器,可以部署在公网中,安全厂家可以对服务器中存储的各种知识库进行更新,其更新的方式有删除特征、添加特征、修改特征等方式。
检测设备可以从服务器中下载所需的知识库,后续可利用这些知识库来进行安全检测,为了及时获取到最新的知识库,检测设备可以定时或者实时向服务器发送更新请求(其更新请求可以为POST请求),这样检测设备可以及时从服务器处知晓知识库是否有更新。
当然,在另一些实施方式中,为了简化维护工作,提升检测设备的工作效率,检测设备还可以在自身处于空闲状态时向服务器发送更新请求,比如,检测设备可以实时检测自身处理器的工作状态,若处理器被占用,则表示其处于工作状态,若处理器未被占用,比如在夜间,则表示此时检测设备处于空闲状态,这种情况下检测设备即可向服务器发送更新请求,以请求更新对应的目标知识库。
这里的目标知识库可以是指检测设备需要更新的知识库,比如是检测设备中配置的所有知识库中的其中一个知识库,也可以是所有知识库中的指定的一个知识库,如目标知识库的更新可以根据用户需求来指定,用户可以在检测设备上设置选择某一个或多个知识库实时更新,此时用户选择的知识库即可以认为是目标知识库。
在另一些实施方式中,为了避免检测设备过多的无用请求,比如在目标知识库并没有更新的情况下,检测设备还是向服务器发送更新请求,而服务器还需要对更新请求进行响应,比如向检测设备返回未更新的提示信息,以增加服务器的处理负担。为了避免这个问题,服务器可以在检测到其中存储的任一个知识库有更新时,向检测设备发送相应的更新提示信息。
可以理解地,这里服务器可能对接多个检测设备,而每个检测设备中配置的知识库可能不同,为了减少服务器的工作,服务器可以在检测到任一知识库有更新时,向每个检测设备发送更新提示信息,该更新提示信息中包含更新的知识库的相关信息,这样接收到更新提示信息的检测设备,若有需求更新,则可自行向服务器发送更新请求。
或者,服务器中可预先存储有各个检测设备中配置的知识库的相关信息,这样可以在检测到某个知识库更新时,查找哪些检测设备中有配置该知识库,然后向配置有该知识库的检测设备发送更新提示信息,这样可省去了也向其余未配置该知识库的检测设备也发送更新提示信息的操作。
检测设备可在接收到服务器发送的更新提示信息后,若有更新需求,则向服务器发送相应的更新请求,若更新请求是针对目标知识库的,则更新请求中携带有目标知识库的第一相关信息、检测设备的第二相关信息以及检测设备根据第一相关信息和第二相关信息生成的第一信息校验值。
这里的第一相关信息可以包括目标知识库的名称、目标知识库的版本号以及目标知识库上次更新的时间中的至少一种,和/或,第二相关信息可以包括检测设备的序列号、检测设备的系统版本号以及检测设备的网卡的地址信息中的至少一种。
第一信息校验值可以是根据第一相关信息和第二相关信息中的部分信息来生成的,比如根据检测设备的序列号、目标知识库的版本号以及网卡的地址信息来生成的,或者是根据检测设备的序列号的前四个字符、目标知识库的版本号以及网卡的MAC地址的后四个字符生成的。当然为了安全性更高,也可以是利用第一相关信息和第二相关信息中的全部信息来生成第一信息校验值。可以理解地,在实际应用中,可以根据需求灵活选择第一相关信息和第二相关信息中的一些信息来生成第一信息校验值。
可以理解地是,不管是利用哪些信息来生成第一信息校验值,检测设备和服务器均可以进行事先约定根据哪些信息来生成信息校验值,这样服务器即可从更新请求中来获取相关信息进行校验,以确保两方生成校验值时所采用的信息保持一致,避免影响后续对校验值的比对结果。
步骤S120:从更新请求中提取目标知识库的第一接收信息、检测设备的第二接收信息以及第一信息校验值。
为了防止数据在发送过程中被恶意篡改,服务器可对接收到的信息进行校验,服务器可从更新请求中提取目标知识库的第一接收信息、检测设备的第二接收信息以及第一信息校验值,这里的第一接收信息与上述的第一相关信息对应,第二接收信息与第二相关信息对应,比如第一相关信息包括目标知识库的版本号,则第一接收信息也包括目标知识库的版本号,第二相关信息包括检测设备的序列号以及检测设备的网卡的地址信息,则第二接收信息也包括检测设备的序列号以及检测设备的网卡的地址信息。
当然,若第一相关信息和第二相关信息在数据传输过程中被篡改过,则服务器获取到的第一接收信息可能与第一相关信息不同,第二接收信息也可能与第二相关信息不同,所以服务器为了确定信息是否有被篡改,需要对接收到的信息进行校验。
