[发明专利]一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统

说明书

技术领域

本发明涉及网络安全技术领域，主要涉及一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统。

背景技术

众所周知，当今互联网安全形势并不容乐观，安全攻防技术在不断的对抗中不断完善、成熟，无论是对新病毒特征的响应，还是对已知病毒特征的修改，谁赢得了时间，谁就掌握了绝对的话语权。 

在各个公司都如此重视网络安全的形势下，内网和外网之间的屏障，已经成为了保障内网安全的不可缺少的一道防线。几乎全部的公司，在操作一些功能的时候，要求内网权限是必须校验的环节，尤其对于互联网安全企业，更是掌握了生杀大权，每一个小的病毒特征修改、发布更是要严格审核的；然而在时间如此宝贵的攻防对抗行业，一旦离开了公司内网，对于身在外网的工程师就需要繁琐的步骤和验证，才有可能进行对病毒特征的相关操作。而这些都浪费了大部分的时间。

现有技术大多是使用VPN连接到内网环境，但是这对工程师的要求比较高，不但需要计算机终端，还需要VPN令牌、足够带宽的网络，内网工作机正常运转等等,费时又费力。

发明内容

为了解决这个问题，赢得时间的同时又能方便的操作内网，本发明提出了一种基于第三方公用接口的远程查询、修改病毒特征的方法。所述方法在位于内网的内网服务器上执行，内网通过网络隔离墙与外网相连接，包括以下步骤：

步骤1、通过第三方公用通信接口接收来自外网终端的信息，所述外网终端位于外网中；

步骤2、实时或定期地监控接收的信息；

步骤3、监控到新接收的信息后，对发送信息的发送人账户、预留问题、指令内容进行依次校验，如果连续两次校验失败，则会自动断开该响应并报警，全部校验通过后进行下一步骤；

步骤4、执行信息中所包含的指令；

步骤5、将步骤4中指令的执行结果通过所述第三方公用通信接口发送到外网终端。

此外，本发明还提出了一种基于第三方公用接口的远程查询、修改病毒特征的系统。所述系统包括位于内网的内网服务器和位于外网的外网终端，内网通过网络隔离墙与外网相连接，所述内网服务器包括监控模块、安全模块、指令宏处理模块和交互模块，其中：

交互模块通过第三方公用通信接口接收来自外网终端的信息， 

监控模块实时或定期地监控交互模块，监控到交互模块收取到新信息后立即将信息传递给安全模块；

安全模块在接收到监控模块传来的信息后，会对发送信息的发送人账户、预留问题、指令内容进行依次校验，如果连续两次校验失败，则会自动断开该响应并报警，全部校验通过后将信息中包含的指令发送给指令宏模块的指令宏接口；

指令宏模块为预设的功能接口API，通过执行包含在信息中指令实现预设的功能，并供技术人员查询、发布修改，指令宏模块的执行结果被发送给交互模块；

交互模块接收执行结果，并将指令宏模块的执行结果通过所述第三方公用通信接口发送到外网终端。

作为以上技术方案的一种改进，所述第三方公用通信接口包括邮件、即时通讯和短信通信接口。

作为以上技术方案的一种改进，所述外网为Internet。

本发明基于第三方公用通讯接口，如邮件接口、即时聊天软件接口、短信接口等，提出了在外网环境中通过远程交互的方式查询内网特征，并可以实现修改病毒特征的功能的方法，有效地解决了工程师不在内网环境中的情况下，也能方便得到操作内网相关功能的权限的问题。

附图说明

下面结合附图和实施例对本发明进一步说明,其中：

图1为本发明的流程图。

具体实施方式

如图1所示，在一个优选的实施例中，本发明所提出的方法在位于内网的内网服务器上执行，在这里内网可以是企业内部的局域网，外网是是Internet，两者被网络防火墙所隔离。当然，内网服务器具有Internet连接权限。

所述方法包括以下步骤：

步骤1、通过第三方公用通信接口接收来自外网终端的信息，所述外网终端位于外网中，其中的第三方通信接口包括常用的通信协议，比如邮件、即时通讯软件、短信等等；

步骤2、实时或定期地监控接收的信息；

步骤3、监控到新接收的信息后，对发送信息的发送人账户、预留问题、指令内容进行依次校验，如果连续两次校验失败，则会自动断开该响应并报警，全部校验通过后进行下一步骤；

步骤4、执行信息中所包含的指令；

步骤5、将步骤4中指令的执行结果作为反馈信息通过所述第三方公用通信接口发送到外网终端。