基于多设备的文件同步方法及装置的制造方法

文档序号:10578112阅读:383来源:国知局
基于多设备的文件同步方法及装置的制造方法
【专利摘要】本申请提供一种基于多设备的文件同步方法及装置。一种基于多设备的文件同步方法,应用于网络日志管理服务器,所述网络日志管理服务器与一台或多台网络入侵防御设备通信连接,所述方法包括:接收网络入侵防御设备发送的更新提示消息,所述更新提示消息中携带有网络入侵防御设备中第一漏洞特征库的版本信息;根据所述第一漏洞特征库的版本信息,判断第一漏洞特征库的版本是否比本地第二漏洞特征库的版本新,在判断结果为是时,向所述网络入侵防御设备发送更新请求;接收网络入侵防御设备根据所述更新请求发送第一漏洞特征库。本申请实现了多设备间文件同步的自动化,操作较简单,同时降低了因手动操作容易发生遗漏而产生的技术风险。
【专利说明】
基于多设备的文件同步方法及装置
技术领域
[0001]本申请涉及网络安全技术领域,特别涉及一种基于多设备的文件同步方法及装置。
【背景技术】
[0002]随着互联网技术的不断发展,在网络应用为用户的学习、工作及生活带来越来越多的便利的同时,网络攻击行为和手段也越来越多,尤其是一些重要的网络流量节点如大型企业单位、政府机构及运营商等等,每时每刻都面临着大量网络攻击行为的威胁。基于上述情况,多数网络流量节点会布局网络入侵防御系统用以防御网络攻击行为。
[0003]目前,网络入侵防御系统通常由网络入侵防御设备和网络日志管理服务器构成,其中,网络入侵防御设备根据本地记录的漏洞特征库,对网络攻击行为进行识别、并防御;网络日志管理服务器记录网络攻击行为的日志信息以便对网络状况进行分析和改进,此夕卜,还会根据记录的日志信息生成分析报表。
[0004]由于网络攻击手段层出不穷,因此网络入侵防御设备的漏洞特征库需要及时纳入最新的漏洞特征,以保证网络的稳定性和安全性。一旦网络入侵防御设备更新漏洞特征库,配套的网络日志管理服务器也需要同步更新相应的漏洞特征库信息,以保证该服务器上的日志信息的可识别性和分析报表的正确性。
[0005]现有技术中,使用手动操作的方式以保证网络入侵防御设备和网络日志管理服务器的漏洞特征库信息的同步。然而,当网络入侵防御设备的漏洞特征库更新比较频繁时,操作较繁琐,效率较低;此外,手动操作的方式容易产生遗漏,同步失败的风险较高。

【发明内容】

[0006]有鉴于此,本申请提供一种基于多设备的文件同步方法及装置,实现了多设备间文件同步的自动化,操作比较简单,同时还降低了因为手动操作容易发生遗漏而产生的技术风险。
[0007]具体地,本申请是通过如下技术方案实现的:
[0008]本申请提供的一种基于多设备的文件同步方法,应用于网络日志管理服务器,所述网络日志管理服务器与一台或多台网络入侵防御设备建立通信连接,所述方法包括:
[0009]接收所述网络入侵防御设备发送的更新提示消息,其中所述更新提示消息中携带有所述网络入侵防御设备中第一漏洞特征库的版本信息;
[0010]根据所述第一漏洞特征库的版本信息,判断第一漏洞特征库的版本是否比本地第二漏洞特征库的版本新;
[0011]在判断结果为是时,向所述网络入侵防御设备发送更新请求;
[0012]接收所述网络入侵防御设备根据所述更新请求发送的第一漏洞特征库。
[0013]根据本申请提供的一种【具体实施方式】,所述接收所述网络入侵防御设备发送的更新提示消息,包括:
[0014]在所述通信连接初始建立时,向所述网络入侵防御设备发送询问消息;
[0015]接收所述网络入侵防御设备根据所述询问消息发送的更新提示消息。
[0016]根据本申请提供的一种【具体实施方式】,在所述接收所述网络入侵防御设备根据所述更新请求发送的第一漏洞特征库的步骤之后,还包括:
