专利名称:一种基于云计算的病毒防护系统的制作方法
技术领域:
本发明涉及一种基于云计算的病毒防护系统。更具体的说,本发明涉及共享具备 病毒防护能力的网关设备的病毒检测结果、以及、恶意网站扫描器的病毒扫描结果,然后向 系统内所有网关设备提供带病毒网站的地址列表,从而提高网络系统的整体安全性。
背景技术:
具备病毒防护功能的网关部署在公司、企业的网络接点上,实时检查通过该网关 的数据报文,如果发现计算机病毒包含在这些数据报文中传播,就切断其传播连接,防止该 病毒造成危害。这种传统的病毒检测模式存在如下不足1网络病毒防护功能要求网关必须具备很高的计算能力,导致这类设备的价格很 高,很多公司、企业配备的网关设备不能防范网络病毒。2来自同一个网页上的病毒会在不同的公司反复检测,从而造成计算资源的浪费。本发明可以解决上述问题具备病毒防护功能的网关设备把检测到病毒的网站提 交到一个中心服务器上,然后由服务器分发或由其他不具备病毒防护功能的设备下载这些 网站列表,网关设备上只需具备计算资源要求很小的网站地址过滤模块,就可以阻止这些 网站上的计算机病毒穿过本设备,从而提高了网络系统的整体安全性。所以,这种基于云计 算的病毒防护系统是有用的。
发明内容
本发明的有益效果是共享具备病毒防护能力的网关设备的病毒检测结果、以及、 恶意网站扫描器的病毒扫描结果,然后向系统内所有网关设备提供带病毒网站的地址列 表,从而提高网络系统的整体安全性。—种基于云计算的病毒防护系统。在本系统中,系统包含一个或多个具备URL过 滤功能的网关设备,以及,一个或多个具备计算机病毒检测功能的网关设备,以及,一个或 多个主动防护服务器,以及,一个或多个具备恶意网站扫描功能的扫描器。具备计算机病毒 检测功能的网关设备在通过该设备的HTTP协议数据报文中检测到计算机病毒后,提交该 HTTP请求所包含的URL到主动防护服务器。具备恶意网站扫描功能的扫描器向WEB服务器 发出HTTP请求,在所述请求对应的HTTP响应数据报文中检测到计算机病毒或恶意代码后, 具备恶意网站扫描功能的扫描器提交该HTTP请求所包含的URL到主动防护服务器。主动 防护服务器根据具备计算机病毒检测功能的网关设备所提交的URL地址、以及、具备恶意 网站扫描功能的扫描器所提交的URL地址,形成具有计算机病毒威胁的URL地址列表。具 备URL过滤功能的网关设备从主动防护服务器获得具有计算机病毒威胁的URL地址列表。 具备URL过滤功能的网关设备检查通过该设备的HTTP请求中的URL地址,如果该URL地址 包含在所述具有计算机病毒威胁的URL地址列表中,则阻断计算机病毒的传播,和/或者产
生告敏_自
土 口目 ι 口 ; K、。在一实施例中,应该被理解,可以由网关设备从主动防护服务器上主动下载具有
4计算机病毒威胁的URL地址列表,也可以由主动防护服务器主动下发具有计算机病毒威胁 的URL地址列表到网关设备中。在一实施例中,应该被理解,网关设备包含,但不限与网络防火墙(Firewall)、统 一安全威胁系统(UTM)、入侵防护系统(IPD或IPS)、网间、虚拟网络网关(VPN)等。在一实施例中,应该被理解,网关设备包含,但不限与网络防火墙(Firewall)、统 一安全威胁系统(UTM)、入侵防护系统(IPD或IPS)、网间、虚拟网络网关(VPN)等。在一实施例中,应该被理解,具备恶意网站扫描功能的扫描器可以单独部署在计 算机,也可以和主动防护服务器部署在同一个的计算机上。在一实施例中,应该被理解,如何检测和防护计算机病毒的方法,是已知的、公开 的。在一实施例中,应该被理解,根据具备计算机病毒检测功能的网关设备所提交的 URL地址、以及、具备恶意网站扫描功能的扫描器所提交的URL地址,形成具有计算机病毒 威胁的URL地址列表的方法,是已知的、公开的。
具体实施例方式以下是本发明的具体实施方式
描述,详细描述不对本发明做出限制。对于执行本发明的系统实现而言主动扫描网站的方法、检测计算机病毒的方法、 以及、从HTTP请求中提取URL的方法,以及、过滤URL的方法,是已知的、公开的,并不属于 本发明所需要描述的内容,存在多种实施方法。上述方面对于有关公众而言应该是一目了然的,所以不需要详细的描述。对于执 行本发明的系统实现而言,因此,上述解决上述问题的任何方法都可以用于本发明。步骤1中,一个或多个具备URL过滤功能的网关设备,以及,一个或多个具备计算 机病毒检测功能的网关设备通过网络或者直接和一个或多个主动防护服务器连接。步骤2中,具备计算机病毒检测功能的网关设备在通过该设备的HTTP协议数据报 文中检测到计算机病毒后,提交该HTTP请求所包含的URL到主动防护服务器。步骤3中,具备恶意网站扫描功能的扫描器通过网络或者直接和一个或多个主动 防护服务器连接。