專利名稱:網(wǎng)關(guān)病毒檢測(cè)方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及病毒檢測(cè)技術(shù),特別是一種網(wǎng)關(guān)病毒檢測(cè)方法、裝置及系統(tǒng)。
背景技術(shù):
斷點(diǎn)續(xù)傳是文件上傳或下載的一項(xiàng)技術(shù),客戶端軟件在上傳或下載任務(wù), 如一個(gè)文件或一個(gè)壓縮包時(shí),通過將任務(wù)劃分成幾個(gè)部分,且每一個(gè)部分采 用一個(gè)線程進(jìn)行上傳或下載,如果碰到網(wǎng)絡(luò)故障時(shí),客戶端軟件可從前次上 傳或下載的基礎(chǔ)上下載未完成的部分,而不需要從頭重新下載,可以有效提 高上傳或下載文件的速度,節(jié)省上傳或下載時(shí)間,為用戶提供了極大地方便。
同時(shí),現(xiàn)有網(wǎng)絡(luò)應(yīng)用中, 一般在客戶端和服務(wù)器之間設(shè)置網(wǎng)關(guān),客戶端 可通過網(wǎng)關(guān)訪問服務(wù)器,而且,由于現(xiàn)有計(jì)算機(jī)病毒發(fā)展較快,為保證網(wǎng)絡(luò) 的安全性,需要在網(wǎng)關(guān)側(cè)進(jìn)行病毒的掃描和檢測(cè)。目前的統(tǒng)一威脅管理
(Unified Treat Management, UTM)網(wǎng)關(guān)病毒4企測(cè)中,網(wǎng)關(guān)通過對(duì)經(jīng)過流文 件的數(shù)據(jù)包進(jìn)行入4曼防雄卩系統(tǒng)(Instrustion Prevention System, IPS)協(xié) 議解析、文件還原、調(diào)用防病毒引擎,對(duì)文件進(jìn)行病毒檢測(cè),由于病毒一般 是存在于整個(gè)文件的各部分中,在進(jìn)行病毒檢測(cè)時(shí)需要對(duì)網(wǎng)絡(luò)中傳播的文件 進(jìn)行提取和還原,獲得完整的文件后進(jìn)行病毒掃描。目前,非斷點(diǎn)續(xù)傳中文 件的上傳或下載是建立在一個(gè)會(huì)話上進(jìn)行,UTM網(wǎng)關(guān)病毒檢測(cè)時(shí),UTM網(wǎng)關(guān)只 需要管理客戶端和服務(wù)器之間的會(huì)話,即可實(shí)現(xiàn)整個(gè)文件的提取和還原,完 整對(duì)待下載文件的病毒檢測(cè)。但是,對(duì)于斷點(diǎn)續(xù)傳中文件的下載,其要下載 的文件是分成多個(gè)部分下載,下載過程是建立在多個(gè)會(huì)話基礎(chǔ)上進(jìn)行,此時(shí), UTM網(wǎng)關(guān)病毒檢測(cè)時(shí)只能提取每個(gè)會(huì)話對(duì)應(yīng)的文件的一部分并對(duì)其進(jìn)行病毒檢測(cè),由于病毒存在與文件的各部分中,對(duì)文件的一部分進(jìn)4亍檢測(cè)并不能有 效地檢測(cè)到病毒。
術(shù)中UTM網(wǎng)關(guān)無法實(shí)現(xiàn)對(duì)采用斷點(diǎn)續(xù)傳文件的病毒檢測(cè)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種網(wǎng)關(guān)病毒檢測(cè)方法、裝置及系統(tǒng),可在網(wǎng)關(guān)設(shè) 備中實(shí)現(xiàn)對(duì)采用斷點(diǎn)續(xù)傳文件的病毒的檢測(cè),提高網(wǎng)絡(luò)中文件傳輸?shù)陌踩?和可靠性。
為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例提供了一種網(wǎng)關(guān)病毒檢測(cè)方法,包括 獲取接收到的報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息;
刪除所述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,并將刪除所述斷點(diǎn)請(qǐng)求信息 的報(bào)文請(qǐng)求信息作為新請(qǐng)求信息轉(zhuǎn)發(fā);
對(duì)根據(jù)所述新請(qǐng)求信息返回的文件進(jìn)行病毒檢測(cè)。
本發(fā)明實(shí)施例提供了一種網(wǎng)關(guān)病毒檢測(cè)裝置,包括
獲取模塊,用于獲取接收到的報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息;