[0017]删除所述第二漏洞特征库。
[0018]根据本申请提供的一种【具体实施方式】,所述方法还包括:
[0019]在判断出第一漏洞特征库与第二漏洞特征库版本相同时,向所述网络入侵防御设备发送反馈消息。
[0020]本申请提供的一种基于多设备的文件同步方法,应用于网络入侵防御设备,所述网络入侵防御设备与网络日志管理服务器建立通信连接,所述方法包括:
[0021]向所述网络日志管理服务器发送更新提示消息,其中所述更新提示消息中携带有第一漏洞特征库的版本信息;
[0022]接收所述网络日志管理服务器在根据所述版本信息判断出第一漏洞特征库的版本比本地第二漏洞特征库的版本新时发送的更新请求;
[0023]根据所述更新请求,向所述网络日志管理服务器发送第一漏洞特征库。
[0024]根据本申请提供的一种【具体实施方式】,所述向所述网络日志管理服务器发送更新提示消息,包括:
[0025]接收所述网络日志管理服务器在所述通信连接初始建立时发送的询问消息;
[0026]根据所述询问消息,向所述网络日志管理服务器发送更新提示消息。
[0027]根据本申请提供的一种【具体实施方式】,所述方法还包括:
[0028]接收所述网络日志管理服务器在判断出第一漏洞特征库与第二漏洞特征库版本相同时发送的反馈消息。
[0029]本申请提供的一种基于多设备的文件同步装置,应用于网络日志管理服务器,所述网络日志管理服务器与一台或多台网络入侵防御设备建立通信连接,所述装置包括:
[0030]第一消息接收模块,用于接收所述网络入侵防御设备发送的更新提示消息,其中所述更新提示消息中携带有所述网络入侵防御设备中第一漏洞特征库的版本信息;
[0031]判断模块,用于根据所述第一漏洞特征库的版本信息,判断第一漏洞特征库的版本是否比本地第二漏洞特征库的版本新;
[0032]请求发送模块,用于在所述判断模块的判断结果为是的情况下,向所述网络入侵防御设备发送更新请求;
[0033]库接收模块,用于接收所述网络入侵防御设备根据所述更新请求发送的第一漏洞特征库。
[0034]根据本申请提供的一种【具体实施方式】,所述第一消息接收模块,包括:
[0035]第一消息发送子模块,用于在所述通信连接初始建立的情况下,向所述网络入侵防御设备发送询问消息;
[0036]第一消息接收子模块,用于接收所述网络入侵防御设备根据所述询问消息发送的更新提示消息。
[0037]根据本申请提供的一种【具体实施方式】,所述装置还包括:
[0038]清理模块,用于删除所述第二漏洞特征库。
[0039]根据本申请提供的一种【具体实施方式】,所述装置还包括:
[0040]第一消息发送模块,用于在所述判断模块判断出第一漏洞特征库与第二漏洞特征库版本相同情况下,向所述网络入侵防御设备发送反馈消息。
[0041]本申请提供的一种基于多设备的文件同步装置,应用于网络入侵防御设备,所述网络入侵防御设备与网络日志管理服务器建立通信连接,所述装置包括:
[0042]第二消息发送模块,用于向所述网络日志管理服务器发送更新提示消息,其中所述更新提示消息中携带有第一漏洞特征库的版本信息;
[0043]请求接收模块,用于接收所述网络日志管理服务器在根据所述版本信息判断出第一漏洞特征库的版本比本地第二漏洞特征库的版本新的情况下发送的更新请求;
[0044]库发送模块,用于根据所述更新请求,向所述网络日志管理服务器发送第一漏洞特征库。
[0045]根据本申请提供的一种【具体实施方式】,所述第二消息发送模块,包括:
[0046]第二消息接收子模块,用于接收所述网络日志管理服务器在所述通信连接初始建立的情况下发送的询问消息;
[0047]第二消息发送子模块,用于根据所述询问消息,向所述网络日志管理服务器发送更新提示消息。
