一種網絡設備查毒和殺毒的方法
2023-09-23 07:12:50 1
專利名稱:一種網絡設備查毒和殺毒的方法
技術領域:
本發明涉及網絡設備病毒防護技術領域,具體來說,涉及到網絡設備的查毒和殺毒技術。
背景技術:
在移動通信系統中,簡訊病毒開始流行;現在行動網路可以接到分組網,這無疑為病毒對行動裝置的攻擊打開了一道大門;比如BSC(Base StationController基站控制器)可以通過PDSN(Packet Data Serving Node分組數據服務節點)internet上,為終端用戶提供數據業務;IMS(IP多媒體子系統)網絡可以與各種網絡互聯互通,它通過P-CSCF(代理-呼叫會話控制功能實體)接入internet網絡。
在數據通信領域,病毒更加數不勝數,比如蠕蟲病毒、衝擊波病毒等,設備一旦遭遇這些病毒的攻擊,將會造成網絡癱瘓。
現有的網絡設備,如MSC(移動交換中心)、PDSN(分組數據業務節點)、交換機、路由器、BSC(基站控制器)、HLR(歸屬位置寄存器)、HA(移動IP歸屬代理)等都沒有自我保護的功能,面對類似蠕蟲這樣的病毒的攻擊,設備將不能正常工作。
現在殺毒軟體主要安裝在終端,需要對移動終端安裝殺毒軟體並不定期更新病毒庫(如手機和PC上安裝的殺毒軟體等),配置比較低的終端,根本無法安裝殺毒軟體;另外,如果沒有上網條件或者PC不能連接到移動終端,即使是配置很好的移動終端,也不能安裝和下載殺毒軟體,這些設備將會受到病毒的威脅,特別是簡訊病毒的威脅。
此外,對於安裝殺毒軟體的終端,每個終端都需要維護,甚至需要手工維護;如果被病毒攻擊了,可能還需要到特定的維修單位維修,這將導致終端的維護成本比較高。
發明內容
本發明的目的在於提供一種網絡設備查毒和殺毒的方法,以解決對網絡設備進行病毒防護的問題。
為實現上述目的,本發明提供的技術方案如下一種網絡設備查毒和殺毒的方法,所述的方法包括如下步驟a、網絡設備接收消息後調用查毒和殺毒模塊對所述的消息進行病毒處理;b、所述的查毒和殺毒模塊完成所述的病毒處理後將所述的消息反饋給所述的網絡設備的消息處理模塊進行後續處理。
其中步驟a之前還包括在網絡設備代碼中集成查毒和殺毒模塊。
其中步驟a具體包括a1、網絡設備接收消息後判斷是否需要進行病毒處理,如果是,則調用查毒和殺毒模塊進行查毒後轉步驟b,否則不進行病毒處理。
其中步驟b具體包括b1、所述的查毒和殺毒模塊完成對所述消息的查毒後將所述的消息反饋給所述的網絡設備的消息處理模塊,如果所述的消息中攜帶病毒,所述的消息處理模塊收到所述的消息後將其丟棄,如果所述的消息中沒有病毒,所述的消息處理模塊將所述的消息發送出去。
其中步驟b具體包括b1、所述的查毒和殺毒模塊完成對所述的消息的查毒和殺毒後將所述的消息反饋給所述的網絡設備的消息處理模塊,如果所述的消息中攜帶病毒,所述的消息處理模塊給發出所述消息的用戶發送提示簡訊並將殺毒後的消息發送出去,如果所述的消息中沒有病毒,所述的消息處理模塊將所述的消息發送出去。
其中步驟b之後還包括當病毒庫更新時,通過文件傳輸協議FTP或者文本文件傳輸協議TFTP或者串口將新的病毒庫加載到所述的網絡設備中,所述的網絡設備將所述的病毒庫保存到非易失存儲器中,所述的網絡設備啟動時自動加載所述的病毒庫。