轉(zhuǎn)發(fā)模塊,用于刪除所述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,并將刪除所 述斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求信息作為新請(qǐng)求信息轉(zhuǎn)發(fā);
病毒檢測(cè)模塊,用于對(duì)根據(jù)所述新請(qǐng)求信息返回的文件進(jìn)行病毒檢測(cè)。
本發(fā)明實(shí)施例提供了一種網(wǎng)關(guān)病毒檢測(cè)系統(tǒng),包括
客戶端,用于發(fā)起文件的報(bào)文請(qǐng)求信息,所述報(bào)文請(qǐng)求信息包含斷點(diǎn)請(qǐng) 求信息;
網(wǎng)關(guān)病毒檢測(cè)裝置,用于獲取所述客戶端發(fā)送的斷點(diǎn)請(qǐng)求信息,刪除所 述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,并將刪除所述斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求 信息作為新請(qǐng)求信息轉(zhuǎn)發(fā)至服務(wù)器;
所述服務(wù)器,才艮據(jù)接收到的所述新請(qǐng)求信息相應(yīng)完整的文件。本發(fā)明實(shí)施例可在網(wǎng)關(guān)設(shè)備上實(shí)現(xiàn)對(duì)采用斷點(diǎn)續(xù)傳文件的病毒檢測(cè),提 高網(wǎng)絡(luò)中文件傳輸?shù)陌踩院涂煽啃浴?br>
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì) 實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地, 下面描述中的附圖僅僅是本發(fā)明的 一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員 來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的 附圖。
圖1為全代理網(wǎng)關(guān)的總體框架示意圖; 圖2為本發(fā)明網(wǎng)關(guān)病毒檢測(cè)方法實(shí)施例一的流程示意圖; 圖3為本發(fā)明網(wǎng)關(guān)病毒檢測(cè)方法實(shí)施例二的流程示意圖; 圖4為本發(fā)明網(wǎng)關(guān)病毒檢測(cè)方法實(shí)施例三的流程示意圖; 圖5為本發(fā)明網(wǎng)關(guān)病毒檢測(cè)裝置實(shí)施例的結(jié)構(gòu)示意圖; 圖6為本發(fā)明網(wǎng)關(guān)病毒^r測(cè)系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn) 行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例, 而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒 有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的 范圍。
本發(fā)明實(shí)施例可應(yīng)用于網(wǎng)關(guān)的病毒檢測(cè),其可對(duì)采用斷點(diǎn)續(xù)傳的文件在 網(wǎng)關(guān)設(shè)備側(cè)進(jìn)行病毒的掃描和檢測(cè),提高文件上傳或下載的安全性,有效阻 止病毒文件的傳播,本發(fā)明實(shí)施例可應(yīng)用于全代理網(wǎng)關(guān)中對(duì)斷點(diǎn)續(xù)傳文件進(jìn) 行病毒掃描。為對(duì)本發(fā)明實(shí)施例有更好的理解,下面對(duì)全代理網(wǎng)關(guān)進(jìn)行說明。圖1為 全代理網(wǎng)關(guān)的總體框架示意圖。客戶端和服務(wù)器之間的各種報(bào)文信息均通過 全代理網(wǎng)關(guān)進(jìn)行,當(dāng)客戶端向服務(wù)器發(fā)送報(bào)文時(shí),首先發(fā)送至全代理網(wǎng)關(guān),
全代理,并由客戶端全代理將適配后的報(bào)文轉(zhuǎn)發(fā)給服務(wù)器全代理,并由服務(wù) 器全代理將其通過代理適配層轉(zhuǎn)發(fā)給服務(wù)器,同樣地,服務(wù)器返回給客戶端 的響應(yīng)報(bào)文,也是通過全代理網(wǎng)關(guān)將響應(yīng)報(bào)文傳輸至客戶端。這樣,客戶端