另外,为了确保安全,检测设备在发送的更新请求中,可以对第一信息校验值进行加密后发送,即更新请求中包含的第一信息校验值可以是加密后的校验值,服务器从更新请求中提取到第一信息校验值后,可对其进行解密,获得解密后的第一信息校验值。
步骤S130:根据第一接收信息与第二接收信息生成第二信息校验值。
服务器可将获得的第一接收信息与第二接收信息按照同样的加密方式生成第二信息校验值,比如第一信息校验值是MD5(消息摘要算法,Message-Digest Algorithm)值,则第二信息校验值也是MD5值。
可以理解地,本申请中对生成第一信息校验值与第二信息校验值的方式不做具体限制,在实际应用中,可以根据实际需求灵活选择相应的生成算法。
步骤S140:将第一信息校验值与第二信息校验值进行比对,并根据比对结果向检测设备返回相应的信息。
为了防止数据被篡改,使得服务器接收到的信息与检测设备发送的信息不一致,服务器可将获得的第一信息校验值与第二信息校验值进行比对,由于两个校验值是通过设置的加密算法生成的,所以如果信息没有被篡改,两个校验值是唯一且相同的,如果信息中有任何微小的改动,则两个校验值也会有较大的区别。
所以,若第一信息校验值与第二信息校验值不同,则表示检测设备发送的信息与服务器接收到的信息不同,即信息在传输过程中可能被恶意篡改了,这种情况下,服务器可向检测设备返回相应的提示信息,如向检测设备返回不予更新的提示以及不予更新的原因等信息。检测设备收到提示信息后,即可知晓此次更新过程中可能有非法人员在进行恶意攻击,则可不再继续发送更新请求,而是可以等待一段时间后再发送更新请求,或者向安全人员输出相应的提示信息,以提示安全人员当前更新过程有恶意攻击产生,需要进行安全维护。
而若第一信息校验值与第二信息校验值相同时,则表示检测设备发送的信息没有被恶意篡改,此时服务器可以向检测设备返回相应的更新信息,以使得检测设备可以继续对目标知识库进行更新的过程。
在上述实现过程中,该方法通过服务器接收检测设备发送的针对目标知识库的更新请求,并对更新请求中携带的信息与服务器接收到的信息进行校验,根据校验结果来向检测设备返回相应的信息,如此服务器可校验检测设备传输的数据是否在传输过程中被篡改,以确保数据的真实性和完整性,进而可确保不是对知识库的非法更新,确保知识库更新过程中的安全性,避免非法人员对知识库进行恶意更新的问题。
在上述实施例的基础上,若服务器对第一信息校验值与第二信息校验值的比对结果为第一信息校验值与第二信息校验值一致,则获取目标知识库的更新文件,根据更新文件生成加密的URI(Universal Resource Identifier,统一资源标识符)以及根据更新文件生成第一文件校验值,并将URI和第一文件校验值发送给检测设备,使得检测设备可以通过URI向服务器请求获取目标知识库的更新文件,并根据获得的更新文件生成第二文件校验值,若第一文件校验值与第二文件校验值相同,则可利用获得的更新文件对目标知识库进行更新。
这里服务器先向检测设备发送加密的URI,是为了避免检测设备可能只是想确认下目标知识库是否有更新,而并不需要当前就更新,也即检测设备接收到URI之后也可以不需要再次请求更新文件,而是知晓目标知识库目前有更新,可后续再通过URI请求更新文件进行更新。
这里生成URI的方式可以是服务器将目标知识库的更新文件通过相应的加密算法生成对应的ID,然后根据该ID拼接成相应的URI。
服务器可以通过相应的加密算法(比如AES算法)对生成的URI进行加密,并根据更新文件生成对应的第一文件校验值,这里将第一文件校验值发送给检测设备是为了判断检测设备后续请求的更新文件是否有被篡改。比如检测设备通过URI请求获得对应的更新文件后,可采用服务器对更新文件同样的计算方式,检测设备也对获得的更新文件进行计算,获得第二文件校验值。比如服务器是采用加密算法生成的第一文件校验值为SHA1SUM值,则检测设备也可采用同样的加密算法生成第二文件校验值,也为一个SHA1SUM值,检测设备可将两个校验值进行比对,如果比对一致,则表示检测设备当前获得的更新文件没有被篡改,可继续后续的更新流程,如果比对不一致,则表示当前获得的更新文件有被篡改了,可能遭受了攻击,此时检测设备可不进行后续的更新流程,而可以向安全人员输出相应的提示信息,以提示安全人员更新文件被篡改,需要进行安全维护。
当然,其中服务器也可以先向检测设备只发送URI,在检测设备后续通过URI请求更新文件时,检测设备可先根据URI拼接成更新文件对应的URL,以获得更新文件的存储路径,服务器在获得检测设备的请求后,可将更新文件与对应的第一文件校验值发送给检测设备。