[0048]根据本申请提供的一种【具体实施方式】,所述装置还包括:
[0049]第二消息接收模块,用于接收所述网络日志管理服务器在判断出第一漏洞特征库与第二漏洞特征库版本相同的情况下发送的反馈消息。
[0050]应用本申请的实施例提供的技术方案,一旦网络入侵防御设备更新漏洞特征库,该网络入侵防御设备就会向配套的网络日志管理服务器发送更新消息提示,以实现两者的漏洞特征库内容的同步。
[0051]由此可见,当本申请的实施例提供的技术方案可以包括以下有益效果:
[0052]实现了多设备间文件同步的自动化,操作比较简单,同时还降低了因为手动操作容易发生遗漏而产生的技术风险。
【附图说明】
[0053]图1是本申请一示例性实施例示出的一种基于多设备的文件同步方法应用场景图。
[0054]图2是本申请一示例性实施例示出的一种基于多设备的文件同步方法流程图。
[0055]图3是本申请一示例性实施例示出的另一种基于多设备的文件同步方法流程图。
[0056]图4是本申请一示例性实施例示出的基于多设备的文件同步装置所在设备的一种硬件结构图。
[0057]图5是本申请一示例性实施例示出的一种基于多设备的文件同步装置框图。
[0058]图6是本申请一示例性实施例示出的另一种基于多设备的文件同步装置框图。
【具体实施方式】
[0059]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0060]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0061]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0062]随着网络应用越来越深入人们的生活、工作中,各种网络攻击也层出不穷,尤其是一些重要的网络流量节点,如大型企业单位、政府机构、运营商等等,每时每刻都面临着大量的网络攻击威胁。在这一情况下,对网络入侵防御设备提出了更高的要求:
[0063]—方面,网络入侵防御设备每天要防御大量的网络攻击,为了方便对网络状况进行分析和改进,这些攻击的信息必须能够以攻击日志的方式记录下来。而由于攻击日志的大量产生,如一些大型网络节点每天的日志量能达到百万甚至千万级,需要有足够的存储空间来存储,并能够针对攻击信息生成分析报表,因此需要配备专门的高性能网络日志管理服务器。
[0064]另一方面,每天都有新类型的网络攻击产生,网络入侵防御设备的漏洞特征库必须能及时的纳入最新的漏洞特征,以保证网络的稳定性和安全性。而网络入侵防御设备在更新了漏洞特征库之后,配套的网络日志管理服务器也需要能够同步更新最新的漏洞特征信息,以保证该服务器上的日志信息的可识别性和分析报表的正确性。网络入侵防御设备和网络日志管理服务器共同构成了网络入侵防御系统,用以防御网络攻击,维护网络的安全性。
[0065]然而,目前每次发布新的漏洞特征库时,均需要手动操作以保证网络入侵防御设备和网络日志管理服务器上的漏洞特征库信息的同步,操作比较繁琐,且容易产生漏操作。为了解决上述问题,本申请实施例提供了一种基于多设备的文件同步方法及装置。
[0066]为了便于从整体上对本申请提供的方案进行理解,首先对本申请的应用场景进行介绍。
[0067]如图1所示,本申请一示例性实施例示出的一种基于多设备的文件同步方法应用场景图,该应用场景中包括:一台网络日志管理服务器和N台网络入侵防御设备,其中,每台网络入侵防御设备均与网络日志管理服务器存在管理关系且保持通信连接。
[0068]接下来对本申请提供的一种基于多设备的文件同步方法进行介绍。