測(cè),保證網(wǎng)絡(luò)的安全性。
對(duì)于正常的HTTP業(yè)務(wù),上述的全代理網(wǎng)關(guān)可以對(duì)經(jīng)過HTTP傳輸?shù)奈募?進(jìn)行協(xié)議分析和文件提取??蛻舳丝舍娪脭帱c(diǎn)續(xù)傳和非斷點(diǎn)續(xù)傳請(qǐng)求下載文 件,其中,斷點(diǎn)續(xù)傳請(qǐng)求和非斷點(diǎn)續(xù)傳請(qǐng)求的不同之處在于,斷點(diǎn)續(xù)傳中含 有區(qū)間(Range )字段且range字段中包含下載的部分文件的起始位置,該range 字段即為get請(qǐng)求信息中標(biāo)識(shí)所請(qǐng)求的部分文件的字段信息,標(biāo)識(shí)文件從某 一起始字節(jié),如19589120字節(jié),開始傳輸;而服務(wù)器使用的回應(yīng)碼為206狀 態(tài)值,標(biāo)識(shí)文件為部分傳輸,即,206狀態(tài)值表示傳輸?shù)膬?nèi)容為文件的部分內(nèi) 容,而不是整個(gè)完整的文件內(nèi)容。當(dāng)客戶端發(fā)起多個(gè)斷點(diǎn)續(xù)傳請(qǐng)求后,其從 服務(wù)器端接收到響應(yīng)報(bào)文后即可根據(jù)響應(yīng)的Content-Range: bytes 19589120-48974824/48974825 (單位默認(rèn)為字節(jié))字段的偏移位置開始拼裝 文件,實(shí)現(xiàn)文件的斷點(diǎn)多點(diǎn)下載。
圖2為本發(fā)明網(wǎng)關(guān)病毒檢測(cè)方法實(shí)施例一的流程示意圖。如圖2所示, 該方法包括
步驟101、獲取接收到的報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息; 步驟102、刪除所述"J艮文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,將刪除所述斷點(diǎn)請(qǐng) 求信息的報(bào)文請(qǐng)求信息作為新請(qǐng)求信息,轉(zhuǎn)發(fā)所述新請(qǐng)求信息; 步驟103、對(duì)根據(jù)所述新請(qǐng)求信息返回的文件進(jìn)行病毒檢測(cè)。
7本發(fā)明實(shí)施例中,可應(yīng)用于UTM網(wǎng)關(guān)處理斷點(diǎn)續(xù)傳的文件的下載請(qǐng)求處 理中,當(dāng)接收到客戶端發(fā)送來的斷點(diǎn)續(xù)傳請(qǐng)求的報(bào)文請(qǐng)求信息時(shí),可將所述 報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息刪除,并轉(zhuǎn)發(fā)給服務(wù)器,向服務(wù)器請(qǐng)求下載 完整的報(bào)文,這樣,服務(wù)器返回的響應(yīng)報(bào)文是對(duì)應(yīng)于所述報(bào)文請(qǐng)求信息的完 整的文件,因此,UTM網(wǎng)關(guān)可提取服務(wù)器返回的完整文件,對(duì)其進(jìn)行病毒的掃 描和檢測(cè),當(dāng)檢測(cè)到文件是無病毒文件后,轉(zhuǎn)發(fā)給客戶端。其中,網(wǎng)關(guān)對(duì)病 毒的檢測(cè)過程與現(xiàn)有技術(shù)相同或類似,在此不再贅述。
本發(fā)明實(shí)施例通過將客戶端發(fā)送來的采用斷點(diǎn)續(xù)傳的報(bào)文請(qǐng)求中的斷點(diǎn) 請(qǐng)求信息進(jìn)行刪除,并將刪除后的報(bào)文請(qǐng)求信息轉(zhuǎn)發(fā)給服務(wù)器,直接向服務(wù) 器請(qǐng)求下載完整的報(bào)文,并對(duì)下載的完整的報(bào)文進(jìn)行病毒檢測(cè),無^^r測(cè)到病 毒后,再將文件轉(zhuǎn)發(fā)給客戶端,可以有效保證文件下載的安全性和可靠性, 實(shí)現(xiàn)對(duì)采用斷點(diǎn)續(xù)傳文件在網(wǎng)關(guān)設(shè)備側(cè)進(jìn)行病毒檢測(cè),可有效保證網(wǎng)絡(luò)的安 全性和可靠性。
圖3為本發(fā)明網(wǎng)關(guān)病毒4企測(cè)方法實(shí)施例二的流程示意圖。如圖3所示, 該方法包4舌