为了进一步确保安全,服务器在给检测设备发送的第一文件校验值可以为加密的校验值,即服务器可将第一文件校验值进行加密后再发送给检测设备,检测设备可对第一文件校验值进行解密后再进行后续的比对。
在一些实施方式中,为了避免恶意攻击对第一文件校验值进行更改的情况,服务器在发送时,可将第一文件校验值携带在加密的URI中进行发送,比如将第一文件校验值添加到URI中的指定位置,此时的URI可以理解为是根据第一文件校验值以及更新文件来生成的,这样检测设备可从URI中的指定位置来获取相应的第一文件校验值,而又可以避免第一文件校验值被泄露的风险,安全性更高。
在上述实现过程中,服务器向检测设备返回相应的URI以及文件校验值,如此可使得检测设备对更新文件的完整性和真实性进行校验,确保获取到的更新文件是没有被篡改的文件,进而提高知识库更新过程中的安全性。
在另一些实施方式中,为了减少检测设备与服务器之间的交互,服务器还可以在获得第一信息校验值与第二信息校验值的比对结果后,若比对结果为两个校验值一致,则获取目标知识库的更新文件,然后根据更新文件生成第一文件校验值,并向检测设备发送更新文件以及第一文件校验值,如此检测设备可获得更新文件以及第一文件校验值,然后根据获得的更新文件生成第二文件校验值,若第一文件校验值与第二文件校验值相同,则利用获得的更新文件对目标知识库进行更新。
这种情况下,服务器可以直接向检测设备发送更新文件,而无需检测设备再次请求,为了确保安全,服务器可将更新文件以及第一文件校验值进行加密后发送给检测设备,如此检测设备可对更新文件以及第一文件校验值进行解密后进行后续操作。
在上述实现过程中,服务器在验证通过后,直接向检测设备发送更新文件,无需检测设备再次请求,且发送的文件校验值也可使得检测设备对更新文件的完整性和真实性进行校验,确保知识库的更新安全。
在上述实施例的基础上,服务器在根据更新文件生成第一文件校验值时,可以先对更新文件进行分片,获得多个分片文件,然后针对每个分片文件生成一个第一文件校验值。而检测设备也可对获得的更新文件进行分片(其分片的方式保持与服务器的分片方式一致),然后针对每个分片文件也生成对应的第二文件校验值。
为了减少比对数量,检测设备可随机选择其中两个对应的分片文件的校验值进行比对,比如服务器将更新文件分为3个分片文件,分别为分片文件a1、分片文件a2和分片文件a3,检测设备将获得的更新文件分为3个分片文件,分别为分片文件b1、分片文件b2和分片文件b3,其中分片文件a1与b1对应,a2与b2对应,a3与b3对应,此时检测设备可随机选择其中对应的分片文件进行比对,比如选择分片文件a1的第一文件校验值与分片文件b1的第二文件校验值进行比对,如果两个校验值比对一致,可认为整个更新文件没有被篡改,如果不一致,认为更新文件被篡改。
由于是随机选择的分片文件进行比对,所以具有随机性,因此也可以将所有对应的分片文件的校验值进行一一比对,在所有对应的校验值比对一致时,则认为更新文件没有被篡改,如果任一对应的校验值比对不一致,则认为更新文件被篡改。这种方式下,通过分片比对,可以使得检测设备知晓更新文件的哪个分片被篡改,以此可以输出给安全人员,用于为安全人员或检测设备后续对攻击者的攻击行为进行分析提供有利的数据支持。
还需要说明的是,上述实施例中的更新文件可以是指目标知识库中新更新的内容,如新增加的一些特征等,或者也可以是更新后的完整的目标知识库。
在上述实施例的基础上,若检测设备中的多个知识库均有更新需求时,检测设备向服务器发送的更新请求也可以是针对多个知识库的,即此时的目标知识库为多个,这种情况下,检测设备可以针对每个目标知识库均生成一个第一信息校验值,且针对所有的目标知识库生成一个信息校验值,比如此时有3个目标知识库,则检测设备需要一共生成4个信息校验值,这4个信息校验值均可称为第一信息校验值。而服务器在接收到更新请求后,也需要一共生成4个信息校验值,这4个信息校验值称为第二信息校验值,在进行校验值比对时,需要将这4个校验值进行一一对应比对,只有在所有的校验值均比对一致时,服务器才向检测设备发送更新文件或根据更新文件生成的URI,在任一对应的两个校验值比对不一致时,服务器向检测设备发送不予更新的提示信息,如此可实现单个知识库的校验值以及多个知识库的校验值的双重比对,双重校验通过后检测设备才能成功继续后续的更新过程,可确保检测设备下载知识库的完整性。
请参照图2,图2为本申请实施例提供的另一种知识库更新方法的流程图,该方法应用于检测设备,包括如下步骤:
S210:向存储有各种知识库的服务器发送针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值。
