CN101969425A - 一种文件模拟打开执行的方法 - Google Patents
一种文件模拟打开执行的方法 Download PDFInfo
- Publication number
- CN101969425A CN101969425A CN2009100900466A CN200910090046A CN101969425A CN 101969425 A CN101969425 A CN 101969425A CN 2009100900466 A CN2009100900466 A CN 2009100900466A CN 200910090046 A CN200910090046 A CN 200910090046A CN 101969425 A CN101969425 A CN 101969425A
- Authority
- CN
- China
- Prior art keywords
- file
- execution
- network system
- opened
- intrusion detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于单机或网络***之间数据交换的安全防护技术,具体涉及一种在数据传输高安全病毒防护区内进行的文件模拟打开执行的方法。该方法在外部网络***与业务网络***之间建立高安全病毒防护区,并在高安全病毒防护区内设置查毒入侵检测工作站;将在外部网络***与业务网络***之间传输的文件传输至查毒入侵检测工作站;根据文件后缀名执行各类型文件打开的应用程序;显示文件打开结果和展示界面;分析判断文件是否正常执行和有无错误;根据上述分析情况,生成文件“模拟打开、分析”状态结果;根据状态结果对应的策略执行相应的文件传输流程。该方法保证了文件传输的安全性,使网络安全的防护能力得到了大幅度的提升。
Description
技术领域
本发明属于单机或网络***之间数据交换的安全防护技术,具体涉及一种在数据传输高安全病毒防护区内进行的文件模拟打开执行的方法。
背景技术
随着计算机及互联网技术的快速发展,各种业务数据的电子传输方式已经在整个社会中占据了主导地位。现阶段企事业单位的主要业务***的高可用运行以保证业务的连续性是对一个***的基本要求,***高效、高稳定、高安全的运行是保证各业务***正常工作的基本条件。
企业的基于IT的业务***可以是相对独立的网络***、数据***,但绝不是一个封闭的与外界隔断的***。业务***要对外提供服务,要和其它外部***有业务联系,那么这种联系就会不可避免的面临网络的攻击、病毒的入侵等网络安全的威胁。业务***的核心价值越高,那么网络的安全风险也就越大。在企业的业务***与外部***的网络边界建设高安全病毒防护区是网络建设的必须选择。文件模拟打开执行技术是高安全病毒防护区防护检测策略中具有创造性的、对防病毒、防攻击等极为有效的检测防护手段。
发明内容
本发明的目的在于针对目前各种业务网络***的安全问题,提供一种文件模拟打开执行的方法,通过在高安全病毒防护区内模拟打开执行,分析判断实现防病毒的具体手段。
本发明的技术方案如下:一种文件模拟打开执行的方法,包括如下步骤:
(1)在外部网络***与业务网络***之间建立高安全病毒防护区,并在高安全病毒防护区内设置查毒入侵检测工作站;
(2)将在外部网络***与业务网络***之间传输的文件传输至查毒入侵检测工作站;
(3)根据文件后缀名执行各类型文件打开的应用程序;
(4)显示文件打开结果和展示界面;
(5)分析判断文件是否正常执行和有无错误;
(6)根据上述分析情况,生成文件“模拟打开、分析”状态结果;
(7)根据状态结果对应的策略执行相应的文件传输流程。
进一步,如上所述的文件模拟打开执行的方法,其中,所述的高安全病毒防护区包括由主流的防毒墙和防火墙产品组合而成的入侵防御***、查毒入侵检测工作站、异构查毒入侵检测工作站;上述组成通过私有协议链路连接。
进一步,如上所述的文件模拟打开执行的方法,其中,所述的查毒入侵检测工作站中设有各种常态类型文件的打开应用程序;常态文件类型包括txt、MP3、AVI、JPEG、MPEG。
进一步,如上所述的文件模拟打开执行的方法,在步骤(5)中,当文件无法打开时,分析文件封装的头尾信息,根据常态文件类型的文件封装特点对比分析异常状态。
进一步,如上所述的文件模拟打开执行的方法,在步骤(7)中,对于无法正常打开执行的文件终止传输,进行人为干预处理;对于可以正常打开执行的文件继续传输生成报告。
本发明的有益效果如下:本发明在两个应用***之间进行文件、数据传输的过程中,为了防止网络攻击、网络病毒的入侵,在数据传输高安全病毒防护区内执行各种目标文件,在执行的过程中判断文件状态及属性信息,从而保证了文件传输的安全性,使网络安全的防护能力得到了大幅度的提升,在***间防病毒的具体实现上提出了一种创新的解决方案。
附图说明
图1为本发明的方法流程图;
图2为本发明方法的实现模型图;
图3为以AVI文件为例的实施例流程图;
图4为实施例中执行文件分析代码具体实现的示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细的描述。
本发明主要完成高安全病毒防护区内查毒入侵检测工作站内传输文件的模拟打开执行,通过模拟打开执行、分析判断实现防病毒的具体手段。图1为本发明的方法流程图,其具体实现模型如图2所示,高安全病毒防护区的基本组成和配置如下:
--入侵防御***:主流的防毒墙和防火墙产品组合,或者是集成在一起的综合入侵防御***,防毒墙是基于协议栈工作,工作在OSI的第七层,防火墙是基于IP栈工作,即OSI的第三层,管理所有的TCP/IP通讯,防网络攻击等。