步驟201、客戶端發(fā)起含Range字段的Get請(qǐng)求信息,并發(fā)送至UTM網(wǎng)關(guān)。
具體地,當(dāng)客戶端本地含有一個(gè)不完整的文件,如完整文件大小為20M, 實(shí)際已完成下載10M時(shí),可向服務(wù)器發(fā)起含Range字段的Get請(qǐng)求信息,請(qǐng) 求從文件的第19589120字節(jié)開始下載文件資源,繼續(xù)下載未完成的文件。
步驟202、 UTM網(wǎng)關(guān)對(duì)接收到的Get請(qǐng)求信息中的Range字段進(jìn)行刪除, 獲得不含Range字段的新Get請(qǐng)求信息。
當(dāng)UTM網(wǎng)關(guān)"Mr收到Get _清求信息后,可將Get _清求信息中的Range: types^9589120-移除,獲得新Get請(qǐng)求信息,該新Get請(qǐng)求信息表示向服務(wù) 器請(qǐng)求下載完整的文件。
步驟203、 UTM網(wǎng)關(guān)將刪除Range字段的新Get請(qǐng)求信息轉(zhuǎn)發(fā)至服務(wù)器, 請(qǐng)求下載完整文件。步驟204、服務(wù)器根據(jù)接收到的新Get請(qǐng)求信息,向UTM回應(yīng)完整的文件。 具體地,服務(wù)器可根據(jù)不含Range字段的新Get請(qǐng)求信息,向UTM網(wǎng)關(guān)
回應(yīng)完整的文件資源。
步驟205、 UTM網(wǎng)關(guān)提取完整的文件,并對(duì)所述完整的文件進(jìn)行病毒掃描
和檢觀'J 。
步驟206、 UTM網(wǎng)關(guān)判斷文件是否含有病毒,即文件是病毒文件時(shí),則將
文件作為病毒文件進(jìn)行處理,結(jié)束,否則執(zhí)行步驟207。
其中,將文件作為病毒文件進(jìn)行處理包括向客戶端發(fā)送病毒警告信息,
告知客戶端下載的文件為病毒文件;或者停止文件的轉(zhuǎn)發(fā)。 步驟207、 UTM網(wǎng)關(guān)將不含病毒的文件轉(zhuǎn)發(fā)給客戶端。 步驟208、客戶端可對(duì)接收到的文件進(jìn)行合并、拼裝,獲得完整的文件。 具體地,客戶端可根據(jù)自身文件的下載的需要,接收UTM網(wǎng)關(guān)轉(zhuǎn)發(fā)過來
的文件的部分內(nèi)容,并與接收的其它部分文件進(jìn)行合并及拼裝,獲得完整的文件。
圖4為本發(fā)明網(wǎng)關(guān)病毒檢測(cè)方法實(shí)施例三的流程示意圖。具體地,如圖4 所示,該病毒檢測(cè)方法包括
步驟301、客戶端發(fā)起對(duì)一個(gè)資源文件的Get請(qǐng)求信息,并發(fā)送至UTM網(wǎng)關(guān)。
步驟302、 UTM網(wǎng)關(guān)對(duì)接收到的客戶端的Get請(qǐng)求信息進(jìn)行解析,將含有 Range字段,且Range字段的起始位置為0的請(qǐng)求信息中的Range字段刪除, 獲得不含Range字段的新Get請(qǐng)求信息。
由于一個(gè)新資源文件的下載請(qǐng)求信息中, 一般均包括攜帶有起始位置為0 的Range字段的Get請(qǐng)求信息,因此,本步驟中可只對(duì)Range字段中起始位 置為0的請(qǐng)求信息進(jìn)行刪除。
步驟303、 UTM網(wǎng)關(guān)將不含Range字段的新Get請(qǐng)求信息轉(zhuǎn)發(fā)給服務(wù)器, 向服務(wù)器請(qǐng)求下載完整的文件。步驟304、服務(wù)器根據(jù)接收到的不含Range字段的新Get請(qǐng)求信息回應(yīng)完 整的文件到UTM網(wǎng)關(guān)。
步驟305、 UTM網(wǎng)關(guān)提取服務(wù)器回應(yīng)的完整文件,對(duì)該完整文件進(jìn)行病毒 掃描和4企測(cè)。
步驟306、 UTM網(wǎng)關(guān)判斷該文件是否感染有病毒,即文件是病毒文件時(shí), 則將文件作為病毒文件進(jìn)行處理,結(jié)束,否則執(zhí)行步驟307。
其中,將文件作為病毒文件進(jìn)行處理包括向客戶端發(fā)送病毒警告信息, 告知客戶端下載的文件為病毒文件;或者停止文件的轉(zhuǎn)發(fā)。
步驟307、 UTM網(wǎng)關(guān)將不含病毒的文件轉(zhuǎn)發(fā)給客戶端。
步驟308、客戶端發(fā)起多個(gè)帶有Range字段的Get請(qǐng)求信息,進(jìn)行斷點(diǎn)下 載請(qǐng)求。