步骤S220:接收所述服务器返回的相应信息,所述相应信息为所述服务器从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值,并根据所述第一接收信息与所述第二接收信息生成第二信息校验值,以及将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果所返回的。
可以理解地,本领域技术人员可以清楚地了解到,为描述的方便和简洁,该实施例的方法的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再重复描述。
为了便于对整个知识库更新过程的理解,请参照图3,图3为本申请实施例提供的一种知识库更新方法的交互流程图,包括如下步骤:
步骤S310:检测设备向服务器发送更新请求,该更新请求中携带有目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值。
步骤S320:服务器从更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值。
步骤S330:服务器根据提取到的信息生成对应的第二信息校验值。
步骤S340:服务器在比对第一信息校验值与第二信息校验值一致时,想检测设备返回相应的URI和第一文件校验值。
步骤S350:检测设备接收URI和第一文件校验值,并通过URI向服务器请求更新文件。
步骤S360:检测设备根据获得的更新文件生成第二文件校验值,若比对第一文件校验值与第二文件校验值一致,则利用获得的更新文件对目标知识库进行更新。
可以理解地,本领域技术人员可以清楚地了解到,为描述的方便和简洁,该实施例的交互方法的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再重复描述。
请参照图4,图4为本申请实施例提供的一种知识库更新装置400的结构框图,该装置400可以是服务器上的模块、程序段或代码。应理解,该装置400与上述图1方法实施例对应,能够执行图1方法实施例涉及的各个步骤,该装置400具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。
可选地,所述装置400包括:
请求接收模块410,用于接收检测设备发送的针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;
信息提取模块420,用于从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值;
校验生成模块430,用于根据所述第一接收信息与所述第二接收信息生成第二信息校验值;
信息校验模块440,用于将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果向所述检测设备返回相应的信息。
可选地,所述信息校验模块440,用于若所述比对结果为所述第一信息校验值与所述第二信息校验值一致,则获取所述目标知识库的更新文件;根据所述更新文件生成加密的URI以及根据所述更新文件生成第一文件校验值,并将所述URI和所述第一文件校验值发送给所述检测设备,其中,所述检测设备用于通过所述URI向所述服务器请求获取所述目标知识库的更新文件,并根据获得的更新文件生成第二文件校验值,若所述第一文件校验值与所述第二文件校验值相同,则利用获得的更新文件对所述目标知识库进行更新。
可选地,所述信息校验模块440,用于若所述比对结果为所述第一信息校验值与所述第二信息校验值一致,则获取所述目标知识库的更新文件;根据所述更新文件生成第一文件校验值,并向所述检测设备发送所述更新文件以及所述第一文件校验值,其中,所述检测设备根据获得的更新文件生成第二文件校验值,若所述第一文件校验值与所述第二文件校验值相同,则利用获得的更新文件对所述目标知识库进行更新。
可选地,所述第一相关信息包括所述目标知识库的名称、所述目标知识库的版本号以及所述目标知识库上次更新的时间中的至少一种;
和/或,所述第二相关信息包括所述检测设备的序列号、所述检测设备的系统版本号以及所述检测设备的网卡的地址信息中的至少一种。
可选地,所述更新请求为所述检测设备在空闲状态时向所述服务器发送的;
或者,所述更新请求为所述检测设备定时向所述服务器发送的;
或者,所述更新请求为所述检测设备接收到所述服务器发送的更新提示信息后发送的。