其中步驟b之後還包括當所述的查毒和殺毒模塊更新時,需要發布病毒模塊更新補丁,將更新後的查毒和殺毒模塊補丁加載到所述的網絡設備並保存到非易失存儲器中,所述的網絡設備啟動時自動加載所述的補丁。
其中所述的網絡設備為行動網路設備。
其中所述的行動網路設備為基站控制器BSC或者移動交換中心MSC或者分組數據服務節點PDSN。
本發明克服現有技術的不足,採用首先在網絡設備代碼中集成查毒和殺毒模塊,當網絡設備收到消息時調用查毒和殺毒模塊進行查毒和殺毒處理,並由消息處理模塊對查毒和殺毒後的消息進行後續處理的技術方案,網絡設備對發往終端的消息進行了殺毒處理,減少了病毒對終端設備的攻擊,減少了終端的維護成本,提高了終端的可靠性;另外,病毒也可能對網絡中的設備發起攻擊,由於設備中集成了殺毒軟體,具有自我殺毒功能,這將大大減少病毒對網絡設備的攻擊,提高了網絡的安全性。
圖1為本發明實施例一的流程圖;圖2為本發明實施例二的流程圖。
具體實施例方式
本發明的基本思路是在網絡設備代碼中集成殺毒和查毒模塊,當病毒庫更新時,通過FTP(文件傳輸協議)/TFTP(文本文件傳輸協議)/串口等將新的病毒庫加載到網絡設備中,網絡設備將病毒庫保存到非易失存儲器中,網絡設備啟動時自動加載病毒庫;網絡設備接收到外來消息後,將此消息作為查毒和殺毒對象調用查毒和殺毒模塊,查毒和殺毒模塊完成對該消息的查毒和殺毒功能,將結果反饋給網絡設備的消息處理模塊,消息處理模塊收到反饋後,將該消息丟棄或者將殺完毒後的消息發送給用戶。
以下具體說明網絡設備一般內部有一些嵌入式的控制或者業務處理代碼,這些代碼是編譯成二進位文件加載到設備中的,這樣,如果需要集成其他功能模塊軟體,則需要提供實現此功能的二進位文件,一起編譯,一起加載。實現時可由殺毒軟體提供商提供編譯成二進位的文件(也可以是原始碼文件),設備提供商將這些文件與設備中的代碼一起編譯,生成可以加載到設備中運行的可執行文件,然後將此文件加載到設備中並運行。其中殺毒軟體需要提供一定的接口(可以是函數接口,也可以是消息接口),網絡設備中的業務處理模塊調用其函數接口或者給它發送消息來實現消息殺毒、查毒的交互過程。由此在網絡設備代碼中集成查毒和殺毒模塊,在對外來消息查毒和殺毒時調用查毒和殺毒模塊進行殺毒。
其中,網絡設備可以是行動網路的設備,如BSC、MSC、PDSN以及PCF(Packet Control Function分組控制功能實體)等設備;也可以是數據通信中的設備(internet網絡)如路由器、防火牆等設備;加載病毒庫的加載軟體可以是FTP、TFTP、串口等,也可以是其它加載軟體。
當網絡設備收到外來的消息時,可以根據下述的規則1進行下一步處理規則1主要規定哪些消息需要進行查毒和殺病毒處理,可以這樣定義一般信令消息不需要進行查和殺毒,簡訊消息才進行查和殺毒;或者,對收到的數據消息才殺毒,對收到的控制消息不殺毒;或者,收到某些IP位址(也可以是MAC地址、信令點)發來的消息才需要殺毒;收到某些IP(也可以是MAC地址、信令點)地址發來的不需要殺毒,其它的消息都需要殺毒;或者,對於發送目的地是本設備的消息才殺毒;對於目的地是終端用戶的消息才殺毒;對於目的地不是本設備的消息才殺毒。