步驟309、 UTM將接收到的多個(gè)帶有Range字段的Get請(qǐng)求信息分別轉(zhuǎn)發(fā) 給服務(wù)器。
步驟310、服務(wù)器響應(yīng)上述多個(gè)帶有Range字段的Get請(qǐng)求信息,并返回 相應(yīng)的報(bào)文給UTM網(wǎng)關(guān)。
步驟311、 UTM網(wǎng)關(guān)將服務(wù)器返回的多個(gè)報(bào)文轉(zhuǎn)發(fā)給客戶端。 步驟312、客戶端對(duì)接收到的報(bào)文進(jìn)行合并、拼裝,獲得完整的文件。 本發(fā)明實(shí)施例可應(yīng)用于使用HTTP協(xié)議的任務(wù)下載中,當(dāng)客戶端在下載一 資源文件時(shí),UTM網(wǎng)關(guān)可首先將含有Range字段且Range字段的起始位置為0 的Get請(qǐng)求信息中的Range字段刪除,轉(zhuǎn)發(fā)給服務(wù)器,向服務(wù)器請(qǐng)求下載完 整的文件,并對(duì)服務(wù)器返回的完整文件進(jìn)行病毒^r測(cè),將經(jīng)過病毒檢測(cè)的文 件轉(zhuǎn)發(fā)給客戶端。這樣,UTM網(wǎng)關(guān)在文件下載中,只需要對(duì)首次下載時(shí)進(jìn)行一 次病毒檢測(cè),后續(xù)的下載即可按照正常的斷點(diǎn)請(qǐng)求下載,在保證文件下載安 全性的同時(shí),可有效保證文件下載的效率。
圖5為本發(fā)明網(wǎng)關(guān)病毒檢測(cè)裝置實(shí)施例的結(jié)構(gòu)示意圖。如圖5所示,該 病毒檢測(cè)裝置包括獲取模塊l、轉(zhuǎn)發(fā)模塊2和病毒檢測(cè)模塊3,其中,獲取模塊1,用于獲取接收到的報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息;
轉(zhuǎn)發(fā)模塊2,用于刪除所述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,將刪除所述 斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求信息作為新請(qǐng)求信息,轉(zhuǎn)發(fā)所述新請(qǐng)求信息;
病毒檢測(cè)模塊3,用于對(duì)根據(jù)所述新請(qǐng)求信息返回的文件進(jìn)行病毒檢測(cè)。
本發(fā)明實(shí)施例中還可包括文件處理模塊4,用于當(dāng)檢測(cè)得到所述文件是病 毒文件時(shí),則將所述文件作為病毒文件進(jìn)行處理,否則,轉(zhuǎn)發(fā)所述文件。其 中,所述文件是病毒文件時(shí),所述文件處理沖莫塊4可用于向客戶端發(fā)送病毒 警告信息或停止所述文件的轉(zhuǎn)發(fā)。
本發(fā)明實(shí)施例中可對(duì)采用斷點(diǎn)續(xù)傳下載文件中的Get請(qǐng)求信息進(jìn)行處理, 將Get請(qǐng)求信息中的Range字段刪除后再轉(zhuǎn)發(fā)給服務(wù)器,使得服務(wù)器返回的 均是完整的文件,同時(shí),可對(duì)服務(wù)器返回的完整的文件進(jìn)行病毒掃描和檢測(cè), 實(shí)現(xiàn)對(duì)斷點(diǎn)續(xù)傳中文件的病毒檢測(cè),保證下載文件的安全性和可靠性,提高 網(wǎng)絡(luò)傳輸文件的安全性。具體地,本發(fā)明實(shí)施例可通過上述本發(fā)明網(wǎng)關(guān)病毒 檢測(cè)方法實(shí)施例所提供的步驟對(duì)斷點(diǎn)續(xù)傳中的文件進(jìn)行處理,可有效保證網(wǎng) 絡(luò)傳輸文件的安全性和可靠性。
此外,本發(fā)明實(shí)施例中也可只對(duì)文件的首次下載時(shí),對(duì)Range字段中起 始位置為Q的Get請(qǐng)求信息進(jìn)行刪除,向服務(wù)器請(qǐng)求下載完整的文件,并對(duì) 服務(wù)器返回的完整的文件進(jìn)行病毒掃描和檢測(cè),若文件不含病毒時(shí),即可對(duì) 其它起始位置不為0的Range字段的Get請(qǐng)求信息按正常的斷點(diǎn)請(qǐng)求下載, 在保證下載文件安全性的同時(shí),可有效保證文件下載的速度,減少下載時(shí)間。
