專利名稱:對網(wǎng)絡化病毒源反饋式報警方法
技術領域:
本發(fā)明涉及一種查殺計算機病毒的方法�,具體地說�����,是一種向網(wǎng)絡化病毒源反饋式報警方法�。
本發(fā)明是建立向病毒的來源提出警告和建議的反饋式報警方法,其步驟包括建立兩個模塊發(fā)現(xiàn)病毒信息的計算機病毒監(jiān)測模塊和查殺病毒并向病毒源告警的反饋式報警模塊���。
所說的建立計算機病毒監(jiān)測模塊�,其功能是監(jiān)測網(wǎng)絡化病毒,建立三級病毒防范體系監(jiān)測網(wǎng)絡化病毒�����,該三級病毒監(jiān)測體系采用樹狀拓撲結構����,一臺病毒中心服務器位于體系的根部,病毒分中心服務器位于中間層��,所有的病毒分中心服務器與病毒中心服務器相連�����,病毒防范節(jié)點與最近的一臺病毒分中心服務器相連����,構成了病毒監(jiān)測體系�。病毒防范節(jié)點使用病毒監(jiān)測軟件發(fā)現(xiàn)網(wǎng)絡化的病毒后,取得網(wǎng)絡化病毒的來源�����、病毒到達的日期�����、病毒發(fā)送的目的地和病毒的主要特征等;所說的建立反饋式報警模塊�����,其功能是查殺病毒并向病毒的來源提出警告和建議���,反饋式報警模塊設在各臺病毒防范節(jié)點上�����,包括依次以病毒信息聯(lián)結的查殺病毒取病毒信息模塊和向病毒源發(fā)警告模塊�����,計算機病毒監(jiān)測模塊取得計算機病毒的信息�����,通過電子郵件方式向該病毒的來源發(fā)送警告���,并提出查毒建議和解決方案。
如上述�,通過本發(fā)明方法�,使病毒的來源計算機會得到警告����,這樣,網(wǎng)絡病毒的查殺是在該病毒的傳播途徑上進行的�,可有效阻止病毒在網(wǎng)絡上傳播。
圖2是本發(fā)明的計算機病毒監(jiān)測模塊示意圖����。
圖3是本發(fā)明的反饋式報警模塊示意圖。
圖4是本發(fā)明的病毒反饋時序示意圖���。
請參閱
圖1�,本發(fā)明方法的步驟包括a.建立發(fā)現(xiàn)病毒信息的計算機病毒監(jiān)測模塊1���;b.建立查殺病毒并向病毒源(傳播者)告警的反饋式報警模塊2�。
請參見圖2����,如圖所示�����,本實施例所建立的計算機病毒監(jiān)測模塊1是一個樹狀拓撲三級監(jiān)測體系,其包括一臺位于體系根部的病毒中心服務器11�,二臺位于體系中間層的病毒分中心服務器12,它們分別連接該病毒中心服務器11�����;有五臺病毒防范節(jié)點13�,其中三臺病毒防范節(jié)點13——一臺個人計算機、一臺小型計算機和一臺工作站�����,它們分別連接一臺病毒分中心服務器12����;另外二臺病毒防范節(jié)點13——一臺電子郵件服務器和一臺文件服務器,它們分別與另一臺病毒分中心服務器12連接�;所有的五臺病毒防范節(jié)點13都分別向相應(注冊)的病毒分中心服務器12上報計算機病毒信息——病毒記錄、病毒來源�、病毒到達日期、病毒發(fā)送目的地和病毒的主要特征等��,之后該病毒分中心服務器12向病毒中心服務器11上報��,該病毒中心服務器11對病毒信息進行統(tǒng)計、分析而創(chuàng)建最新病毒庫��,該最新病毒庫被逐級下發(fā)至各臺病毒防范節(jié)點13�����。