[0069]如图2所示,本申请一示例性实施例示出的一种基于多设备的文件同步方法,应用于网络日志管理服务器,所述网络日志管理服务器与一台或多台网络入侵防御设备建立通信连接,所述方法可以包括:
[0070]在步骤201中,接收网络入侵防御设备发送的更新提示消息,其中所述更新提示消息中携带有所述网络入侵防御设备中第一漏洞特征库的版本信息。
[0071]需要说明的是,本步骤中的第一漏洞特征库可以为最新版本的漏洞特征库。
[0072]本申请中的网络日志管理服务器可以仅与一台网络入侵防御设备建立管理关系,也可以同时与多台网络入侵防御设备建立管理关系。在实际应用中,可以根据网络日志管理服务器的配置信息如存储性能,选择管理几台网络入侵防御设备。此外,本申请中的网络日志管理服务器与网络入侵防御设备通信连接方式可以包括:有线连接方式,和/或无线连接方式,如WiFi连接。
[0073]在网络日志管理服务器与多台网络入侵设备建立管理关系的情况下,该网络日志管理服务器可以接收多台网络入侵防御设备发送的更新提示消息。
[0074]本申请中漏洞特征库的版本信息,可以包括:漏洞特征库的名称、版本号、属性、描述信息等。
[0075]针对管理多台网络入侵防御设备的情形,本申请中的网络日志管理服务器可以对各台网络入侵防御设备发送的更新提示消息进行识别。具体实现方式,可以包括:本申请中的网络日志管理服务器预先将各台网络入侵防御设备的标识信息及多种漏洞特征库的版本信息以数据表的方式存储在本地,由于更新提示消息中携带有消息发送方的设备标识及漏洞特征库的版本信息,因此在接收到更新消息后,可以通过查表匹配的方式进行识别。对于管理一台网络入侵防御设备的情形,消息识别方式与多台的情形相似,本申请实施例在此不再赘述。
[0076]在步骤202中,根据所述第一漏洞特征库的版本信息,判断第一漏洞特征库的版本是否比本地第二漏洞特征库的版本新。
[0077]需要说明的是,本申请步骤中的第二漏洞特征库与步骤201中的第一漏洞特征库的类型相同。
[0078]从步骤201的描述内容中可知,本申请中的网络日志管理服务器可以从更新提示消息携带的版本信息中识别出第一漏洞特征库的版本如版本号。在识别出前述第一漏洞特征库的版本后,将第一漏洞特征库的版本与该服务器本地第二漏洞特征库的版本进行比较。在实际应用中,可以将第一漏洞特征库的版本的版本号与该服务器本地第二漏洞特征库的版本号进行比较,从而判断网络入侵防御设备中第一漏洞特征库的版本是否比本地第二漏洞特征库的版本新。
[0079]例如漏洞特征库的版本号标号体系为升序编码,即版本号越大库越新,网络入侵防御设备中第一漏洞特征库的版本的版本号为v5,网络日志管理服务器本地第二漏洞特征库的版本的版本号为v4,则说明网络入侵防御设备中第一漏洞特征库的版本高。
[0080]在步骤203中,在步骤202的判断结果为是时,向所述网络入侵防御设备发送更新请求。
[0081]本申请中的更新请求用于请求所述网络入侵防御设备中第一漏洞特征库的内容。
[0082]考虑到库的兼容性,在本申请步骤中,可以向网络入侵防御设备请求整个第一漏洞特征库;对于具有向前兼容性的漏洞特征库,可以向网络入侵防御设备仅请求第一漏洞特征库中相对于第二漏洞特征库增加的漏洞特征,本申请实施例对此不作限定。
[0083]在步骤204中,接收所述网络入侵防御设备根据所述更新请求发送的第一漏洞特征库。
[0084]对于请求整个第一漏洞特征库的情形,可以直接把接收到的第一漏洞特征库存储至该服务器本地。
[0085]对于仅请求第一漏洞特征库中的部分漏洞特征的情形,可以将接收到的漏洞特征整合到相应的旧版的漏洞特征库中。