--查毒入侵检测工作站:实现各类型文件的模拟代开、执行分析及扫描查毒,***配置防病毒软件如卡巴斯基等,***核心是配置查毒入侵检测应用程序,可以执行文件打开,文件分析。
--异构查毒入侵检测工作站:跟查毒入侵检测工作站的区别是配置的防病毒软件是不同的,目的是根据异构的查病毒软件的差异化,通过多层防互,提高病毒防护的安全级别。
--私有协议链路:配置USB、ASI等非互联网广泛使用的传输链路,并在软件设计上采用私有的文件传输协议。
文件模拟打开执行的方法包括如下步骤:
(1)在外部网络***与业务网络***之间建立高安全病毒防护区,并在高安全病毒防护区内设置查毒入侵检测工作站;查毒入侵检测工作站中设有各种常态类型文件的打开应用程序;常态文件类型包括txt、MP3、AVI、JPEG、MPEG;
(2)将在外部网络***与业务网络***之间传输的文件传输至查毒入侵检测工作站;
(3)根据文件后缀名执行各类型文件打开的应用程序;
(4)显示文件打开结果和展示界面;
(5)分析判断文件是否正常执行和有无错误;当文件无法打开时,分析文件封装的头尾信息,根据常态文件类型的文件封装特点对比分析异常状态;
(6)根据上述分析情况,生成文件“模拟打开、分析”状态结果;
(7)根据状态结果对应的策略执行相应的文件传输流程;对于无法正常打开执行的文件终止传输,进行人为干预处理;对于可以正常打开执行的文件继续传输生成报告。
无法正常打开文件的人为干预处理主要包括:
a.传输文件的查病毒状态、模拟打开是否成功的状态会以图示的形式实时显示在传输客户端;
b.如发现文件无法打开,应用程序自动停止传输,***状态信息会反馈在客户端的状态显示流程图中;
c.用户将无法传输成功的文件发给***管理员处理。
下面以AVI文件的模拟打开执行为例,介绍本发明的具体实现。
在查毒入侵检测工作站中模拟打开AVI文件的流程如图3所示,包括如下步骤:
①在***中嵌入视频解码器,支持H.264、DV、MPEG2 I、MPEG2 IBP等标清解码器和各种高清解码器;
②嵌入文件打开播放器;
③对输入文件的后缀名进行检测判断;
④执行文件分析代码,具体实现如图4所示,进行文件封装的具体分析,包括分析文件的包头包尾信息,查看媒体文件编码信息,汇总分析检测报告,判断文件是否正常;
⑤生成“文件打开执行”状态属性记录;如果文件异常,执行文件传输流程策略处理异常文件;如果文件打开执行正常,继续传输生成报告。
本发明所述的方法并不限于具体实施方式中所述的实施例,本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的创新范围。
Claims (6)
1.一种文件模拟打开执行的方法,包括如下步骤:
(1)在外部网络***与业务网络***之间建立高安全病毒防护区,并在高安全病毒防护区内设置查毒入侵检测工作站;
(2)将在外部网络***与业务网络***之间传输的文件传输至查毒入侵检测工作站;
(3)根据文件后缀名执行各类型文件打开的应用程序;
(4)显示文件打开结果和展示界面;
(5)分析判断文件是否正常执行和有无错误;
(6)根据上述分析情况,生成文件“模拟打开、分析”状态结果;
(7)根据状态结果对应的策略执行相应的文件传输流程。
2.如权利要求1所述的文件模拟打开执行的方法,其特征在于:所述的高安全病毒防护区包括由主流的防毒墙和防火墙产品组合而成的入侵防御***、查毒入侵检测工作站、异构查毒入侵检测工作站;上述组成通过私有协议链路连接。
3.如权利要求1所述的文件模拟打开执行的方法,其特征在于:所述的查毒入侵检测工作站中设有各种常态类型文件的打开应用程序。
4.如权利要求3所述的文件模拟打开执行的方法,其特征在于:所述的常态文件类型包括txt、MP3、AVI、JPEG、MPEG。
5.如权利要求1或2或3或4所述的文件模拟打开执行的方法,其特征在于:在步骤(5)中,当文件无法打开时,分析文件封装的头尾信息,根据常态文件类型的文件封装特点对比分析异常状态。
6.如权利要求1或2或3或4所述的文件模拟打开执行的方法,其特征在于:在步骤(7)中,对于无法正常打开执行的文件终止传输,进行人为干预处理;对于可以正常打开执行的文件继续传输生成报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100900466A CN101969425A (zh) | 2009-07-28 | 2009-07-28 | 一种文件模拟打开执行的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100900466A CN101969425A (zh) | 2009-07-28 | 2009-07-28 | 一种文件模拟打开执行的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101969425A true CN101969425A (zh) | 2011-02-09 |
Family
ID=43548529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100900466A Pending CN101969425A (zh) | 2009-07-28 | 2009-07-28 | 一种文件模拟打开执行的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101969425A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622551A (zh) * | 2012-04-11 | 2012-08-01 | 无锡华御信息技术有限公司 | 一种文档安全防护方法 |
