利用DFA在網(wǎng)關(guān)處進(jìn)行基于網(wǎng)絡(luò)流的病毒檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN200810019726.4 申請(qǐng)日 -
公開(公告)號(hào) CN101252576A 公開(公告)日 2008-08-27
申請(qǐng)公布號(hào) CN101252576A 申請(qǐng)公布日 2008-08-27
分類號(hào) H04L29/06(2006.01);H04L12/56(2006.01);H04L9/36(2006.01) 分類 電通信技術(shù);
發(fā)明人 謝煒;劉繼明;林恩峰;王東泉 申請(qǐng)(專利權(quán))人 蘇州愛迪比科技有限公司
代理機(jī)構(gòu) 南京蘇科專利代理有限責(zé)任公司 代理人 蘇州愛迪比科技有限公司;網(wǎng)經(jīng)科技(蘇州)有限公司
地址 215021江蘇省蘇州市工業(yè)園區(qū)機(jī)場(chǎng)路328號(hào)國(guó)際科技園1630-1單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及利用DFA在網(wǎng)關(guān)處進(jìn)行基于網(wǎng)絡(luò)流的病毒檢測(cè)方法,其病毒檢測(cè)過程是:首先在協(xié)議棧中將網(wǎng)絡(luò)數(shù)據(jù)包重定向到病毒檢測(cè)程序;病毒檢測(cè)程序按照網(wǎng)絡(luò)流組織網(wǎng)絡(luò)數(shù)據(jù)包;病毒檢測(cè)程序?qū)⒕W(wǎng)絡(luò)數(shù)據(jù)包輸入DFA引擎;DFA引擎按照預(yù)先編譯好的病毒特征庫(kù)進(jìn)行病毒檢測(cè),如果檢測(cè)到病毒,病毒檢測(cè)程序向網(wǎng)絡(luò)終端發(fā)出病毒告警,并中斷網(wǎng)絡(luò)流,如果未匹配到病毒,則放行網(wǎng)絡(luò)數(shù)據(jù)包。本發(fā)明將符合特征的網(wǎng)絡(luò)數(shù)據(jù)包直接重定向到病毒檢測(cè)程序,大大減少了協(xié)議棧帶來的數(shù)據(jù)包延時(shí);通過DFA進(jìn)行病毒檢測(cè),速度可提高10倍以上;而且,以網(wǎng)絡(luò)流的方式組織網(wǎng)絡(luò)數(shù)據(jù)包不需要維護(hù)大量TCP連接,節(jié)省了CPU和內(nèi)存資源。