當查毒和殺毒模塊完成對該消息的查毒和殺毒功能,將結果反饋給消息處理模塊,消息處理模塊收到反饋後將根據下述的規則2進行處理規則2主要規定了查毒和殺毒完成後的消息如何處理,可以這樣定義查到病毒的消息丟棄,沒有病毒的消息按照原來的流程處理;或者,對查到病毒的消息不作處理,依舊將殺毒前的消息按照原來的流程處理,並記錄日誌信息,沒有病毒的消息按照原來的流程處理;或者,對查到病毒的消息給發出此消息的用戶一個提示簡訊並對其殺毒,殺毒完畢後繼續進行處理,沒有查到病毒的消息按照原來的流程處理。
上述的規則1和規則2可以根據需要配置,也可以是軟體中的默認處理過程。
如果查毒和殺毒模塊升級,則可以使用類似升級病毒庫的過程升級查毒和殺毒模塊。
首先需要在網絡設備代碼中集成查毒和殺毒模塊並在必要時進行病毒庫的更新,具體過程如下首先,在網絡設備代碼中集成查毒和殺毒模塊,當查毒和殺毒模塊更新時,將更新後的查毒和殺毒模塊作為補丁加載到網絡設備中並保存到非易失存儲器中,設備啟動時自動加載補丁。
此外,當查毒和殺毒軟體病毒庫更新時,可以通過FTP/TFTP/串口等加載到網絡設備中,加載病毒庫後,設備將病毒庫保存到非易失存儲器中,當網絡設備啟動時自動加載病毒庫。
其中所述的非易失存儲器可以是FLASH(快閃記憶體)、EEPROM(電可擦除只讀存儲器)、硬碟等等存儲器。
完成上述的在網絡設備中集成查毒和殺毒模塊後,當網絡設備收到消息時可以進行查和殺毒。
實施例一本實施例以在行動網路中的MSC為例,其中規則1定義為一般信令消息不需要進行查/殺毒,簡訊消息進行查/殺毒;規則2定義為查到病毒的消息丟棄,沒有病毒的消息按照原來的流程處理,查/殺毒的流程如圖1所示步驟1網絡設備接收到外部消息;步驟2網絡設備根據規則1,決定是否對此消息查毒和殺毒,如果不需要查毒和殺毒,轉步驟7;步驟3如果需要對此消息查毒和殺毒,將此消息作為查毒和殺毒對象調用查毒和殺毒模塊提供的接口;步驟4查毒和殺毒完成對消息的查毒和殺毒功能,將結果反饋給原來的消息處理模塊;步驟5消息處理模塊收到反饋後,如果查到病毒,將包含病毒的消息丟棄,如果沒有查到病毒,轉步驟6;步驟6、消息處理模塊將消息按照原流程發送;步驟7、結束。
實施例二本實施例以在行動網路中的MSC為例,其中規則1定義為一般信令消息不需要進行查/殺毒,簡訊消息才進行查毒和殺毒;規則2定義為查到病毒的消息給發出此消息的用戶一個提示簡訊並對其殺毒,殺毒完畢後的消息繼續進行處理,沒有查到病毒的消息按照原來的流程處理,查/殺毒的流程如圖2所示步驟1網絡設備接收到外部消息;步驟2設備根據規則1,決定是否對此消息需要查毒和殺毒,如果不需要查毒和殺毒,轉步驟8;步驟3如果需要對此消息需要查毒和殺毒,將此消息作為需要查毒和殺毒對象調用需要查毒和殺毒模塊提供的接口;此處是簡訊消息,需要查毒和殺毒;步驟4需要查毒和殺毒模塊完成對消息的查毒和殺毒功能,將結果反饋給原來的消息處理模塊;步驟5消息處理模塊收到反饋後,如果查到病毒,系統生成一條提示簡訊1,並且將此簡訊1內容發送給攜帶病毒的簡訊的發送者(可以直接發送,也可以先發送到簡訊息中心,簡訊息中心再轉發給終端),如果沒有查到病毒,轉步驟7;步驟6、消息處理模塊將殺完毒後的消息按照原流程發送;步驟7、消息處理模塊將消息按照原流程發送;步驟8、結束。
