基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法
【專利摘要】本發(fā)明公開了一種基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法���,兩臺主機(jī)通過消息頭部的ID號和消息類型生成二維碼����,在建立聯(lián)系,發(fā)送和接受的時(shí)候�,兩臺主機(jī)首先共同進(jìn)行攔截進(jìn)程創(chuàng)建,獲取二維碼中消息頭部的ID號和消息類型并發(fā)送至云端�;并在云端進(jìn)行比較,從而判斷是否能夠進(jìn)行主機(jī)的匹配及數(shù)據(jù)的發(fā)送�����、接收��;本發(fā)明所設(shè)計(jì)的基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法��,能夠?qū)W(wǎng)絡(luò)中軟件行為的異常監(jiān)測�����,獲取互聯(lián)網(wǎng)中木馬��、惡意程序的最新信息����,并迅速做出響應(yīng)��,使云平臺通信安全得到保證。
【專利說明】基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種云平臺數(shù)據(jù)傳輸領(lǐng)域�����,特別是一種基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法��。
【背景技術(shù)】
[0002]長期以來��,計(jì)算機(jī)病毒一直威脅著計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)安全�;近幾年來,“云安全”的思想被提出�����,其主要技術(shù)方法是通過網(wǎng)狀的大量客戶端�����,對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測�,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息�����,推送到服務(wù)端進(jìn)行自動分析和處理����,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端�。
[0003]現(xiàn)有的云安全解決方案擴(kuò)大了惡意軟件樣本的獲取渠道��,使殺毒軟件廠商可以更快的獲取新樣本���,但仍然存在一些局限:首先�����,惡意代碼可能對抗云安全分析��,比如增大自身大小對抗上傳����,或者只在特定條件下才暴露其惡意行為�;其次,受到目前惡意軟件自動化分析技術(shù)的限制��,殺毒軟件廠商仍然不能對新樣本即時(shí)分析���,并迅速做出響應(yīng);新病毒樣本從出現(xiàn)到被殺毒軟件廠商識別的時(shí)間差內(nèi)依然有大量用戶會被惡意軟件感染��,也就是云安全所存在的首批受害者問題。
[0004]傳統(tǒng)的計(jì)算機(jī)通信都是基于網(wǎng)絡(luò)通信協(xié)議的�,通過有線或無線網(wǎng)絡(luò)連接,通信安全無法絕對保證�,在一些對通信安全要求很高的環(huán)境下,無法得到保障���;目前二維碼主要用于信息量較少的標(biāo)識條碼等����,由于二維碼單次傳輸?shù)男畔⒘坑邢?����,在?shù)據(jù)通信領(lǐng)域還未廣泛應(yīng)用�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是,克服現(xiàn)有技術(shù)的缺點(diǎn)��,提供一種基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法���,能夠?qū)W(wǎng)絡(luò)中軟件行為的異常監(jiān)測�����,獲取互聯(lián)網(wǎng)中木馬��、惡意程序的最新信息�����,并迅速做出響應(yīng)���,使云平臺通信安全得到保證��。
[0006]為了解決以上技術(shù)問題�,本發(fā)明提供一種基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法�,其中:
連接:兩臺主機(jī)通過消息頭部的ID號和消息類型生成二維碼,通過掃描模塊分別掃描兩臺主機(jī)顯示器上的二維碼��,其中���;