| WO2013173940A1 (en) * | 2012-05-22 | 2013-11-28 | Beijing Baina Info - Tech,Co., Ltd | A method and system for providing application data |
| CN108875400A (zh) * | 2017-12-27 | 2018-11-23 | 北京安天网络安全技术有限公司 | 一种病毒防护方法、装置、电子设备及存储介质 |
| CN115733835A (zh) * | 2023-01-10 | 2023-03-03 | 南京科讯次元信息科技有限公司 | 一种单向超大文件传输数据处理*** |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159000A (zh) * | 2007-10-17 | 2008-04-09 | 深圳市迅雷网络技术有限公司 | 一种网页安全信息检测***及方法 |
-
2009
- 2009-07-28 CN CN2009100900466A patent/CN101969425A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159000A (zh) * | 2007-10-17 | 2008-04-09 | 深圳市迅雷网络技术有限公司 | 一种网页安全信息检测***及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622551A (zh) * | 2012-04-11 | 2012-08-01 | 无锡华御信息技术有限公司 | 一种文档安全防护方法 |
| WO2013173940A1 (en) * | 2012-05-22 | 2013-11-28 | Beijing Baina Info - Tech,Co., Ltd | A method and system for providing application data |
| CN108875400A (zh) * | 2017-12-27 | 2018-11-23 | 北京安天网络安全技术有限公司 | 一种病毒防护方法、装置、电子设备及存储介质 |
| CN115733835A (zh) * | 2023-01-10 | 2023-03-03 | 南京科讯次元信息科技有限公司 | 一种单向超大文件传输数据处理*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | SGS: Safe-guard scheme for protecting control plane against DDoS attacks in software-defined networking | |
| CN108063753A (zh) | 一种信息安全监测方法及*** | |
| CN110784476A (zh) | 一种基于虚拟化动态部署的电力监控主动防御方法及*** | |
| US8769127B2 (en) | Cross-domain solution (CDS) collaborate-access-browse (CAB) and assured file transfer (AFT) | |
| CN109391613A (zh) | 一种基于scd解析的智能变电站安全审计方法 | |
| Singh et al. | Security evaluation of two intrusion detection systems in smart grid SCADA environment | |
| CN101636968A (zh) | 使用传输控制协议状态转换防止拒绝服务攻击的方法 | |
| CN204350029U (zh) | 数据交互*** | |
| CN101969425A (zh) | 一种文件模拟打开执行的方法 | |
| CN101018119A (zh) | 基于硬件的与操作***无关的服务器网络安全集中管理*** | |
| CN114553537A (zh) | 一种面向工业互联网的异常流量监测方法和*** | |
| CN101854359B (zh) | 基于虚拟化计算的权限控制方法 | |
| CN111669371B (zh) | 一种适用于电力网络的网络攻击还原***及方法 | |
| CN101252487B (zh) | 一种处理安全告警的方法及安全策略设备 | |
| CN107332863A (zh) | 一种基于集中管理的主机的安全检测方法及*** | |
| CN2337611Y (zh) | 可同时连接内网和外网的安全网络计算机 | |
| CN101621526B (zh) | 一种防止无用连接占用***资源的iSCSI方法及装置 | |
| CN103309722A (zh) | 一种云计算***及其应用访问方法 | |
| CN101582880B (zh) | 一种基于被审计对象的报文过滤方法及*** | |
| CN202652270U (zh) | 数据库审计*** | |
| CN112511562A (zh) | 一种基于单向隔离一体机及云桌面技术的跨网数据传送*** | |
| CN1609814A (zh) | 用于数据容灾备份控制***的监控操作*** | |
| CN112994934B (zh) | 数据交互方法、装置及*** | |
| CN1175350C (zh) | 主机性能监测及自动反应*** | |
| CN114124555A (zh) | 报文回放方法、装置、电子设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110209 |