請參閱圖3�,本實施例中,所有五臺病毒防范節(jié)點13分別建立有如圖中所示的反饋式報警模塊2�����,其包括依次以病毒信息聯(lián)結的查殺病毒取病毒信息模塊21和向病毒源發(fā)警告模塊22����。受到計算機病毒入侵的該臺病毒防范節(jié)點13接受最新病毒庫后便對該入侵的病毒進行查殺,并如圖4所示那樣�,對病毒來源計算機甲發(fā)出電子郵件,發(fā)出病毒警告和建議���,這樣�,該計算機甲除了對感染的病毒進行查殺外又對病毒來源計算機乙以電子郵件方式發(fā)出病毒警告和建議��,如此一來�����,病毒源受到追查�,阻止了其在網(wǎng)絡上傳播。
下面將對病毒防范節(jié)點13��、中級管理中心(病毒分中心服務器12)����、核心管理中心(病毒中心服務器11)及病毒防范節(jié)點13——病毒分中心服務器12、病毒分中心服務器12——病毒中心服務器11間的實現(xiàn)進行詳細的描述����。(1)局域網(wǎng)病毒防范節(jié)點(病毒防范節(jié)點13)局域網(wǎng)病毒防范節(jié)點包括多種功能和多種類型,作為病毒防范體系中直接進行病毒查�、殺防范的一環(huán),局域網(wǎng)病毒防范節(jié)點包括電子郵件病毒防范服務器����、網(wǎng)絡文件病毒防范服務器、病毒防范網(wǎng)關�����、客戶端病毒防范軟件等����。模型軟件中將首先實現(xiàn)客戶端的病毒防范軟件���,并著重針對電子郵件型網(wǎng)絡化病毒的防范處理。
模型軟件系統(tǒng)在客戶端(病毒防范節(jié)點13)采用文件系統(tǒng)監(jiān)控方式��??蛻舳顺绦驅utlook或其他電子郵件客戶端軟件進行監(jiān)控,在其收取電子郵件時����,監(jiān)控文件系統(tǒng)的變化,同時調用殺毒引擎以比較病毒特征��;如果殺毒引擎發(fā)現(xiàn)病毒����,即自動殺毒并從中提取病毒信息(病毒名、郵件源�、發(fā)件日期、主題����、發(fā)件人、收件人等)�,同時報告本地�,并向病毒分中心服務器12提交病毒信息���。病毒防范節(jié)點13使用病毒監(jiān)測軟件發(fā)現(xiàn)網(wǎng)絡化的病毒后����,取得網(wǎng)絡化病毒的來源�����,病毒到達的日期����,病毒發(fā)送的目的地�����,病毒的主要特征等�,由病毒信息反饋軟件通過電子郵件方式向病毒源報警。(2)病毒分中心服務器12中級病毒管理中心即病毒分中心服務器12將維護病毒特征庫和病毒信息庫兩個數(shù)據(jù)庫���。各病毒分中心服務器12服務器將應答客戶端�����,其包括病毒信息庫的更新����、獲取最新的病毒防范軟件版本、查詢公共信息等請求����。
對客戶端提交的病毒信息,各病毒分中心服務器12將把這些信息(病毒名����、郵件源、發(fā)件日期����、主題、發(fā)件人����、收件人等)自動加入到病毒信息庫中。各病毒分中心服務器12將對客戶端提交的病毒信息進行分析統(tǒng)計并以報表顯示和打印��,同時提供查詢功能�。
病毒分中心服務器12將定期向病毒中心服務器11提交數(shù)據(jù)庫中有關病毒信息的統(tǒng)計結果。各病毒分中心服務器12還能定時地請求從病毒中心服務器11中獲取最新的病毒防范軟件版本及相關的病毒特征庫��。(3)核心病毒管理中心,即病毒中心服務器11病毒中心服務器11中存放最新的病毒信息庫�、最新的病毒特征庫以及病毒防范軟件版本。
病毒中心服務器11自動響應各病毒分中心服務器12對最新的病毒特征庫�����、相關的病毒信息庫以及病毒防范軟件更新的請求��。
