[发明专利]控制病毒访问网络的方法及装置

说明书

技术领域

本发明涉及网络安全技术领域，特别是指一种控制病毒访问网络的方法及装置。

背景技术

网络防火墙技术是针对Internet网络不安全因素所采取的一种保护措施，顾名思义，防火墙就是用来阻挡外部不安全因素的内部网络屏障，它在Internet与Internet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。

现有的防火墙技术一般严格禁止病毒文件访问网络，一般采取的是白名单策略：即不允许病毒访问网络，一旦发现病毒有访问网络的行为，立即进行拦截，而不是放行本次访问。这样会导致病毒在访问网络失败的情况下退出程序，从病毒分析的意义上讲，在禁止病毒访问网络后，不能捕捉到病毒后续的行为，从而监控不到相应的病毒行为，无法对病毒进行进一步地分析。

发明内容

本发明要解决的技术问题是提供一种控制病毒访问网络的方法及装置，能够在病毒不影响网络上其他计算机的前提下，对病毒访问网络的行为进行控制。

为解决上述技术问题，本发明的实施例提供技术方案如下：

一方面，提供一种控制病毒访问网络的方法，包括：

接收病毒客户端的对内部网络进行访问的访问请求；

判断所述访问请求是否为允许的访问行为；

在所述访问请求为允许的访问行为时，将所述访问请求发送给内部网络。

进一步地，上述方案中，所述判断所述访问请求是否为允许的访问行为具体为：

根据预设的配置文件判断所述访问请求是否为允许的访问行为。

进一步地，上述方案中，所述配置文件中包括有预设协议类型、预设进程、预设IP地址和端口、预设规则，所述根据预设的配置文件判断所述访问请求是否为允许的访问行为包括：

在所述访问请求为预设协议类型的访问请求；或

所述访问请求为预设进程发送的访问请求；或

所述访问请求为预设IP地址和端口发送的访问请求；或

所述访问请求的数据格式符合预设规则时，判断所述访问请求为允许的访问行为。

进一步地，上述方案中，所述配置文件中包括有预设后门协议类型，所述根据预设的配置文件判断所述访问请求是否为允许的访问行为包括：

在所述访问请求为预设后门协议类型的访问请求时，判断所述访问请求为允许的访问行为。

进一步地，上述方案中，所述将所述访问请求发送给内部网络之后还包括：

监控所述病毒客户端与其对应服务器之间的连接是否有效；

在所述连接失效时，按照预设后门协议类型构建控制指令，并将所述控制指令发送给所述病毒客户端。

本发明实施例还提供了一种控制病毒访问网络的装置，包括：

接收模块，用于接收病毒客户端的对内部网络进行访问的访问请求；

判断模块，用于判断所述访问请求是否为允许的访问行为；

发送模块，用于在所述访问请求为允许的访问行为时，将所述访问请求发送给内部网络。

进一步地，上述方案中，所述判断模块具体用于根据预设的配置文件判断所述访问请求是否为允许的访问行为。

进一步地，上述方案中，所述配置文件中包括有预设协议类型、预设进程、预设IP地址和端口、预设规则，

所述判断模块具体用于在所述访问请求为预设协议类型的访问请求；或

所述访问请求为预设进程发送的访问请求；或

所述访问请求为预设IP地址和端口发送的访问请求；或

所述访问请求的数据格式符合预设规则时，判断所述访问请求为允许的访问行为。

进一步地，上述方案中，所述配置文件中包括有预设后门协议类型，

所述判断模块还用于在所述访问请求为预设后门协议类型的访问请求时，判断所述访问请求为允许的访问行为。

进一步地，上述方案中，所述装置还包括：

监控模块，用于在所述发送模块将所述访问请求发送给内部网络之后，监控所述病毒客户端与其对应服务器之间的连接是否有效；

指令构建模块，用于在所述连接失效时，按照预设后门协议类型构建控制指令，并将所述控制指令发送给所述病毒客户端。

本发明的实施例具有以下有益效果：