[0086]由此可见,本申请实施例提供的基于多设备的文件同步方法,可以接收网络入侵防御设备发送的更新提示消息,并根据更新提示消息中携带的第一漏洞特征库的版本信息,判断第一漏洞特征库的版本是否比网络日志管理服务器中第二漏洞特征库的版本新,如果是,向网络入侵防御设备发送更新请求,接收网络入侵防御设备根据更新请求发送的第一漏洞特征库。
[0087]与现有技术相比,本申请技术方案实现了多设备间文件同步的自动化,操作比较简单,同时还降低了因为手动操作容易发生遗漏而产生的技术风险。
[0088]由于网络日志管理服务器与网络入侵防御设备首次建立通信连接时,该网络日志管理服务器有时会未存储漏洞特征库,或者存储版本较低的漏洞特征库。为了保证网络日志管理服务器与网络入侵防御设备的漏洞特征库的漏洞特征的同步,在本申请的另一个实施例中,上述步骤201,可以包括:
[0089]在所述通信连接初始建立时,向所述网络入侵防御设备发送询问消息;其中所述询问消息中携带有第一漏洞特征库的版本信息。
[0090]接收所述网络入侵防御设备根据所述询问消息发送的更新提示消息。
[0091]本申请实施例的优势在于,避免在首次建立管理关系时,网络日志管理服务器与网络入侵防御设备的漏洞特征不同步情况的发生。
[0092]在本申请的另一个实施例中,本申请实施例提供的基于多设备的文件同步方法可以在前述方法实施例的基础上增加如下步骤:
[0093]在上述步骤204之后,删除所述第二漏洞特征库。
[0094]或者,在上述步骤204之后,删除版本低于第一漏洞特征库的同类所有漏洞特征库。
[0095]本申请实施例的优势在于,通过对旧(低)版本的漏洞特征库进行清理,释放使用率较低的库文件所占用的存储空间,提高存储资源的利用率。
[0096]在本申请的另一个实施例中,本申请实施例提供的基于多设备的文件同步方法可以在前述方法实施例的基础上增加如下步骤:
[0097]在判断出第一漏洞特征库与第二漏洞特征库版本相同时,向所述网络入侵防御设备发送反馈消息。
[0098]可以理解的是,网络入侵防御设备向网络日志管理服务器发送数据会占用网络带宽资源,如果网络入侵防御设备总是向网络日志管理服务器发送无用的更新提示消息,则会影响双方的处理效率,浪费网络带宽。本申请实施例通过向网络入侵防御设备发送反馈消息,以提示和帮助运维人员对消息发送机制进行改进。
[0099]如图3所示,本申请一示例性实施例示出的一种基于多设备的文件同步方法,应用于网络入侵防御设备,所述网络入侵防御设备与网络日志管理服务器建立通信连接,所述方法可以包括:
[0100]在步骤301中,向所述网络日志管理服务器发送更新提示消息,其中所述更新提示消息中携带有第一漏洞特征库的版本信息。
[0101]本申请中的网络入侵防御设备具有自动检测本地漏洞特征库的功能,可以是实时监测,也可以是周期性检测。在实际应用中,可以采取相关技术中任意一种能够实现上述功能的技术,本申请实施例对此不做限定。
[0102]本申请中的漏洞特征库的版本信息,可以包括:漏洞特征库的名称、版本号、属性、
描述信息等。
[0103]在步骤302中,接收所述网络日志管理服务器在根据所述版本信息判断出第一漏洞特征库的版本比本地第二漏洞特征库的版本新时发送的更新请求。
[0104]在步骤303中,根据所述更新请求,向所述网络日志管理服务器发送第一漏洞特征库。
[0105]由此可见,本申请实施例提供的基于多设备的文件同步方法,在检测到本地第一漏洞特征库更新后,可以向网络日志管理服务器发送携带有第一漏洞特征库版本信息的更新提示消息,接收网络日志管理服务器在根据所述版本信息判断出第一漏洞特征库的版本比该服务器本地第二漏洞特征库的版本新时发送的更新请求,根据更新请求向网络日志管理服务器第一漏洞特征库。
[0106]与现有技术相比,本申请技术方案实现了多设备间文件同步的自动化,操作比较简单,同时还降低了因为手动操作容易发生遗漏而产生的技术风险。