圖6為本發(fā)明網(wǎng)關(guān)病毒^r測(cè)系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。具體地,如圖6 所示,該系統(tǒng)包括客戶端IO、網(wǎng)關(guān)病毒檢測(cè)裝置20和服務(wù)器30,其中,
客戶端10,用于發(fā)起文件的報(bào)文請(qǐng)求信息,所述報(bào)文請(qǐng)求信息包含斷點(diǎn) 請(qǐng)求信息;
網(wǎng)關(guān)病毒;^測(cè)裝置20,用于獲取客戶端IO發(fā)送 斷點(diǎn)請(qǐng)求信息,刪除所 述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,將刪除所述斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求信息作為新請(qǐng)求信息,并將所述新請(qǐng)求信息轉(zhuǎn)發(fā)至服務(wù)器;
服務(wù)器30,根據(jù)接收到的所述新請(qǐng)求信息相應(yīng)完整的文件。 本發(fā)明實(shí)施例中的網(wǎng)關(guān)病毒檢測(cè)裝置20可與上述本發(fā)明網(wǎng)關(guān)病毒檢測(cè)裝 置具有相同的結(jié)構(gòu)和功能,在此不再贅述。
本發(fā)明實(shí)施例可實(shí)現(xiàn)對(duì)釆用斷點(diǎn)續(xù)傳的文件在網(wǎng)關(guān)病毒^r測(cè)裝置進(jìn)行病 毒檢測(cè),可有效保證文件下載的安全性和可靠性。
本領(lǐng)域普通4支術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流 程,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲(chǔ)于 計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例 的流程。其中,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨才幾存J渚i己十乙體(Random Access Memory, RAM)等。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其進(jìn) 行限制,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技 術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換, 而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的 精神和范圍。
權(quán)利要求
1、一種網(wǎng)關(guān)病毒檢測(cè)方法,其特征在于,包括獲取接收到的報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息;刪除所述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,并將刪除所述斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求信息作為新請(qǐng)求信息轉(zhuǎn)發(fā);對(duì)根據(jù)所述新請(qǐng)求信息返回的文件進(jìn)行病毒檢測(cè)。
2、 根據(jù)權(quán)利要求l所述的網(wǎng)關(guān)病毒檢測(cè)方法,其特征在于,所述獲取接 收到的報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息包括解析接收到的報(bào)文請(qǐng)求信息,獲取所述報(bào)文請(qǐng)求信息中作為斷點(diǎn)請(qǐng)求信 息的區(qū)間字段,所述區(qū)間字段為所述請(qǐng)求信息中標(biāo)識(shí)所請(qǐng)求的部分文件的字 段信息。
3、 根據(jù)權(quán)利要求2所述的網(wǎng)關(guān)病毒檢測(cè)方法,其特征在于,所述刪除所 述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,并將刪除所述斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求 信息作為新請(qǐng)求信息包括刪除所述報(bào)文請(qǐng)求信息中起始位置為0的區(qū)間字段,并將不含所述區(qū)間 字段的報(bào)文請(qǐng)求信息作為所述新請(qǐng)求信息。