病毒中心服務器11的病毒信息庫中將對所有病毒分中心服務器12提交的統(tǒng)計信息再進行分析統(tǒng)計并以報表顯示和打印同時提供查詢功能�����。(4)客戶端(病毒防范節(jié)點13)——中級病毒管理中心(病毒分中心服務器12)客戶端與中級病毒管理中心之間的通信主要為病毒防范節(jié)點13向病毒分中心服務器12請求病毒特征庫/病毒防范軟件的更新和病毒分中心服務器12對病毒防范節(jié)點13請求的響應��;以及病毒防范節(jié)點13向病毒分中心服務器12提交病毒信息的請求及病毒分中心服務器12的確認����。(5)中級病毒管理中心(病毒分中心服務器12)——核心病毒管理中心(病毒中心服務器11)中級病毒管理中心與核心病毒管理中心之間的通信主要為病毒分中心服務器12向病毒中心服務器11請求病毒特征庫更新和病毒中心服務器11對病毒分中心服務器12請求的響應�����;以及病毒分中心服務器12向病毒中心服務器11提交病毒信息的請求及病毒中心服務器11的確認��。
權利要求
1.一種對網(wǎng)絡化病毒源反饋式報警方法���,其步驟包括a.建立發(fā)現(xiàn)病毒信息的計算機病毒監(jiān)測模塊(1)����;b.建立查殺病毒并向病毒源告警的反饋式報警模塊(2)。
2.根據(jù)權利要求1所述的對網(wǎng)絡化病毒源反饋式報警方法���,其特征在于��,所說的建立計算機病毒監(jiān)測模塊(1)是構建一個樹狀拓撲病毒監(jiān)測體系��,該體系包括一臺位于該監(jiān)測體系根部的病毒中心服務器(11)和至少有一臺位于該體系中間層的病毒分中心服務器(12)�,所有的病毒分中心服務器(12)都分別連接該臺病毒分中心服務器(11)�,以及有若干臺病毒防范節(jié)點(13),各臺防范節(jié)點(13)分別與最近的一臺病毒分中心服務器(12)連接����;一臺病毒防范節(jié)點(13)發(fā)現(xiàn)計算機病毒后,上報給其注冊的該臺病毒分中心服務器(12)��,該臺病毒中心服務器(12)再上報病毒中心服務器(11)���,病毒中心服務器(11)獲得病毒信息���、病毒特征后生成最新病毒庫��,該最新病毒庫被逐級向下分發(fā)至各臺病毒防范節(jié)點(13)查殺病毒�����。
3.根據(jù)權利要求1或2所述的對網(wǎng)絡化病毒源反饋式報警方法�,其特征在于���,所說的建立反饋式報警模塊(2)�����,是構建一個包括設在各臺病毒防范節(jié)點(13)上的依次以病毒庫信息聯(lián)結的查殺病毒取病毒信息模塊(21)和向病毒源發(fā)警告模塊(22);病毒防范節(jié)點(13)接受其注冊的病毒分中心服務器(12)分發(fā)來的最新病毒庫后��,由設在其上的查殺病毒取病毒信息塊(21)查殺病毒�����,并將病毒信息送入后接它的向病毒源發(fā)警告模塊(22)�,該模塊(22)以電子郵件方式向對其傳入病毒的計算機發(fā)出報警信息和建議忠告。
全文摘要
一種對網(wǎng)絡化病毒源反饋式報警方法,其主要步驟為建立計算機病毒監(jiān)測模塊和反饋式報警模塊,本發(fā)明可阻止病毒在網(wǎng)絡上傳播��。
文檔編號G06F11/28GK1349166SQ0113900
公開日2002年5月15日 申請日期2001年12月3日 優(yōu)先權日2001年12月3日
發(fā)明者周曦民, 石堅, 吳恩平, 陸金山, 楊東升, 錢松榮, 余華, 王東, 韓蘋蘋, 謝暉, 胡方農(nóng) 申請人:上海市計算機病毒防范服務中心, 復旦大學