[0107]在本申请的另一个实施例中,上述步骤301,可以包括:
[0108]接收所述网络日志管理服务器在所述通信连接初始建立时发送的询问消息;其中所述询问消息中携带有第一漏洞特征库的版本信息。
[0109]根据所述询问消息,向所述网络日志管理服务器发送更新提示消息。
[0110]本申请实施例的优势在于,可以向网络入侵防御设备发送询问消息,从而避免在通信连接初始建立时,网络日志管理服务器与网络入侵防御设备的漏洞特征不同步情况的发生。
[0111]在本申请的另一个实施例中,本申请实施例提供的基于多设备的文件同步方法可以在前述应用于网络入侵防御设备的方法实施例的基础上增加如下步骤:
[0112]接收所述网络日志管理服务器在判断出第一漏洞特征库与第二漏洞特征库版本相同时发送的反馈消息。
[0113]本申请实施例的优势在于,可以通过向网络入侵防御设备发送反馈消息,以提示和帮助运维人员对消息发送机制进行改进。
[0114]与前述基于多设备的文件同步方法的实施例相对应,本申请还提供了基于多设备的文件同步装置的实施例。
[0115]本申请基于多设备的文件同步装置的实施例可以应用在中间设备或控制器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本申请基于多设备的文件同步装置所在设备的一种硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,对此不再赘述。
[0116]如图5所示,本申请一示例性实施例示出的一种基于多设备的文件同步装置,应用于网络日志管理服务器,所述网络日志管理服务器与一台或多台网络入侵防御设备建立通信连接,所述装置可以包括:
[0117]第一消息接收模块501,用于接收网络入侵防御设备发送的更新提示消息,其中所述更新提示消息中携带有所述网络入侵防御设备中第一漏洞特征库的版本信息;
[0118]判断模块502,用于根据所述第一漏洞特征库的版本信息,第一漏洞特征库的版本是否比本地第二漏洞特征库的版本新;
[0119]请求发送模块503,用于在所述判断模块502的判断结果为是的情况下,向所述网络入侵防御设备发送更新请求;
[0120]库接收模块504,用于接收所述网络入侵防御设备根据所述更新请求发送的第一漏洞特征库。
[0121]由此可见,本申请实施例提供的基于多设备的文件同步装置,可以接收网络入侵防御设备发送的更新提示消息,并根据更新提示消息中携带的第一漏洞特征库的版本信息,判断第一漏洞特征库的版本是否比网络日志管理服务器中第二漏洞特征库的版本新,如果是,向网络入侵防御设备发送更新请求,接收网络入侵防御设备根据更新请求发送的第一漏洞特征库。
[0122]与现有技术相比,本申请技术方案实现了多设备间文件同步的自动化,操作比较简单,同时还降低了因为手动操作容易发生遗漏而产生的技术风险。
[0123]在本申请的另一个实施例中,上述第一消息接收模块501,可以包括:
[0124]第一消息发送子模块,用于在所述通信连接初始建立的情况下,向所述网络入侵防御设备发送询问消息;
[0125]第一消息接收子模块,用于接收所述网络入侵防御设备根据所述询问消息发送的更新提示消息。
[0126]在本申请的另一个实施例中,本申请实施例提供的基于多设备的文件同步装置,还可以在前述装置实施例的基础上增加如下模块:
[0127]清理模块,用于删除所述第二漏洞特征库。
[0128]在本申请的另一个实施例中,本申请实施例提供的基于多设备的文件同步装置,还可以在前述装置实施例的基础上增加如下模块:
[0129]第一消息发送模块,用于在所述判断模块判断出第一漏洞特征库与第二漏洞特征库版本相同情况下,向所述网络入侵防御设备发送反馈消息。