可选地,所述目标知识库为多个,所述第一信息校验值包括针对每个目标知识库所生成的校验值,以及针对多个目标知识库所生成的校验值;
所述第二信息校验值包括针对每个目标知识库所生成的校验值,以及针对多个目标知识库所生成的校验值。
请参照图5,图5为本申请实施例提供的另一种知识库更新装置500的结构框图,该装置500可以是检测设备上的模块、程序段或代码。应理解,该装置500与上述图2方法实施例对应,能够执行图2方法实施例涉及的各个步骤,该装置500具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。
可选地,所述装置500包括:
请求发送模块510,用于向存储有各种知识库的服务器发送针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;
信息接收模块520,用于接收所述服务器返回的相应信息,所述相应信息为所述服务器从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值,并根据所述第一接收信息与所述第二接收信息生成第二信息校验值,以及将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果所返回的。
可选地,所述装置500还包括:
文件校验模块,用于接收服务器发送的根据所述更新文件生成加密的URI以及根据所述更新文件生成第一文件校验值;通过所述URI向所述服务器请求获取所述目标知识库的更新文件,并根据获得的更新文件生成第二文件校验值,若所述第一文件校验值与所述第二文件校验值相同,则利用获得的更新文件对所述目标知识库进行更新。
可选地,所述装置500还包括:
文件校验模块,用于接收服务器发送的根据所述更新文件生成第一文件校验值以及更新文件,并根据获得的更新文件生成第二文件校验值,若所述第一文件校验值与所述第二文件校验值相同,则利用获得的更新文件对所述目标知识库进行更新。
可选地,所述第一相关信息包括所述目标知识库的名称、所述目标知识库的版本号以及所述目标知识库上次更新的时间中的至少一种;
和/或,所述第二相关信息包括所述检测设备的序列号、所述检测设备的系统版本号以及所述检测设备的网卡的地址信息中的至少一种。
可选地,所述更新请求为所述检测设备在空闲状态时向所述服务器发送的;
或者,所述更新请求为所述检测设备定时向所述服务器发送的;
或者,所述更新请求为所述检测设备接收到所述服务器发送的更新提示信息后发送的。
可选地,所述目标知识库为多个,所述第一信息校验值包括针对每个目标知识库所生成的校验值,以及针对多个目标知识库所生成的校验值;
所述第二信息校验值包括针对每个目标知识库所生成的校验值,以及针对多个目标知识库所生成的校验值。
请参照图6,图6为本申请实施例提供的一种用于执行知识库更新方法的电子设备的结构示意图,该电子设备为上述的检测设备或服务器,所述电子设备可以包括:至少一个处理器610,例如CPU,至少一个通信接口620,至少一个存储器630和至少一个通信总线640。其中,通信总线640用于实现这些组件直接的连接通信。其中,本申请实施例中设备的通信接口620用于与其他节点设备进行信令或数据的通信。存储器630可以是高速RAM存储器,也可以是非易失性的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器630可选的还可以是至少一个位于远离前述处理器的存储装置。存储器630中存储有计算机可读取指令,当所述计算机可读取指令由所述处理器610执行时,电子设备执行上述图1或图2所示方法过程。
可以理解,图6所示的结构仅为示意,所述电子设备还可包括比图6中所示更多或者更少的组件,或者具有与图6所示不同的配置。图6中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,执行如图1或图2所示方法实施例中电子设备所执行的方法过程。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如,包括:接收检测设备发送的针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值;根据所述第一接收信息与所述第二接收信息生成第二信息校验值;将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果向所述检测设备返回相应的信息。
