利用DFA在网关处进行基于网络流的病毒检测方法
基本信息
| 申请号 | CN200810019726.4 | 申请日 | - |
| 公开(公告)号 | CN101252576A | 公开(公告)日 | 2008-08-27 |
| 申请公布号 | CN101252576A | 申请公布日 | 2008-08-27 |
| 分类号 | H04L29/06(2006.01);H04L12/56(2006.01);H04L9/36(2006.01) | 分类 | 电通信技术; |
| 发明人 | 谢炜;刘继明;林恩峰;王东泉 | 申请(专利权)人 | 苏州爱迪比科技有限公司 |
| 代理机构 | 南京苏科专利代理有限责任公司 | 代理人 | 苏州爱迪比科技有限公司;网经科技(苏州)有限公司 |
| 地址 | 215021江苏省苏州市工业园区机场路328号国际科技园1630-1单元 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及利用DFA在网关处进行基于网络流的病毒检测方法,其病毒检测过程是:首先在协议栈中将网络数据包重定向到病毒检测程序;病毒检测程序按照网络流组织网络数据包;病毒检测程序将网络数据包输入DFA引擎;DFA引擎按照预先编译好的病毒特征库进行病毒检测,如果检测到病毒,病毒检测程序向网络终端发出病毒告警,并中断网络流,如果未匹配到病毒,则放行网络数据包。本发明将符合特征的网络数据包直接重定向到病毒检测程序,大大减少了协议栈带来的数据包延时;通过DFA进行病毒检测,速度可提高10倍以上;而且,以网络流的方式组织网络数据包不需要维护大量TCP连接,节省了CPU和内存资源。 |