[0130]与前述图3所示的基于多设备的文件同步方法的实施例相对应,本申请还提供了一种基于多设备的文件同步装置的实施例。
[0131]如图6所示,本申请一示例性实施例示出的一种基于多设备的文件同步装置,应用于网络入侵防御设备,所述网络入侵防御设备与网络日志管理服务器建立通信连接,所述装置可以包括:
[0132]第二消息发送模块601,用于向所述网络日志管理服务器发送更新提示消息,其中所述更新提示消息中携带有第一漏洞特征库的版本信息;
[0133]请求接收模块602,用于接收所述网络日志管理服务器在根据所述版本信息判断出第一漏洞特征库的版本比本地第二漏洞特征库的版本新的情况下发送的更新请求;
[0134]库发送模块603,用于根据所述更新请求,向所述网络日志管理服务器发送第一漏洞特征库。
[0135]由此可见,本申请实施例提供的基于多设备的文件同步装置,在检测到本地第一漏洞特征库更新后,可以向网络日志管理服务器发送携带有第一漏洞特征库版本信息的更新提示消息,接收网络日志管理服务器在根据所述版本信息判断出第一漏洞特征库的版本比该服务器本地第二漏洞特征库的版本新时发送的更新请求,根据更新请求向网络日志管理服务器第一漏洞特征库。
[0136]与现有技术相比,本申请技术方案实现了多设备间文件同步的自动化,操作比较简单,同时还降低了因为手动操作容易发生遗漏而产生的技术风险。
[0137]在本申请的另一个实施例中,上述第二消息发送模块601,可以包括:
[0138]第二消息接收子模块,用于接收所述网络日志管理服务器在所述通信连接初始建立的情况下发送的询问消息;
[0139]第二消息发送子模块,用于根据所述询问消息,向所述网络日志管理服务器发送更新提示消息。
[0140]在本申请的另一个实施例中,本申请实施例提供的基于多设备的文件同步装置还可以在前述应用于网络入侵防御设备的装置实施例的基础上增加如下模块:
[0141]第二消息接收模块,用于接收所述网络日志管理服务器在判断出第一漏洞特征库与第二漏洞特征库版本相同的情况下发送的反馈消息。
[0142]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
[0143]对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0144]以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【主权项】
1.一种基于多设备的文件同步方法,其特征在于,应用于网络日志管理服务器,所述网络日志管理服务器与一台或多台网络入侵防御设备建立通信连接,所述方法包括: 接收所述网络入侵防御设备发送的更新提示消息,其中所述更新提示消息中携带有所述网络入侵防御设备中第一漏洞特征库的版本信息; 根据所述第一漏洞特征库的版本信息,判断第一漏洞特征库的版本是否比本地第二漏洞特征库的版本新; 在判断结果为是时,向所述网络入侵防御设备发送更新请求; 接收所述网络入侵防御设备根据所述更新请求发送的第一漏洞特征库。2.根据权利要求1所述的方法,其特征在于,所述接收所述网络入侵防御设备发送的更新提示消息,包括: 在所述通信连接初始建立时,向所述网络入侵防御设备发送询问消息; 接收所述网络入侵防御设备根据所述询问消息发送的更新提示消息。3.根据权利要求1所述的方法,其特征在于,在所述接收所述网络入侵防御设备根据所述更新请求发送的第一漏洞特征库的步骤之后,还包括: 删除所述第二漏洞特征库。4.根据权利要求1所述的方法,其特征在于,所述方法还包括: 在判断出第一漏洞特征库与第二漏洞特征库版本相同时,向所述网络入侵防御设备发送反馈消息。