综上所述,本申请实施例提供一种知识库更新方法、装置、电子设备及存储介质,该方法通过服务器接收检测设备发送的针对目标知识库的更新请求,并对更新请求中携带的信息与服务器接收到的信息进行校验,根据校验结果来向检测设备返回相应的信息,如此服务器可校验检测设备传输的数据是否在传输过程中被篡改,以确保数据的真实性和完整性,进而可确保不是对知识库的非法更新,确保知识库更新过程中的安全性,避免非法人员对知识库进行恶意更新的问题。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种知识库更新方法,其特征在于,应用于存储有各种知识库的服务器,所述方法包括:
接收检测设备发送的针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;
从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值;
根据所述第一接收信息与所述第二接收信息生成第二信息校验值;
将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果向所述检测设备返回相应的信息。
2.根据权利要求1所述的方法,其特征在于,所述根据比对结果向所述检测设备返回相应的信息,包括:
若所述比对结果为所述第一信息校验值与所述第二信息校验值一致,则获取所述目标知识库的更新文件;
根据所述更新文件生成加密的URI以及根据所述更新文件生成第一文件校验值,并将所述URI和所述第一文件校验值发送给所述检测设备,其中,所述检测设备用于通过所述URI向所述服务器请求获取所述目标知识库的更新文件,并根据获得的更新文件生成第二文件校验值,若所述第一文件校验值与所述第二文件校验值相同,则利用获得的更新文件对所述目标知识库进行更新。
3.根据权利要求1所述的方法,其特征在于,所述根据比对结果向所述检测设备返回相应的信息,包括:
若所述比对结果为所述第一信息校验值与所述第二信息校验值一致,则获取所述目标知识库的更新文件;
根据所述更新文件生成第一文件校验值,并向所述检测设备发送所述更新文件以及所述第一文件校验值,其中,所述检测设备根据获得的更新文件生成第二文件校验值,若所述第一文件校验值与所述第二文件校验值相同,则利用获得的更新文件对所述目标知识库进行更新。
4.根据权利要求1所述的方法,其特征在于,所述第一相关信息包括所述目标知识库的名称、所述目标知识库的版本号以及所述目标知识库上次更新的时间中的至少一种;
和/或,所述第二相关信息包括所述检测设备的序列号、所述检测设备的系统版本号以及所述检测设备的网卡的地址信息中的至少一种。
5.根据权利要求1所述的方法,其特征在于,所述更新请求为所述检测设备在空闲状态时向所述服务器发送的;
或者,所述更新请求为所述检测设备定时向所述服务器发送的;
或者,所述更新请求为所述检测设备接收到所述服务器发送的更新提示信息后发送的。
6.根据权利要求1-5任一所述的方法,其特征在于,所述目标知识库为多个,所述第一信息校验值包括针对每个目标知识库所生成的校验值,以及针对多个目标知识库所生成的校验值;
所述第二信息校验值包括针对每个目标知识库所生成的校验值,以及针对多个目标知识库所生成的校验值。
7.一种知识库更新方法,其特征在于,应用于检测设备,所述方法包括:
向存储有各种知识库的服务器发送针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;
接收所述服务器返回的相应信息,所述相应信息为所述服务器从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值,并根据所述第一接收信息与所述第二接收信息生成第二信息校验值,以及将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果所返回的。
8.一种知识库更新装置,其特征在于,运行于存储有各种知识库的服务器,所述装置包括:
请求接收模块,用于接收检测设备发送的针对目标知识库的更新请求,所述更新请求中携带有所述目标知识库的第一相关信息、所述检测设备的第二相关信息以及所述检测设备根据所述第一相关信息和所述第二相关信息生成的第一信息校验值;
信息提取模块,用于从所述更新请求中提取所述目标知识库的第一接收信息、所述检测设备的第二接收信息以及所述第一信息校验值;
校验生成模块,用于根据所述第一接收信息与所述第二接收信息生成第二信息校验值;
信息校验模块,用于将所述第一信息校验值与所述第二信息校验值进行比对,并根据比对结果向所述检测设备返回相应的信息。
