专利名称:一种防病毒系统与方法
技术领域:
本发明涉及互联网病毒防范技术领域,尤其是涉及一种防病毒系统与方法。
背景技术:
防病毒软件是保护用户计算机信息安全的最后一道屏障,对保护内网安全起到了非常重要的作用。防病毒软件有助于保护您的计算机免受大多数病毒、蠕虫、特洛伊木马以及其他进行恶意破坏的入侵者的攻击。它们可以删除文件、访问个人数据或使用您的计算机攻击其他计算机。防病毒软件还可以对用户计算机操作系统实施监控,第一时间提醒用户计算机的异常情况。
但是由于防病毒软件是以用户程序形式运行在用户计算机的操作系统上,只对它安装在的操作系统环境进行保护和安全检查,它无法也不会对用户网络环境中的上网行为数据进行深层次的分析,也就是说它无法了解到在用户网络环境中出现的病毒网络传播、黑客入侵攻击,网络异常等,因此防病毒软件无法对用户网络环境中异常行为进行一个预先保护处理,比如能够预先发现目前网络中有黑客攻击的话,通知用户提前做出响应,就可以减少风险。
另外,互联网访问控制系统(网络审计系统)主要的功能是对网络数据的内容分析和过滤工作,但是由于它并不是以用户程序形式运行在用户计算机的操作系统上,它无法及时通知用户进行风险响应。
由此可见,现有技术存在以下缺点(1)传统防病毒软件能够有效地对用户本地工作环境进行安全保护,但无法了解网络环境的异常,并根据异常采取一些预先处理的防护手段;(2)互联网访问控制系统能够对分析网络环境里的上网行为数据,但是不能有效地对用户本地工作环境进行安全保护;(3)没有一种将防病毒软件与互联网访问控制系统结合的方法与系统,充分发挥这两者的优点,以实现更有效的保护用户的计算机工作娱乐环境。
发明内容
本发明所要解决的技术问题是提供一种防病毒系统,其可将防病毒软件与互联网访问控制系统相结合,充分发挥两者优点,大大提高病毒防范效率。
本发明所要解决的技术问题是提供一种防病毒方法,其可将防病毒软件与互联网访问控制系统相结合,充分发挥两者优点,大大提高病毒防范效率。
为解决本发明的技术问题,本发明公开一种防病毒系统,其包括防病毒模块、互联网访问控制模块和联动模块,所述联动模块用于将互联网访问控制模块与防病毒模块相连接,并将互联网访问控制模块发现的网络异常通知到防病毒模块,所述防病毒模块用于接收联动模块发送的网络异常通知后进行预保护处理。
其中,所述联动模块包括第一联动模块和第二联动模块,所述第一联动模块用于接收互联网访问控制模块发现的网络异常后发送给第二联动模块,第二联动模块收到所述网络异常后通知防病毒模块进行相应的预保护处理。
其中,所述第一联动模块位于互联网访问控制模块内,第二联动模块位于防病毒模块内。
其中,所述第一联动模块与第二联动模块通过UDP协议通信。
其中,所述网络异常包括网络流量异常、非法访问异常和网络入侵异常。
一种防病毒方法,其包括以下步骤A、防病毒模块启动后,通过联动模块与互联网访问控制模块相连接;B、互联网访问控制模块发现网络异常时将该网络异常通过联动模块通知到防病毒模块;C、防病毒模块收到网络异常通知后进行预保护处理。
其中,所述联动模块包括第一联动模块和第二联动模块,所述步骤A还包括步骤A1、第二联动模块向第一联动模块发出连接请求,等待第一联动模块回应;A2、第二联动模块收到上述连接请求后,回应连接请求;
所述步骤B还包括步骤B1、第一联动模块将所述网络异常发送给第二联动模块;B2、第二联动模块收到网络异常后通知防病毒模块进行预保护处理。
其中,所述第一联动模块位于互联网访问控制模块内,第二联动模块位于防病毒模块内。
其中,所述第一联动模块与第二联动模块通过UDP协议通信。
其中,所述网络异常包括网络流量异常、非法访问异常和网络入侵异常。
与现有技术相比,本发明具有如下有益效果本发明将传统的仿病毒软件与互联网访问控制系统通过联动模块相结合,充分发挥两者优点,大大提高了病毒防范效率。
图1是本发明的系统框架图;图2是本发明实施例的系统结构图;图3是本发明实施例的单机板系统部署图;图4是本发明实施例的网络板系统部署图;图5是本发明的方法流程图。
具体实施例方式
下面结合附图和实施例,对本发明作进一步详细说明。
本发明主要是通过联动模块将防病毒软件与互联网访问控制系统相连,使互联网访问控制系统发现的网络异常情况可及时地通知防病毒软件,从而可快速地进行预保护处理,本发明充分发挥了防病毒软件和互联网访问控制系统的优点,大大提高了病毒防范效率。
如图1所示,本发明提供一种防病毒系统,其包括防病毒模块、互联网访问控制模块和联动模块,联动模块用于将互联网访问控制模块与防病毒模块相连接,并将互联网访问控制模块发现的网络异常通知到防病毒模块,防病毒模块用于接收联动模块的发送的网络异常通知后进行预保护处理。
实施例1如图2所示,在本实施例中,联动模块包括位于互联网访问控制模块内部的第一联动模块和位于防病毒模块内的第二联动模块。其中,第一联动模块用于接收互联网访问控制模块发现的网络异常后发送给第二联动模块,第二联动模块收到所述网络异常后通知防病毒模块进行相应的预保护处理。优选地,本实施例中,第一联动模块与第二联动模块之间采用用户数据报协议User Datagram Protocol,UDP)进行通信。
本实施例中,防病毒模块为传统意义的防病毒软件,互联网访问控制模块为现有的互联网访问控制系统。
