[发明专利]一种流模式网络安全检测方法及系统

权利要求书

1.一种流模式网络安全检测方法，其特征在于，包括：

获取网络传输文件的数据包，对网络交互进行分类，将同一交互的数据包组合为数据流；

根据每一交互获取对应交互的数据流，基于网络协议分析数据流，对所述数据流中的每个数据包进行解析并提取文件块；

获取并缓存文件对应的文件块，并设置文件最大缓存长度；

设置虚拟文件，所述虚拟文件对应网络传输文件，包括缓存文件块；

基于所述虚拟文件，进行文件形式的安全检测。

2.根据权利要求1所述的方法，其特征在于，所述文件形式的安全检测包括病毒检测，具体包括：

根据所述病毒检测，生成检测结果；所述检测结果包括正向结果和负向结果；

根据所述负向结果，对网络交互进行阻断。

3.根据权利要求2所述的方法，其特征在于，通过网络交互管理模块获取数据包，根据所述正向结果，通过文件安全模块通知检测结果至所述网络交互管理模块。

4.根据权利要求1所述的方法，其特征在于，通过网络协议解析模块对所述数据流中的每个数据包进行解析并提取文件块，具体包括：

对每个数据包进行应用层网络协议解析，基于应用层数据的检测需要提取文件块。

5.根据权利要求1所述的方法，其特征在于，通过虚拟文件缓存模块获取并缓存文件对应的文件块，并设置文件最大缓存长度L，具体包括：

当文件缓存量大于L时，将位置C之前的文件缓存内容删除，保留每个文件最大缓存长度L的数据。

6.根据权利要求5所述的方法，其特征在于，当应用程序读取虚拟文件时，具体包括：

获取需要读取文件的起始位置和长度信息，通过虚拟文件系统模块从缓存文件块中获取文件内容。

7.根据权利要求6所述的方法，其特征在于，具体包括当需要读取的文件内容，在文件缓存模块中，通过虚拟文件系统将需要读取的内容返回至应用程序。

8.根据权利要求7所述的方法，其特征在于，具体包括当需要读取的文件内容的起始位置大于当前缓存文件块，将读取请求挂起，直至网络传输的文件块达到所述起始位置，满足读取条件时，继续执行读取进程并返回文件内容。

9.根据权利要求6所述的方法，其特征在于，具体包括当网络传输异常中断文件传输时，或当需要读取的文件内容，在对应缓存中小于位置C时，返回读取失败，并删除文件。

10.一个系统，其特征在于，包括：

一个存储器，被配置为存储数据及指令；

一个与存储器建立通信的处理器，其中，当执行存储器中的指令时，所述处理器被配置为：

获取网络传输文件的数据包，对网络交互进行分类，将同一交互的数据包组合为数据流；

根据每一交互获取对应交互的数据流，基于网络协议分析数据流，对所述数据流中的每个数据包进行解析并提取文件块；

获取并缓存文件对应的文件块，并设置文件最大缓存长度；

设置虚拟文件，所述虚拟文件对应网络传输文件，包括缓存文件块；

基于所述虚拟文件，进行文件形式的安全检测。