9.一种电子设备,其特征在于,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如权利要求1-7任一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时运行如权利要求1-7任一所述的方法。
CN202210749555.0A 2022-06-28 2022-06-28 知识库更新方法、装置、电子设备及存储介质 Active CN115118504B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210749555.0A CN115118504B (zh) 2022-06-28 2022-06-28 知识库更新方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210749555.0A CN115118504B (zh) 2022-06-28 2022-06-28 知识库更新方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN115118504A true CN115118504A (zh) 2022-09-27
CN115118504B CN115118504B (zh) 2023-11-14

Family

ID=83330737

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210749555.0A Active CN115118504B (zh) 2022-06-28 2022-06-28 知识库更新方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN115118504B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115828322A (zh) * 2022-11-25 2023-03-21 中电金信软件(上海)有限公司 数据存储完整性的校验方法、装置、电子设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898836A (en) * 1997-01-14 1999-04-27 Netmind Services, Inc. Change-detection tool indicating degree and location of change of internet documents by comparison of cyclic-redundancy-check(CRC) signatures
CN103324704A (zh) * 2013-06-17 2013-09-25 深圳先进技术研究院 知识库动态更新方法和系统
CN108400979A (zh) * 2018-02-06 2018-08-14 武汉斗鱼网络科技有限公司 应用于客户端和服务器的通信方法及电子设备
CN112597515A (zh) * 2020-12-22 2021-04-02 深圳市欢太科技有限公司 信息处理方法、装置及存储介质
WO2021093675A1 (zh) * 2019-11-12 2021-05-20 北京金山云网络技术有限公司 Cdn回源的校验方法和校验服务器、cdn集群
CN112865956A (zh) * 2019-11-26 2021-05-28 华为技术有限公司 证书更新方法、装置、终端设备和服务器
WO2021238350A1 (zh) * 2020-05-26 2021-12-02 北京金山云网络技术有限公司 更新配置文件的方法、设备及存储介质
CN114338033A (zh) * 2021-12-06 2022-04-12 北京达佳互联信息技术有限公司 一种请求处理方法、装置、设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898836A (en) * 1997-01-14 1999-04-27 Netmind Services, Inc. Change-detection tool indicating degree and location of change of internet documents by comparison of cyclic-redundancy-check(CRC) signatures
