利用DFA在網(wǎng)關(guān)處進(jìn)行基于網(wǎng)絡(luò)流的病毒檢測方法

基本信息

申請?zhí)?/td> CN200810019726.4 申請日 -
公開(公告)號 CN101252576A 公開(公告)日 2008-08-27
申請公布號 CN101252576A 申請公布日 2008-08-27
分類號 H04L29/06(2006.01);H04L12/56(2006.01);H04L9/36(2006.01) 分類 電通信技術(shù);
發(fā)明人 謝煒;劉繼明;林恩峰;王東泉 申請(專利權(quán))人 蘇州愛迪比科技有限公司
代理機(jī)構(gòu) 南京蘇科專利代理有限責(zé)任公司 代理人 蘇州愛迪比科技有限公司;網(wǎng)經(jīng)科技(蘇州)有限公司
地址 215021江蘇省蘇州市工業(yè)園區(qū)機(jī)場路328號國際科技園1630-1單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及利用DFA在網(wǎng)關(guān)處進(jìn)行基于網(wǎng)絡(luò)流的病毒檢測方法,其病毒檢測過程是:首先在協(xié)議棧中將網(wǎng)絡(luò)數(shù)據(jù)包重定向到病毒檢測程序;病毒檢測程序按照網(wǎng)絡(luò)流組織網(wǎng)絡(luò)數(shù)據(jù)包;病毒檢測程序?qū)⒕W(wǎng)絡(luò)數(shù)據(jù)包輸入DFA引擎;DFA引擎按照預(yù)先編譯好的病毒特征庫進(jìn)行病毒檢測,如果檢測到病毒,病毒檢測程序向網(wǎng)絡(luò)終端發(fā)出病毒告警,并中斷網(wǎng)絡(luò)流,如果未匹配到病毒,則放行網(wǎng)絡(luò)數(shù)據(jù)包。本發(fā)明將符合特征的網(wǎng)絡(luò)數(shù)據(jù)包直接重定向到病毒檢測程序,大大減少了協(xié)議棧帶來的數(shù)據(jù)包延時(shí);通過DFA進(jìn)行病毒檢測,速度可提高10倍以上;而且,以網(wǎng)絡(luò)流的方式組織網(wǎng)絡(luò)數(shù)據(jù)包不需要維護(hù)大量TCP連接,節(jié)省了CPU和內(nèi)存資源。