[发明专利]控制病毒访问网络的方法及装置有效
| 申请号: | 201210460273.5 | 申请日: | 2012-11-15 |
| 公开(公告)号: | CN103812850A | 公开(公告)日: | 2014-05-21 |
| 发明(设计)人: | 苏海峰;赵旭;陈勇;张楠 | 申请(专利权)人: | 北京金山安全软件有限公司;北京金山网络科技有限公司;贝壳网际(北京)安全技术有限公司;可牛网络技术(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 黄灿;安利霞 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 控制 病毒 访问 网络 方法 装置 | ||
1.一种控制病毒访问网络的方法,其特征在于,包括:
接收病毒客户端的对内部网络进行访问的访问请求;
判断所述访问请求是否为允许的访问行为;
在所述访问请求为允许的访问行为时,将所述访问请求发送给内部网络。
2.根据权利要求1所述的控制病毒访问网络的方法,其特征在于,所述判断所述访问请求是否为允许的访问行为具体为:
根据预设的配置文件判断所述访问请求是否为允许的访问行为。
3.根据权利要求2所述的控制病毒访问网络的方法,其特征在于,所述配置文件中包括有预设协议类型、预设进程、预设IP地址和端口、预设规则,所述根据预设的配置文件判断所述访问请求是否为允许的访问行为包括:
在所述访问请求为预设协议类型的访问请求;或
所述访问请求为预设进程发送的访问请求;或
所述访问请求为预设IP地址和端口发送的访问请求;或
所述访问请求的数据格式符合预设规则时,判断所述访问请求为允许的访问行为。
4.根据权利要求2所述的控制病毒访问网络的方法,其特征在于,所述配置文件中包括有预设后门协议类型,所述根据预设的配置文件判断所述访问请求是否为允许的访问行为包括:
在所述访问请求为预设后门协议类型的访问请求时,判断所述访问请求为允许的访问行为。
5.根据权利要求4所述的控制病毒访问网络的方法,其特征在于,所述将所述访问请求发送给内部网络之后还包括:
监控所述病毒客户端与其对应服务器之间的连接是否有效;
在所述连接失效时,按照预设后门协议类型构建控制指令,并将所述控制指令发送给所述病毒客户端。
6.一种控制病毒访问网络的装置,其特征在于,包括:
接收模块,用于接收病毒客户端的对内部网络进行访问的访问请求;
判断模块,用于判断所述访问请求是否为允许的访问行为;
发送模块,用于在所述访问请求为允许的访问行为时,将所述访问请求发送给内部网络。
7.根据权利要求6所述的控制病毒访问网络的装置,其特征在于,
所述判断模块具体用于根据预设的配置文件判断所述访问请求是否为允许的访问行为。
8.根据权利要求7所述的控制病毒访问网络的装置,其特征在于,所述配置文件中包括有预设协议类型、预设进程、预设IP地址和端口、预设规则,
所述判断模块具体用于在所述访问请求为预设协议类型的访问请求;或
所述访问请求为预设进程发送的访问请求;或
所述访问请求为预设IP地址和端口发送的访问请求;或
所述访问请求的数据格式符合预设规则时,判断所述访问请求为允许的访问行为。
9.根据权利要求7所述的控制病毒访问网络的装置,其特征在于,所述配置文件中包括有预设后门协议类型,
所述判断模块还用于在所述访问请求为预设后门协议类型的访问请求时,判断所述访问请求为允许的访问行为。
10.根据权利要求9所述的控制病毒访问网络的装置,其特征在于,所述装置还包括:
监控模块,用于在所述发送模块将所述访问请求发送给内部网络之后,监控所述病毒客户端与其对应服务器之间的连接是否有效;
指令构建模块,用于在所述连接失效时,按照预设后门协议类型构建控制指令,并将所述控制指令发送给所述病毒客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山安全软件有限公司;北京金山网络科技有限公司;贝壳网际(北京)安全技术有限公司;可牛网络技术(北京)有限公司,未经北京金山安全软件有限公司;北京金山网络科技有限公司;贝壳网际(北京)安全技术有限公司;可牛网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210460273.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:可信安全云计算构成方法
- 下一篇:一种安全接入会议的方法及装置
