利用DFA在網關處進行基于網絡流的病毒檢測方法

基本信息

申請?zhí)?/td> CN200810019726.4 申請日 -
公開(公告)號 CN101252576A 公開(公告)日 2008-08-27
申請公布號 CN101252576A 申請公布日 2008-08-27
分類號 H04L29/06(2006.01);H04L12/56(2006.01);H04L9/36(2006.01) 分類 電通信技術;
發(fā)明人 謝煒;劉繼明;林恩峰;王東泉 申請(專利權)人 蘇州愛迪比科技有限公司
代理機構 南京蘇科專利代理有限責任公司 代理人 蘇州愛迪比科技有限公司;網經科技(蘇州)有限公司
地址 215021江蘇省蘇州市工業(yè)園區(qū)機場路328號國際科技園1630-1單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及利用DFA在網關處進行基于網絡流的病毒檢測方法,其病毒檢測過程是:首先在協(xié)議棧中將網絡數據包重定向到病毒檢測程序;病毒檢測程序按照網絡流組織網絡數據包;病毒檢測程序將網絡數據包輸入DFA引擎;DFA引擎按照預先編譯好的病毒特征庫進行病毒檢測,如果檢測到病毒,病毒檢測程序向網絡終端發(fā)出病毒告警,并中斷網絡流,如果未匹配到病毒,則放行網絡數據包。本發(fā)明將符合特征的網絡數據包直接重定向到病毒檢測程序,大大減少了協(xié)議棧帶來的數據包延時;通過DFA進行病毒檢測,速度可提高10倍以上;而且,以網絡流的方式組織網絡數據包不需要維護大量TCP連接,節(jié)省了CPU和內存資源。