兩臺主機(jī)攔截進(jìn)程創(chuàng)建�����,以獲取二維碼中消息頭部的ID號和消息類型��;
根據(jù)所述消息頭部的ID號和消息類型計(jì)算程序文件的特征值;
判斷所述程序文件的特征值是否存在于本地?cái)?shù)據(jù)庫中����;
若所述程序文件的特征值不是存在于所述本地?cái)?shù)據(jù)庫中���,則將所述程序文件的特征值發(fā)送至云端;
判斷所述程序文件的特征值是否存在于所述云端的數(shù)據(jù)庫中���;
當(dāng)程序文件的特征值存在于云端的數(shù)據(jù)庫中時(shí)�����,則兩臺主機(jī)建立連接��;
發(fā)送:將消息頭部與報(bào)文內(nèi)容編碼成二維碼����,顯示在顯示器上���,通過掃描模塊掃描接收端顯示器��,其中����;
接收端對所述程序文件執(zhí)行云端分析,則將所述程序文件發(fā)送到所述云端����;
所述云端判斷所述命令是否包括用戶環(huán)境相關(guān)命令,若所述命令包括所述用戶環(huán)境相關(guān)命令����,則對發(fā)送端執(zhí)行系統(tǒng)調(diào)用,訪問所述發(fā)送端的注冊表及資源文件�,判斷所述程序文件中的命令是否已經(jīng)執(zhí)行完畢;
若執(zhí)行完畢則等待對方接收ACK應(yīng)答信號����,收到應(yīng)答信號后繼續(xù)發(fā)送下一個(gè)報(bào)文;接收:將所述程序文件發(fā)送到所述云端�,根據(jù)所述程序文件的行為記錄檢測所述程序文件的安全性;
將檢測結(jié)果返回給所述客戶端���;將程序文件解析成報(bào)文���,如果報(bào)文校驗(yàn)正確,將消息頭部ack_no和seq_n0增1���,消息類型為TYPE_ACK��,生成二維碼圖片顯示在顯示器上����,等待發(fā)送端讀取ACK應(yīng)答信號����。
[0007]本發(fā)明進(jìn)一步限定的技術(shù)方案是:
進(jìn)一步的,前述的基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法����,無任何物理連接、網(wǎng)絡(luò)連接�����,掃描模塊采用多重二維碼實(shí)現(xiàn)��,多重二維碼掃描器一次掃描多個(gè)二維碼����,一次掃描范圍為整個(gè)顯示屏。
[0008]本發(fā)明的有益效果是:
本發(fā)明所設(shè)計(jì)的基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法�����,能夠?qū)W(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬���、惡意程序的最新信息����,并迅速做出響應(yīng)�����,使云平臺通信安全得到保證����。
【具體實(shí)施方式】
[0009]實(shí)施例1
本實(shí)施例提供的一種基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法,其中:連接:兩臺主機(jī)通過消息頭部的ID號和消息類型生成二維碼��,通過掃描模塊分別掃描兩臺主機(jī)顯示器上的二維碼����,無任何物理連接、網(wǎng)絡(luò)連接��,掃描模塊采用多重二維碼實(shí)現(xiàn)�,多重二維碼掃描器一次掃描多個(gè)二維碼,一次掃描范圍為整個(gè)顯不屏�����,其中;
兩臺主機(jī)攔截進(jìn)程創(chuàng)建�����,以獲取二維碼中消息頭部的ID號和消息類型����;
根據(jù)所述消息頭部的ID號和消息類型計(jì)算程序文件的特征值���;
判斷所述程序文件的特征值是否存在于本地?cái)?shù)據(jù)庫中�;
若所述程序文件的特征值不是存在于所述本地?cái)?shù)據(jù)庫中����,則將所述程序文件的特征值發(fā)送至云端;
判斷所述程序文件的特征值是否存在于所述云端的數(shù)據(jù)庫中�;
當(dāng)程序文件的特征值存在于云端的數(shù)據(jù)庫中時(shí),則兩臺主機(jī)建立連接��;
發(fā)送:將消息頭部與報(bào)文內(nèi)容編碼成二維碼����,顯示在顯示器上��,通過掃描模塊掃描接收端顯示器�����,其中���;
