[发明专利]一种终端侧与流量侧联动的安全防护方法及系统

权利要求书

1.一种终端侧与流量侧联动的安全防护方法，其特征在于，包括：

当有文件进入终端侧设备时，将文件上传至服务器进行云查杀，判断其是否存在恶意，若是则将文件特征发送给流量侧设备，否则放行文件；

流量侧设备接收服务器发送的文件特征，并将其与流量侧的黑名单库中的数据进行匹配，若匹配失败则将该文件特征加入流量侧的黑名单库；

同时，

流量侧设备捕获网内流量，将流量还原成文件，提取文件特征，并将其与流量侧的黑名单库中的数据进行匹配，判断相应文件是否存在恶意，若是则将相应文件特征发送给服务器，否则放行相应文件；

服务器接收流量侧设备发送的文件特征，将其与终端侧的黑名单库中的数据进行匹配，若匹配失败则将相应文件特征加入终端侧的黑名单库。

2.如权利要求1所述的方法，其特征在于，还包括，根据所述终端侧的黑名单库、流量侧的黑名单库，对进入网内的文件进行联动检测，当检测出网内存在恶意文件时，进行报警，并定位恶意文件的位置，对恶意文件进行定点清除。

3.一种终端侧与流量侧联动的安全防护系统，其特征在于，包括：

部署在服务器的文件接收模块、云查杀模块、流量侧联动模块，

部署在流量侧设备的流量获取还原模块、特征匹配模块、终端侧联动模块；

其中，

文件接收模块，用于接收由终端侧设备上传给服务器的待检测文件；

云查杀模块，用于对待检测文件进行云查杀，判断其是否存在恶意，若是则将文件特征传递给流量侧联动模块，否则放行文件；

流量侧联动模块，用于将从云查杀模块得到的文件特征发送给终端侧联动模块，以及接收由终端侧联动模块发送的文件特征，并将接收的文件特征与保存在服务器端的终端侧黑名单库进行匹配，若匹配失败则将接收的文件特征加入终端侧黑名单库；

流量获取还原模块，用于流量侧设备捕获网内流量，将流量还原成文件，并提取文件特征；

特征匹配模块，用于将提取的文件特征与流量侧黑名单库中的数据进行匹配，判断相应文件是否存在恶意，若是则将相应文件特征传递给终端侧联动模块，否则放行相应文件；

终端侧联动模块，用于将从特征匹配模块得到的文件特征发送给流量侧联动模块，以及接收由流量侧联动模块发送的文件特征，并将接收的文件特征与流量侧黑名单库中的数据进行匹配，若匹配失败则将接收的文件特征加入流量侧黑名单库。

4.如权利要求3所述的系统，其特征在于，还包括部署在服务器和流量侧设备的威胁预警模块，具体用于：当服务器和流量侧设备根据所述终端侧黑名单库、流量侧黑名单库，对进入网内的文件进行联动检测过程中，当检测出网内存在恶意文件时，进行报警，并定位恶意文件的位置，对恶意文件进行定点清除。