5.一种基于多设备的文件同步方法,其特征在于,应用于网络入侵防御设备,所述网络入侵防御设备与网络日志管理服务器建立通信连接,所述方法包括: 向所述网络日志管理服务器发送更新提示消息,其中所述更新提示消息中携带有第一漏洞特征库的版本信息; 接收所述网络日志管理服务器在根据所述版本信息判断出第一漏洞特征库的版本比本地第二漏洞特征库的版本新时发送的更新请求; 根据所述更新请求,向所述网络日志管理服务器发送第一漏洞特征库。6.根据权利要求5所述的方法,其特征在于,所述向所述网络日志管理服务器发送更新提示消息,包括: 接收所述网络日志管理服务器在所述通信连接初始建立时发送的询问消息; 根据所述询问消息,向所述网络日志管理服务器发送更新提示消息。7.根据权利要求5所述的方法,其特征在于,所述方法还包括: 接收所述网络日志管理服务器在判断出第一漏洞特征库与第二漏洞特征库版本相同时发送的反馈消息。8.—种基于多设备的文件同步装置,其特征在于,应用于网络日志管理服务器,所述网络日志管理服务器与一台或多台网络入侵防御设备建立通信连接,所述装置包括: 第一消息接收模块,用于接收所述网络入侵防御设备发送的更新提示消息,其中所述更新提示消息中携带有所述网络入侵防御设备中第一漏洞特征库的版本信息; 判断模块,用于根据所述第一漏洞特征库的版本信息,判断第一漏洞特征库的版本是否比本地第二漏洞特征库的版本新; 请求发送模块,用于在所述判断模块的判断结果为是的情况下,向所述网络入侵防御设备发送更新请求; 库接收模块,用于接收所述网络入侵防御设备根据所述更新请求发送的第一漏洞特征库。9.根据权利要求8所述的装置,其特征在于,所述第一消息接收模块,包括: 第一消息发送子模块,用于在所述通信连接初始建立的情况下,向所述网络入侵防御设备发送询问消息; 第一消息接收子模块,用于接收所述网络入侵防御设备根据所述询问消息发送的更新提示消息。10.根据权利要求8所述的装置,其特征在于,所述装置还包括: 清理模块,用于删除所述第二漏洞特征库。11.根据权利要求8所述的装置,其特征在于,所述装置还包括: 第一消息发送模块,用于在所述判断模块判断出第一漏洞特征库与第二漏洞特征库版本相同情况下,向所述网络入侵防御设备发送反馈消息。12.—种基于多设备的文件同步装置,其特征在于,应用于网络入侵防御设备,所述网络入侵防御设备与网络日志管理服务器建立通信连接,所述装置包括: 第二消息发送模块,用于向所述网络日志管理服务器发送更新提示消息,其中所述更新提示消息中携带有第一漏洞特征库的版本信息; 请求接收模块,用于接收所述网络日志管理服务器在根据所述版本信息判断出第一漏洞特征库的版本比本地第二漏洞特征库的版本新的情况下发送的更新请求; 库发送模块,用于根据所述更新请求,向所述网络日志管理服务器发送第一漏洞特征库。13.根据权利要求12所述的装置,其特征在于,所述第二消息发送模块,包括: 第二消息接收子模块,用于接收所述网络日志管理服务器在所述通信连接初始建立的情况下发送的询问消息; 第二消息发送子模块,用于根据所述询问消息,向所述网络日志管理服务器发送更新提示消息。14.根据权利要求12所述的装置,其特征在于,所述装置还包括: 第二消息接收模块,用于接收所述网络日志管理服务器在判断出第一漏洞特征库与第二漏洞特征库版本相同的情况下发送的反馈消息。
【文档编号】H04L29/08GK105939310SQ201510467498
【公开日】2016年9月14日
【申请日】2015年7月31日
【发明人】王宗发
【申请人】杭州迪普科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1