接收端對所述程序文件執(zhí)行云端分析,則將所述程序文件發(fā)送到所述云端���;
所述云端判斷所述命令是否包括用戶環(huán)境相關(guān)命令�,若所述命令包括所述用戶環(huán)境相關(guān)命令��,則對發(fā)送端執(zhí)行系統(tǒng)調(diào)用���,訪問所述發(fā)送端的注冊表及資源文件�,判斷所述程序文件中的命令是否已經(jīng)執(zhí)行完畢��; 若執(zhí)行完畢則等待對方接收ACK應(yīng)答信號���,收到應(yīng)答信號后繼續(xù)發(fā)送下一個(gè)報(bào)文����;接收:將所述程序文件發(fā)送到所述云端,根據(jù)所述程序文件的行為記錄檢測所述程序文件的安全性���;
將檢測結(jié)果返回給所述客戶端�;將程序文件解析成報(bào)文�,如果報(bào)文校驗(yàn)正確,將消息頭部ack_no和seq_n0增1���,消息類型為TYPE_ACK��,生成二維碼圖片顯示在顯示器上,等待發(fā)送端讀取ACK應(yīng)答信號����。
[0010]以上實(shí)施例僅為說明本發(fā)明的技術(shù)思想,不能以此限定本發(fā)明的保護(hù)范圍��,凡是按照本發(fā)明提出的技術(shù)思想��,在技術(shù)方案基礎(chǔ)上所做的任何改動��,均落入本發(fā)明保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法��,其特征在于: 連接:兩臺主機(jī)通過消息頭部的ID號和消息類型生成二維碼,通過掃描模塊分別掃描兩臺主機(jī)顯示器上的二維碼�,其中; 兩臺主機(jī)攔截進(jìn)程創(chuàng)建����,以獲取二維碼中消息頭部的ID號和消息類型; 根據(jù)所述消息頭部的ID號和消息類型計(jì)算程序文件的特征值�; 判斷所述程序文件的特征值是否存在于本地?cái)?shù)據(jù)庫中; 若所述程序文件的特征值不是存在于所述本地?cái)?shù)據(jù)庫中���,則將所述程序文件的特征值發(fā)送至云端�; 判斷所述程序文件的特征值是否存在于所述云端的數(shù)據(jù)庫中�; 當(dāng)程序文件的特征值存在于云端的數(shù)據(jù)庫中時(shí),則兩臺主機(jī)建立連接���; 發(fā)送:將消息頭部與報(bào)文內(nèi)容編碼成二維碼�����,顯示在顯示器上��,通過掃描模塊掃描接收端顯示器����,其中; 接收端對所述程序文件執(zhí)行云端分析��,則將所述程序文件發(fā)送到所述云端���; 所述云端判斷所述命令是否包括用戶環(huán)境相關(guān)命令����,若所述命令包括所述用戶環(huán)境相關(guān)命令�,則對發(fā)送端執(zhí)行系統(tǒng)調(diào)用,訪問所述發(fā)送端的注冊表及資源文件�����,判斷所述程序文件中的命令是否已經(jīng)執(zhí)行完畢����; 若執(zhí)行完畢則等待對方接收ACK應(yīng)答信號�����,收到應(yīng)答信號后繼續(xù)發(fā)送下一個(gè)報(bào)文�;接收:將所述程序文件發(fā)送到所述云端,根據(jù)所述程序文件的行為記錄檢測所述程序文件的安全性; 將檢測結(jié)果返回給所述客戶端���;將程序文件解析成報(bào)文����,如果報(bào)文校驗(yàn)正確����,將消息頭部ack_no和seq_n0增1,消息類型為TYPE_ACK����,生成二維碼圖片顯示在顯示器上,等待發(fā)送端讀取ACK應(yīng)答信號�����。
2.根據(jù)權(quán)利要求1基于多維碼隔離網(wǎng)間數(shù)據(jù)抄錄技術(shù)的云平臺防御方法���,其特征在于����,無任何物理連接����、網(wǎng)絡(luò)連接���,掃描模塊采用多重二維碼實(shí)現(xiàn),多重二維碼掃描器一次掃描多個(gè)二維碼���,一次掃描范圍為整個(gè)顯示屏�。
【文檔編號】G06K17/00GK104243450SQ201410378594
【公開日】2014年12月24日 申請日期:2014年8月4日 優(yōu)先權(quán)日:2014年8月4日
【發(fā)明者】張進(jìn) 申請人:江蘇豐茂信息技術(shù)有限公司