CN103324704A (zh) * 2013-06-17 2013-09-25 深圳先进技术研究院 知识库动态更新方法和系统
CN108400979A (zh) * 2018-02-06 2018-08-14 武汉斗鱼网络科技有限公司 应用于客户端和服务器的通信方法及电子设备
WO2021093675A1 (zh) * 2019-11-12 2021-05-20 北京金山云网络技术有限公司 Cdn回源的校验方法和校验服务器、cdn集群
CN112865956A (zh) * 2019-11-26 2021-05-28 华为技术有限公司 证书更新方法、装置、终端设备和服务器
WO2021238350A1 (zh) * 2020-05-26 2021-12-02 北京金山云网络技术有限公司 更新配置文件的方法、设备及存储介质
CN112597515A (zh) * 2020-12-22 2021-04-02 深圳市欢太科技有限公司 信息处理方法、装置及存储介质
CN114338033A (zh) * 2021-12-06 2022-04-12 北京达佳互联信息技术有限公司 一种请求处理方法、装置、设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115828322A (zh) * 2022-11-25 2023-03-21 中电金信软件(上海)有限公司 数据存储完整性的校验方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN115118504B (zh) 2023-11-14

Similar Documents

Publication Publication Date Title
CN109829297B (zh) 监控装置、方法及其电脑存储介质
CN105939326B (zh) 处理报文的方法及装置
KR101607951B1 (ko) 클라우드 기술을 사용한 멀웨어에 대한 동적 클리닝
CN111222160B (zh) 一种智能合约执行方法及系统
CN110138731B (zh) 一种基于大数据的网络防攻击方法
CN108027856B (zh) 使用可信平台模块来建立攻击信息的实时指示器
CN110929259A (zh) 进程安全验证白名单生成方法、装置
CN110225017B (zh) 基于联盟区块链的身份验证方法、设备及存储介质
CN110943840B (zh) 一种签名验证方法
US10122755B2 (en) Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node
CN111460410A (zh) 服务器登录方法、装置、系统与计算机可读存储介质
CN111585995B (zh) 安全风控信息传输、处理方法、装置、计算机设备及存储介质
US11916953B2 (en) Method and mechanism for detection of pass-the-hash attacks
CN115118504B (zh) 知识库更新方法、装置、电子设备及存储介质
CN111756716A (zh) 流量检测方法、装置及计算机可读存储介质
CN111224826B (zh) 基于分布式系统的配置更新方法、设备、系统及介质
CN111586013B (zh) 网络入侵检测方法、装置、节点终端及存储介质
CN112713996A (zh) 基于区块链的故障验证方法、服务器和终端
CN111597537A (zh) 基于区块链网络的证书签发方法、相关设备及介质
WO2007074992A1 (en) Method for detecting malicious code changes from hacking of program loaded and executed on memory through network
CN107979579B (zh) 一种安全认证方法和安全认证设备
CN111698227B (zh) 信息同步管理方法、装置、计算机系统及可读存储介质
CN112751807B (zh) 安全通信方法、装置、系统和存储介质
CN105825124A (zh) 一种服务器非法操作的监测方法和监测系统
CN114245183B (zh) 推流数据鉴权方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant