專利名稱:一種基于第三方公用接口的遠(yuǎn)程查詢、修改病毒特征的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����,主要涉及一種基于第三方公用接口的遠(yuǎn)程查詢����、修改病毒特征的方法和系統(tǒng)。
背景技術(shù):
眾所周知�,當(dāng)今互聯(lián)網(wǎng)安全形勢并不容樂觀,安全攻防技術(shù)在不斷的對抗中不斷完善�、成熟�,無論是對新病毒特征的響應(yīng)���,還是對已知病毒特征的修改�,誰贏得了時間����,誰就掌握了絕對的話語權(quán)。在各個公司都如此重視網(wǎng)絡(luò)安全的形勢下�����,內(nèi)網(wǎng)和外網(wǎng)之間的屏障���,已經(jīng)成為了 保障內(nèi)網(wǎng)安全的不可缺少的一道防線���。幾乎全部的公司,在操作一些功能的時候�����,要求內(nèi)網(wǎng)權(quán)限是必須校驗(yàn)的環(huán)節(jié)��,尤其對于互聯(lián)網(wǎng)安全企業(yè)�,更是掌握了生殺大權(quán)���,每一個小的病毒特征修改、發(fā)布更是要嚴(yán)格審核的��;然而在時間如此寶貴的攻防對抗行業(yè)���,一旦離開了公司內(nèi)網(wǎng)��,對于身在外網(wǎng)的工程師就需要繁瑣的步驟和驗(yàn)證���,才有可能進(jìn)行對病毒特征的相關(guān)操作�����。而這些都浪費(fèi)了大部分的時間。現(xiàn)有技術(shù)大多是使用VPN連接到內(nèi)網(wǎng)環(huán)境����,但是這對工程師的要求比較高�����,不但需要計算機(jī)終端�����,還需要VPN令牌、足夠帶寬的網(wǎng)絡(luò)�,內(nèi)網(wǎng)工作機(jī)正常運(yùn)轉(zhuǎn)等等,費(fèi)時又費(fèi)力����。
發(fā)明內(nèi)容
為了解決這個問題,贏得時間的同時又能方便的操作內(nèi)網(wǎng)�,本發(fā)明提出了一種基于第三方公用接口的遠(yuǎn)程查詢、修改病毒特征的方法�����。所述方法在位于內(nèi)網(wǎng)的內(nèi)網(wǎng)服務(wù)器上執(zhí)行���,內(nèi)網(wǎng)通過網(wǎng)絡(luò)隔離墻與外網(wǎng)相連接��,包括以下步驟
步驟I�、通過第三方公用通信接口接收來自外網(wǎng)終端的信息����,所述外網(wǎng)終端位于外網(wǎng)
中;
步驟2、實(shí)時或定期地監(jiān)控接收的信息�����;
步驟3�、監(jiān)控到新接收的信息后,對發(fā)送信息的發(fā)送人賬戶��、預(yù)留問題��、指令內(nèi)容進(jìn)行依次校驗(yàn)���,如果連續(xù)兩次校驗(yàn)失敗�,則會自動斷開該響應(yīng)并報警�����,全部校驗(yàn)通過后進(jìn)行下一步驟���;
步驟4���、執(zhí)行信息中所包含的指令;
步驟5���、將步驟4中指令的執(zhí)行結(jié)果通過所述第三方公用通信接口發(fā)送到外網(wǎng)終端����。此外��,本發(fā)明還提出了一種基于第三方公用接口的遠(yuǎn)程查詢���、修改病毒特征的系統(tǒng)����。所述系統(tǒng)包括位于內(nèi)網(wǎng)的內(nèi)網(wǎng)服務(wù)器和位于外網(wǎng)的外網(wǎng)終端���,內(nèi)網(wǎng)通過網(wǎng)絡(luò)隔離墻與外網(wǎng)相連接���,所述內(nèi)網(wǎng)服務(wù)器包括監(jiān)控模塊、安全模塊����、指令宏處理模塊和交互模塊,其中
交互模塊通過第三方公用通信接口接收來自外網(wǎng)終端的信息�,監(jiān)控模塊實(shí)時或定期地監(jiān)控交互模塊,監(jiān)控到交互模塊收取到新信息后立即將信息傳遞給安全模塊�;
安全模塊在接收到監(jiān)控模塊傳來的信息后,會對發(fā)送信息的發(fā)送人賬戶、預(yù)留問題��、指令內(nèi)容進(jìn)行依次校驗(yàn)��,如果連續(xù)兩次校驗(yàn)失敗���,則會自動斷開該響應(yīng)并報警��,全部校驗(yàn)通過后將信息中包含的指令發(fā)送給指令宏模塊的指令宏接口����;
指令宏模塊為預(yù)設(shè)的功能接口 API���,通過執(zhí)行包含在信息中指令實(shí)現(xiàn)預(yù)設(shè)的功能���,并供技術(shù)人員查詢、發(fā)布修改�����,指令宏模塊的執(zhí)行結(jié)果被發(fā)送給交互模塊�����;
交互模塊接收執(zhí)行結(jié)果,并將指令宏模塊的執(zhí)行結(jié)果通過所述第三方公用通信接口發(fā)送到外網(wǎng)終端����。作為以上技術(shù)方案的一種改進(jìn)���,所述第三方公用通信接口包括郵件�����、即時通訊和
短信通信接口���。·作為以上技術(shù)方案的一種改進(jìn)���,所述外網(wǎng)為Internet�����。本發(fā)明基于第三方公用通訊接口�����,如郵件接口���、即時聊天軟件接口�����、短信接口等����,提出了在外網(wǎng)環(huán)境中通過遠(yuǎn)程交互的方式查詢內(nèi)網(wǎng)特征�,并可以實(shí)現(xiàn)修改病毒特征的功能的方法,有效地解決了工程師不在內(nèi)網(wǎng)環(huán)境中的情況下�,也能方便得到操作內(nèi)網(wǎng)相關(guān)功能的權(quán)限的問題。
下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明��,其中
圖I為本發(fā)明的流程圖�����。
具體實(shí)施例方式如圖I所示��,在一個優(yōu)選的實(shí)施例中��,本發(fā)明所提出的方法在位于內(nèi)網(wǎng)的內(nèi)網(wǎng)服務(wù)器上執(zhí)行��,在這里內(nèi)網(wǎng)可以是企業(yè)內(nèi)部的局域網(wǎng)��,外網(wǎng)是是Internet,兩者被網(wǎng)絡(luò)防火墻所隔離����。當(dāng)然,內(nèi)網(wǎng)服務(wù)器具有Internet連接權(quán)限�。所述方法包括以下步驟
步驟I、通過第三方公用通信接口接收來自外網(wǎng)終端的信息��,所述外網(wǎng)終端位于外網(wǎng)中�,其中的第三方通信接口包括常用的通信協(xié)議��,比如郵件�����、即時通訊軟件����、短信等等;
步驟2��、實(shí)時或定期地監(jiān)控接收的信息����;
步驟3�、監(jiān)控到新接收的信息后����,對發(fā)送信息的發(fā)送人賬戶、預(yù)留問題����、指令內(nèi)容進(jìn)行依次校驗(yàn),如果連續(xù)兩次校驗(yàn)失敗��,則會自動斷開該響應(yīng)并報警�,全部校驗(yàn)通過后進(jìn)行下一步驟;
步驟4����、執(zhí)行信息中所包含的指令;
步驟5���、將步驟4中指令的執(zhí)行結(jié)果作為反饋信息通過所述第三方公用通信接口發(fā)送到外網(wǎng)終端���。具體地,以上方法可由一計算機(jī)系統(tǒng)所實(shí)現(xiàn)��,所述計算機(jī)系統(tǒng)包括與外網(wǎng)相連的內(nèi)網(wǎng)服務(wù)器和實(shí)現(xiàn)以上方法的各個模塊所組成�����。內(nèi)網(wǎng)服務(wù)器與外網(wǎng)終端之間設(shè)有網(wǎng)絡(luò)隔離墻,這里的內(nèi)網(wǎng)可以是LAN或者Intranet,而外網(wǎng)可以是Internet��。該內(nèi)網(wǎng)服務(wù)器不能由普通PC終端替換��,為了保證運(yùn)行的穩(wěn)定性和高效性��,需要使用服務(wù)器7 X 24運(yùn)行��,機(jī)器要位于內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境并且要求可以連接外網(wǎng)Internet��。所述模塊包括監(jiān)控模塊�����、安全模塊��、指令宏處理模塊和交互模塊���,以下逐一對這五個組成部分進(jìn)行詳細(xì)描述
I.交互模塊
在本發(fā)明中,交互模塊首先通過第三方公用通信接口接收來自外網(wǎng)終端的信息�����,其可以是郵件客戶端,即時通信軟件客戶端����,或者短信服務(wù)器,具有通過Internet或者其它途徑收發(fā)信息的能力�,實(shí)現(xiàn)與外網(wǎng)客戶端的通信。在最后����,交互模塊將指令宏的執(zhí)行結(jié)果,通過發(fā)送接口 API通過與外網(wǎng)相連的內(nèi)網(wǎng)服務(wù)器(即通過以上所述的第三方公用通訊接口)發(fā)送到外網(wǎng)����,與工程師進(jìn)行實(shí)時交互。這里返回的結(jié)果可以通過監(jiān)控渠道進(jìn)行返回�,如‘回復(fù)郵件’、‘回復(fù)短信’���、‘回復(fù)頂消息’����。
2.監(jiān)控模塊
運(yùn)行監(jiān)控模塊運(yùn)行在內(nèi)網(wǎng)服務(wù)器終端上���。在這個優(yōu)選的實(shí)施例中�,該監(jiān)控模塊可以實(shí)施為在計算機(jī)上運(yùn)行的程序,比如一個多元化的監(jiān)控程序��,其實(shí)時監(jiān)控交互模塊�����,收取信息�。在此使用了但不限于‘郵件監(jiān)控’、‘短信監(jiān)控’�����、‘即時通訊程序監(jiān)控’�����。監(jiān)控模塊會監(jiān)控上述指定通訊程序的賬戶�����,一旦監(jiān)控到新信息�,立即將信息傳給安全模塊����。3.安全模塊
在接收到監(jiān)控模塊傳來的消息后�,安全模塊會對發(fā)送消息的賬戶�、預(yù)留問題、指令內(nèi)容進(jìn)行依次校驗(yàn)��。當(dāng)發(fā)送人賬號通過驗(yàn)證后����,再校驗(yàn)預(yù)留問題,最后對發(fā)送的指令內(nèi)容進(jìn)行校驗(yàn)�����。如果連續(xù)兩次校驗(yàn)失敗��,則會自動斷開該響應(yīng)�����,并報警�。全部校驗(yàn)通過后會將指令發(fā)送給指令宏處理模塊。4.指令宏模塊
指令宏模塊是預(yù)設(shè)的各種功能接口 API��,工程師通過很短的指令A(yù)PI�,就可以操作實(shí)現(xiàn)預(yù)設(shè)好的各種復(fù)雜功能,以實(shí)現(xiàn)所需的遠(yuǎn)程查詢、發(fā)布修改等功能��。其執(zhí)行包含在信息中的指令�,指令的執(zhí)行結(jié)果被發(fā)送給交互模塊。交互模塊再將執(zhí)行結(jié)果反饋給用戶(詳見第I點(diǎn)對交互模塊的說明)���。本發(fā)明基于第三方公用通訊接口����,如郵件接口�����、即時聊天軟件接口���、短信接口等���,提出了在外網(wǎng)環(huán)境中通過遠(yuǎn)程交互的方式查詢內(nèi)網(wǎng)特征,并可以實(shí)現(xiàn)修改病毒特征的功能的方法�,有效的解決了工程師不在內(nèi)網(wǎng)環(huán)境中的情況下�����,也能方便得到操作內(nèi)網(wǎng)相關(guān)功能的權(quán)限的問題。當(dāng)然���,本發(fā)明除了上述實(shí)施方式之外����,其它等同技術(shù)方案也應(yīng)當(dāng)在其保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種基于第三方公用接口的遠(yuǎn)程查詢���、修改病毒特征的方法���,其在位于內(nèi)網(wǎng)的內(nèi)網(wǎng)服務(wù)器上執(zhí)行,內(nèi)網(wǎng)通過網(wǎng)絡(luò)隔離墻與外網(wǎng)相連接����,其特征在于,包括以下步驟 步驟I�����、通過第三方公用通信接口接收來自外網(wǎng)終端的信息����,所述外網(wǎng)終端位于外網(wǎng)中��; 步驟2�、實(shí)時或定期地監(jiān)控接收的信息����; 步驟3、監(jiān)控到新接收的信息后��,對發(fā)送信息的發(fā)送人賬戶�����、預(yù)留問題����、指令內(nèi)容進(jìn)行依次校驗(yàn),如果連續(xù)兩次校驗(yàn)失敗�����,則會自動斷開該響應(yīng)并報警����,全部校驗(yàn)通過后進(jìn)行下一步驟; 步驟4�����、執(zhí)行信息中所包含的指令�����; 步驟5�、將步驟4中指令的執(zhí)行結(jié)果通過所述第三方公用通信接口發(fā)送到外網(wǎng)終端。
2.根據(jù)權(quán)利要求I所述的基于第三方公用接口的遠(yuǎn)程查詢���、修改病毒特征的方法�����,其特征在于所述第三方公用通信接口包括郵件��、即時通訊和短信通信接口��。
3.根據(jù)權(quán)利要求I所述的基于第三方公用接口的遠(yuǎn)程查詢�、修改病毒特征的方法����,其特征在于所述外網(wǎng)為Internet�。
4.一種基于第三方公用接口的遠(yuǎn)程查詢����、修改病毒特征的系統(tǒng),包括位于內(nèi)網(wǎng)的內(nèi)網(wǎng)服務(wù)器和位于外網(wǎng)的外網(wǎng)終端�,內(nèi)網(wǎng)通過網(wǎng)絡(luò)隔離墻與外網(wǎng)相連接,其特征在于所述內(nèi)網(wǎng)服務(wù)器包括監(jiān)控模塊�、安全模塊、指令宏處理模塊和交互模塊����,其中 交互模塊通過第三方公用通信接口接收來自外網(wǎng)終端的信息; 監(jiān)控模塊實(shí)時或定期地監(jiān)控交互模塊���,監(jiān)控到交互模塊收取到新信息后立即將信息傳遞給安全模塊��; 安全模塊在接收到監(jiān)控模塊傳來的信息后��,對發(fā)送信息的發(fā)送人賬戶����、預(yù)留問題�����、指令內(nèi)容進(jìn)行依次校驗(yàn),如果連續(xù)兩次校驗(yàn)失敗����,則會自動斷開該響應(yīng)并報警�����,全部校驗(yàn)通過后將信息中包含的指令發(fā)送給指令宏模塊的指令宏接口 ���; 指令宏模塊為預(yù)設(shè)的功能接口 API�����,通過執(zhí)行包含在信息中指令實(shí)現(xiàn)預(yù)設(shè)的功能��,并供技術(shù)人員查詢����、發(fā)布修改�����,指令宏模塊的執(zhí)行結(jié)果被發(fā)送給交互模塊���; 交互模塊接收執(zhí)行結(jié)果���,并將指令宏模塊的執(zhí)行結(jié)果通過所述第三方公用通信接口發(fā)送到外網(wǎng)終端��。
5.根據(jù)權(quán)利要求4所述的基于第三方公用接口的遠(yuǎn)程查詢��、修改病毒特征的系統(tǒng)�����,其特征在于所述第三方公用通信接口包括郵件��、即時通訊和短信通信接口����。
6.根據(jù)權(quán)利要求5所述的基于第三方公用接口的遠(yuǎn)程查詢���、修改病毒特征的系統(tǒng)���,其特征在于所述外網(wǎng)為Internet。
全文摘要
本發(fā)明提出了一種基于第三方公用接口的遠(yuǎn)程查詢�����、修改病毒特征的方法,包括以下步驟通過第三方公用通信接口接收來自外網(wǎng)終端的信息����,所述外網(wǎng)終端位于外網(wǎng)中;實(shí)時或定期地監(jiān)控接收的信息��;監(jiān)控到新接收的信息后�����,對發(fā)送信息的發(fā)送人賬戶��、預(yù)留問題���、指令內(nèi)容進(jìn)行依次校驗(yàn),如果連續(xù)兩次校驗(yàn)失敗���,則會自動斷開該響應(yīng)并報警�����,全部校驗(yàn)通過后進(jìn)行下一步驟���;執(zhí)行信息中所包含的指令�����;將指令的執(zhí)行結(jié)果通過所述第三方公用通信接口發(fā)送到外網(wǎng)終端��。本發(fā)明基于第三方公用通訊接口�����,如郵件接口�、即時聊天軟件接口���、短信接口等���,有效的解決了工程師在外網(wǎng)環(huán)境中也能方便得到操作內(nèi)網(wǎng)相關(guān)功能的權(quán)限的問題。
文檔編號H04L29/06GK102946383SQ20121040947
公開日2013年2月27日 申請日期2012年10月24日 優(yōu)先權(quán)日2012年10月24日
發(fā)明者黃艦, 梁宇杰, 趙昱 申請人:珠海市君天電子科技有限公司