權利要求
1.一種網絡設備查毒和殺毒的方法,其特徵在於,所述的方法包括如下步驟a、網絡設備接收消息後調用查毒和殺毒模塊對所述的消息進行病毒處理;b、所述的查毒和殺毒模塊完成所述的病毒處理後將所述的消息反饋給所述的網絡設備的消息處理模塊進行後續處理。
2.根據權利要求1所述的方法,其特徵在於,其中步驟a之前還包括在所述的網絡設備代碼中集成查毒和殺毒模塊。
3.根據權利要求1所述的方法,其特徵在於,其中步驟a具體包括a1、網絡設備接收消息後判斷是否需要進行病毒處理,如果是,則調用查毒和殺毒模塊進行查毒後轉步驟b,否則不進行病毒處理。
4.根據權利要求1所述的方法,其特徵在於,其中步驟b具體包括b1、所述的查毒和殺毒模塊完成對所述消息的查毒後將所述的消息反饋給所述的網絡設備的消息處理模塊,如果所述的消息中攜帶病毒,所述的消息處理模塊收到所述的消息後將其丟棄,如果所述的消息中沒有病毒,所述的消息處理模塊將所述的消息發送出去。
5.根據權利要求1所述的方法,其特徵在於,其中步驟b具體包括b1、所述的查毒和殺毒模塊完成對所述的消息的查毒和殺毒後將所述的消息反饋給所述的網絡設備的消息處理模塊,如果所述的消息中攜帶病毒,所述的消息處理模塊給發出所述消息的用戶發送提示簡訊並將殺毒後的消息發送出去,如果所述的消息中沒有病毒,所述的消息處理模塊將所述的消息發送出去。
6.根據權利要求1所述的方法,其特徵在於,其中步驟b之後還包括當病毒庫更新時,通過文件傳輸協議FTP或者文本文件傳輸協議TFTP或者串口將新的病毒庫加載到所述的網絡設備中,所述的網絡設備將所述的病毒庫保存到非易失存儲器中,所述的網絡設備啟動時自動加載所述的病毒庫。
7.根據權利要求1所述的方法,其特徵在於,其中步驟b之後還包括當所述的查毒和殺毒模塊更新時,需要發布病毒模塊更新補丁,將更新後的查毒和殺毒模塊補丁加載到所述的網絡設備並保存到非易失存儲器中,所述的網絡設備啟動時自動加載所述的補丁。
8.根據權利要求1所述的方法,其特徵在於,所述的網絡設備為行動網路設備。
9.根據權利要求8所述的方法,其特徵在於,所述的行動網路設備為基站控制器BSC或者移動交換中心MSC或者分組數據服務節點PDSN。
全文摘要
本發明公開了一種網絡設備查毒和殺毒的方法,所述的方法包括如下步驟a、網絡設備接收消息後調用查毒和殺毒模塊對所述的消息進行病毒處理;b、所述的查毒和殺毒模塊完成所述的病毒處理後將所述的消息反饋給所述的網絡設備的消息處理模塊進行後續處理。本發明克服現有技術的不足,採用網絡設備對發往終端的消息進行殺毒處理的技術方案,減少了病毒對終端設備的攻擊,減少了終端的維護成本,提高了終端的可靠性;另外,由於設備中集成了殺毒軟體,具有自我殺毒功能,這將大大減少病毒對設備的攻擊,提高了網絡的安全性。
文檔編號G06F1/00GK1983927SQ20061006042
公開日2007年6月20日 申請日期2006年4月18日 優先權日2006年4月18日
發明者翟春耕 申請人:華為技術有限公司