4、 根據(jù)權(quán)利要求2所述的網(wǎng)關(guān)病毒檢測(cè)方法,其特征在于,所述刪除所 述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,并將刪除所述斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求 信息作為新請(qǐng)求信息包括刪除所述報(bào)文請(qǐng)求信息中的區(qū)間字段,將不含所述區(qū)間字段的報(bào)文請(qǐng)求 信息作為所述新請(qǐng)求信息。
5、 根據(jù)權(quán)利要求l所述的網(wǎng)關(guān)病毒檢測(cè)方法,其特征在于,還包括當(dāng)檢測(cè)得到所述文件是病毒文件時(shí),則將所述文件作為病毒文件進(jìn)行處 理,否則,轉(zhuǎn)發(fā)所述文件。
6、 根據(jù)權(quán)利要求5所述的網(wǎng)關(guān)病毒檢測(cè)方法,其特征在于,所述將所述文件作為病毒文件進(jìn)行處理包括向客戶端發(fā)送病毒警告信息或停止所述文件的轉(zhuǎn)發(fā)。
7、 一種網(wǎng)關(guān)病毒檢測(cè)裝置,其特征在于,包括獲取模塊,用于獲取接收到的報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息; 轉(zhuǎn)發(fā)模塊,用于刪除所述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,并將刪除所 述斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求信息作為新請(qǐng)求信息轉(zhuǎn)發(fā);病毒檢測(cè)模塊,用于對(duì)根據(jù)所述新請(qǐng)求信息返回的文件進(jìn)行病毒檢測(cè)。
8、 根據(jù)權(quán)利要求7所述的網(wǎng)關(guān)病毒檢測(cè)裝置,其特征在于,還包括 文件處理模塊,用于當(dāng)檢測(cè)得到所述文件是病毒文件時(shí),則將所述文件作為病毒文件進(jìn)行處理,否則,轉(zhuǎn)發(fā)所述文件。
9、 根據(jù)權(quán)利要求8所述的網(wǎng)關(guān)病毒檢測(cè)裝置,其特征在于,所述文件是 病毒文件時(shí),所述文件處理模塊將所述文件作為病毒文件進(jìn)行處理包括向 客戶端發(fā)送病毒警告信息或停止所述文件的轉(zhuǎn)發(fā)。
10、 一種網(wǎng)關(guān)病毒檢測(cè)系統(tǒng),其特征在于,包括客戶端,用于發(fā)起文件的報(bào)文請(qǐng)求信息,所述報(bào)文請(qǐng)求信息包含斷點(diǎn)請(qǐng) 求信息;網(wǎng)關(guān)病毒檢測(cè)裝置,用于獲取所述客戶端發(fā)送的斷點(diǎn)請(qǐng)求信息,刪除所 述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,并將刪除所述斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求 信息作為新請(qǐng)求信息轉(zhuǎn)發(fā)至服務(wù)器;所述服務(wù)器,才艮據(jù)接收到的所述新請(qǐng)求信息響應(yīng)完整的文件。
全文摘要
本發(fā)明實(shí)施例提供了一種網(wǎng)關(guān)病毒檢測(cè)方法、裝置及系統(tǒng)。該方法包括獲得接收到的報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息;刪除所述報(bào)文請(qǐng)求信息中的斷點(diǎn)請(qǐng)求信息,并將刪除所述斷點(diǎn)請(qǐng)求信息的報(bào)文請(qǐng)求信息作為新請(qǐng)求信息轉(zhuǎn)發(fā);對(duì)根據(jù)所述新請(qǐng)求信息返回的文件進(jìn)行病毒檢測(cè)。該裝置包括獲取模塊、轉(zhuǎn)發(fā)模塊和病毒檢測(cè)模塊。本發(fā)明實(shí)施例可有效對(duì)采用斷點(diǎn)續(xù)傳中文件在網(wǎng)關(guān)設(shè)備進(jìn)行病毒檢測(cè),提高網(wǎng)絡(luò)中文件傳輸?shù)陌踩院涂煽啃浴?br>
文檔編號(hào)H04L12/26GK101626319SQ20091009025
公開日2010年1月13日 申請(qǐng)日期2009年8月3日 優(yōu)先權(quán)日2009年8月3日
發(fā)明者陳立健 申請(qǐng)人:成都市華為賽門鐵克科技有限公司