步骤4中,具备恶意网站扫描功能的扫描器向WEB服务器发出HTTP请求,在所述 请求对应的HTTP响应数据报文中检测到计算机病毒后,具备恶意网站扫描功能的扫描器 提交该HTTP请求所包含的URL到主动防护服务器。步骤5中,主动防护服务器根据具备计算机病毒检测功能的网关设备所提交的 URL地址,形成具有计算机病毒威胁的URL地址列表。步骤6冲,主动防护服务器根据具备计算机病毒检测功能的网关设备所提交的 URL地址、以及、具备恶意网站扫描功能的扫描器所提交的URL地址,形成具有计算机病毒 威胁的URL地址列表。步骤7中,具备URL过滤功能的网关设备检查通过该设备的HTTP请求中的URL地 址,如果该URL地址包含在所述具有计算机病毒威胁的URL地址列表中,则阻断计算机病毒
的传播,和/或者产生告警信息。尽管本发明已用一定的细节进行了描述,本发明旨在包括属于所附权利要求书中精神或范围内的所有变化和更改。
权利要求
1.一种基于云计算的病毒防护系统,其特征在于,包括如下步骤(P系统包含一个或多个具备URL过滤功能的网关设备,以及,一个或多个具备计算机 病毒检测功能的网关设备,以及,一个或多个主动防护服务器,以及,一个或多个具备恶意 网站扫描功能的扫描器。(S具备计算机病毒检测功能的网关设备在通过该设备的HTTP协议数据报文中检测到 计算机病毒后,提交该HTTP请求所包含的URL到主动防护服务器。(D具备恶意网站扫描功能的扫描器向TOB服务器发出HTTP请求,在所述请求对应的 HTTP响应数据报文中检测到计算机病毒后,具备恶意网站扫描功能的扫描器提交该HTTP 请求所包含的URL到主动防护服务器。 主动防护服务器根据具备计算机病毒检测功能的网关设备所提交的URL地址、以及、 具备恶意网站扫描功能的扫描器所提交的URL地址,形成具有计算机病毒威胁的URL地址 列表。g)具备URL过滤功能的网关设备从主动防护服务器获得具有计算机病毒威胁的URL地 址列表。@具备URL过滤功能的网关设备检查通过该设备的HTTP请求中的URL地址,如果该 URL地址包含在所述具有计算机病毒威胁的URL地址列表中,则阻断计算机病毒的传播,和/或者产生告警信息。
2.根据权利要求1所述的一种基于云计算的病毒防护系统,其特征在于,系统包含一 个或多个具备URL过滤功能的网关设备,以及,一个或多个具备计算机病毒检测功能的网 关设备,以及,一个或多个主动防护服务器,以及,一个或多个具备恶意网站扫描功能的扫 描器。
3.根据权利要求1所述的一种基于云计算的病毒防护系统,其特征在于,具备计算机 病毒检测功能的网关设备在通过该设备的HTTP协议数据报文中检测到计算机病毒后,提 交该HTTP请求所包含的URL到主动防护服务器。
4.根据权利要求1所述的一种基于云计算的病毒防护系统,其特征在于,具备恶意网 站扫描功能的扫描器向WEB服务器发出HTTP请求,在所述HTTP请求对应的HTTP响应数据 报文中检测到计算机病毒后,具备恶意网站扫描功能的扫描器提交该HTTP请求所包含的 URL到主动防护服务器。
5.根据权利要求1所述的一种基于云计算的病毒防护系统,其特征在于,主动防护服 务器根据具备计算机病毒检测功能的网关设备所提交的URL地址、以及、具备恶意网站扫 描功能的扫描器所提交的URL地址,形成具有计算机病毒威胁的URL地址列表。
6.根据权利要求1所述的一种基于云计算的病毒防护系统,其特征在于,具备URL过滤 功能的网关设备从主动防护服务器获得具有计算机病毒威胁的URL地址列表。
7.根据权利要求1所述的一种基于云计算的病毒防护系统,其特征在于,具备URL过滤 功能的网关设备检查通过该设备的HTTP请求中的URL地址,如果该URL地址包含在所述具 有计算机病毒威胁的URL地址列表中,则阻断计算机病毒的传播,和/或者产生告警信息。
8.根据权利要求1所述的一种基于云计算的病毒防护系统,其特征在于,所述网关设 备可以同时具备计算机病毒检测功能和URL过滤功能。
9.根据权利要求1所述的一种基于云计算的病毒防护系统,其特征在于,所述网关设 备可以同时具备计算机病毒检测功能和URL过滤功能。
全文摘要
把各个公司或企业部署的网关设备组合成一个系统,通过共享具备病毒防护能力的网关设备的病毒检测结果、以及、恶意网站扫描器的病毒扫描结果,然后向系统内所有网关设备提供带病毒网站的地址列表,网关设备根据该列表阻止内部用户对这些网站的访问,可以提高网络系统的整体安全性。
文档编号H04L12/26GK102075502SQ20091023805
公开日2011年5月25日 申请日期2009年11月24日 优先权日2009年11月24日
发明者高鹏 申请人:北京网御星云信息技术有限公司