当防病毒软件为单机版时,如图3所示,第二联动模块与防病毒软件一起安装在用户的机器的操作系统上,第一联动模块安装于互联网访问控制系统中。
当防病毒软件为网络版时,如图3所示,防病毒软件客户端安装在用户的机器的操作系统上,防病毒软件服务器端和第二联动模块安装于一服务器上,该服务器与防病毒软件的厂商的升级服务器直接建立连接,并进行软件升级。第一联动模块安装于互联网访问控制系统中,当第一联动模块接收到互联网访问控制系统的网络异常后发送给第二联动模块,第二联动模块则通知防病毒软件服务器端进行预保护处理,防病毒软件服务器又通知各个防病毒软件客户端进行处理。
如图5所示,本发明还提供一种防病毒方法,其包括以下步骤A、防病毒模块启动后,通过联动模块与互联网访问控制模块相连接;B、互联网访问控制模块发现网络异常时将该网络异常通过联动模块通知到防病毒模块;C、防病毒模块收到网络异常通知后进行预保护处理。
在本实施例中,上述步骤A还进一步包括A1、第二联动模块向第一联动模块发出连接请求,等待第一联动模块回应;
A2、第二联动模块收到上述连接请求后,回应连接请求;步骤B还进一步包括B1、第一联动模块将所述网络异常发送给第二联动模块;B2、第二联动模块收到网络异常后通知防病毒模块进行预保护处理。
在本实施例中,网络异常包括三种(1)网络流量异常当某个时间段内的网络数据流量与该时间段内的平均流量相比有较大差异时(一般为达到或者超过平均流量2倍,互联网访问控制系统产生网络流量异常通知。比如某企业的网络环境里周一的上午10点到11点的平均网络流量为10M Bps,如果某天的周一的上午10点到11点的网络流量达到20MBps,这时候互联网访问控制系统产生网络流量异常通知。
(2)非法访问异常大多数互联网访问控制系统内部都包含一个URL地址过滤库,URL地址过滤库里面保存了包含黄赌毒邪内容的网站的网址,当用户的上网行为数据里包含URL地址过滤库里面的网址时,将产生一次警告,当警告大于100次时将产生非法访问异常通知。
互联网访问控制系统允许系统管理员自定义非法关键字,比如“法轮功”等。当用户的上网行为数据里包含这些非法关键字,将产生一次警告,当警告大于100次时将产生非法访问异常通知。
(3)网络入侵异常大部分互联网访问控制系统里都包含黑客网络入侵的方法的特征码,用以从网络数据中找出哪些是网络入侵行为,当用户的上网行为数据里包含这些入侵的方法的特征码时,将产生一次警告,当警告大于100次时将产生网络入侵异常通知。
权利要求
1.一种防病毒系统,其特征在于该系统包括防病毒模块、互联网访问控制模块和联动模块,所述联动模块用于将互联网访问控制模块与防病毒模块相连接,并将互联网访问控制模块发现的网络异常通知到防病毒模块,所述防病毒模块用于接收联动模块发送的网络异常通知后进行预保护处理。
2.如权利要求1所述的防病毒系统,其特征在于所述联动模块包括第一联动模块和第二联动模块,所述第一联动模块用于接收互联网访问控制模块发现的网络异常后发送给第二联动模块,第二联动模块收到所述网络异常后通知防病素模块进行相应的预保护处理。
3.如权利要求2所述的防病毒系统,其特征在于所述第一联动模块位于互联网访问控制模块内,第二联动模块位于防病毒模块内。
4.如权利要求2或3所述的防病毒系统,其特征在于所述第一联动模块与第二联动模块通过UDP协议通信。
5.如权利要求1所述的防病毒系统,其特征在于所述网络异常包括网络流量异常、非法访问异常和网络入侵异常。
6.一种防病毒方法,其特征在于该方法包括以下步骤A、防病毒模块启动后,通过联动模块与互联网访问控制模块相连接;B、互联网访问控制模块发现网络异常时将该网络异常通过联动模块通知到防病毒模块;C、防病毒模块收到网络异常后进行预保护处理。
7.如权利要求6所述的防病毒方法,其特征在于所述联动模块包括第一联动模块和第二联动模块,所述步骤A还包括步骤A1、第二联动模块向第一联动模块发出连接请求,等待第一联动模块回应;A2、第二联动模块收到上述连接请求后,回应连接请求;所述步骤B还包括步骤B1、第一联动模块将所述网络异常发送给第二联动模块;B2、第二联动模块收到网络异常后通知防病毒模块进行预保护处理。
8.如权利要求7所述的防病毒方法,其特征在于所述第一联动模块位于互联网访问控制模块内,第二联动模块位于防病毒模块内。
9.如权利要求7或8所述的防病毒系统,其特征在于所述第一联动模块与第二联动模块通过UDP协议通信。
10.如权利要求6所述的防病毒系统,其特征在于所述网络异常包括网络流量异常、非法访问异常和网络入侵异常。
全文摘要
本发明提供一种防病毒系统,其包括防病毒模块、互联网访问控制模块和联动模块,所述联动模块用于将互联网访问控制模块与防病毒模块相连接,并将互联网访问控制模块发现的网络异常通知到防病毒模块,所述防病毒模块用于接收联动模块发送的网络异常通知后进行预保护处理。本发明还提供一种防病毒方法。本发明将传统的仿病毒软件与互联网访问控制系统通过联动模块相结合,充分发挥两者优点,大大提高了病毒防范效率。
文档编号H04L12/24GK101090396SQ200710076150
公开日2007年12月19日 申请日期2007年6月28日 优先权日2007年6月28日
发明者申屠青春, 阮伟军, 林飞 申请人:深圳市中科新业信息科技发展有限公司