CN102946383A - 一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统 - Google Patents
一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统 Download PDFInfo
- Publication number
- CN102946383A CN102946383A CN2012104094742A CN201210409474A CN102946383A CN 102946383 A CN102946383 A CN 102946383A CN 2012104094742 A CN2012104094742 A CN 2012104094742A CN 201210409474 A CN201210409474 A CN 201210409474A CN 102946383 A CN102946383 A CN 102946383A
- Authority
- CN
- China
- Prior art keywords
- interface
- party
- information
- instruction
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 18
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000012795 verification Methods 0.000 claims abstract description 23
- 238000012544 monitoring process Methods 0.000 claims abstract description 21
- 238000004891 communication Methods 0.000 claims abstract description 10
- 230000004044 response Effects 0.000 claims abstract description 7
- 230000002452 interceptive effect Effects 0.000 claims description 21
- 230000004048 modification Effects 0.000 claims description 8
- 238000012986 modification Methods 0.000 claims description 8
- 238000002955 isolation Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 238000005314 correlation function Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种基于第三方公用接口的远程查询、修改病毒特征的方法,包括以下步骤:通过第三方公用通信接口接收来自外网终端的信息,所述外网终端位于外网中;实时或定期地监控接收的信息;监控到新接收的信息后,对发送信息的发送人账户、预留问题、指令内容进行依次校验,如果连续两次校验失败,则会自动断开该响应并报警,全部校验通过后进行下一步骤;执行信息中所包含的指令;将指令的执行结果通过所述第三方公用通信接口发送到外网终端。本发明基于第三方公用通讯接口,如邮件接口、即时聊天软件接口、短信接口等,有效的解决了工程师在外网环境中也能方便得到操作内网相关功能的权限的问题。
Description
技术领域
本发明涉及网络安全技术领域,主要涉及一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统。
背景技术
众所周知,当今互联网安全形势并不容乐观,安全攻防技术在不断的对抗中不断完善、成熟,无论是对新病毒特征的响应,还是对已知病毒特征的修改,谁赢得了时间,谁就掌握了绝对的话语权。
在各个公司都如此重视网络安全的形势下,内网和外网之间的屏障,已经成为了保障内网安全的不可缺少的一道防线。几乎全部的公司,在操作一些功能的时候,要求内网权限是必须校验的环节,尤其对于互联网安全企业,更是掌握了生杀大权,每一个小的病毒特征修改、发布更是要严格审核的;然而在时间如此宝贵的攻防对抗行业,一旦离开了公司内网,对于身在外网的工程师就需要繁琐的步骤和验证,才有可能进行对病毒特征的相关操作。而这些都浪费了大部分的时间。
现有技术大多是使用VPN连接到内网环境,但是这对工程师的要求比较高,不但需要计算机终端,还需要VPN令牌、足够带宽的网络,内网工作机正常运转等等,费时又费力。
发明内容
为了解决这个问题,赢得时间的同时又能方便的操作内网,本发明提出了一种基于第三方公用接口的远程查询、修改病毒特征的方法。所述方法在位于内网的内网服务器上执行,内网通过网络隔离墙与外网相连接,包括以下步骤:
步骤1、通过第三方公用通信接口接收来自外网终端的信息,所述外网终端位于外网中;
步骤2、实时或定期地监控接收的信息;
步骤3、监控到新接收的信息后,对发送信息的发送人账户、预留问题、指令内容进行依次校验,如果连续两次校验失败,则会自动断开该响应并报警,全部校验通过后进行下一步骤;
步骤4、执行信息中所包含的指令;
步骤5、将步骤4中指令的执行结果通过所述第三方公用通信接口发送到外网终端。
此外,本发明还提出了一种基于第三方公用接口的远程查询、修改病毒特征的系统。所述系统包括位于内网的内网服务器和位于外网的外网终端,内网通过网络隔离墙与外网相连接,所述内网服务器包括监控模块、安全模块、指令宏处理模块和交互模块,其中:
交互模块通过第三方公用通信接口接收来自外网终端的信息,
监控模块实时或定期地监控交互模块,监控到交互模块收取到新信息后立即将信息传递给安全模块;
安全模块在接收到监控模块传来的信息后,会对发送信息的发送人账户、预留问题、指令内容进行依次校验,如果连续两次校验失败,则会自动断开该响应并报警,全部校验通过后将信息中包含的指令发送给指令宏模块的指令宏接口;
指令宏模块为预设的功能接口API,通过执行包含在信息中指令实现预设的功能,并供技术人员查询、发布修改,指令宏模块的执行结果被发送给交互模块;
交互模块接收执行结果,并将指令宏模块的执行结果通过所述第三方公用通信接口发送到外网终端。
作为以上技术方案的一种改进,所述第三方公用通信接口包括邮件、即时通讯和短信通信接口。
作为以上技术方案的一种改进,所述外网为Internet。
本发明基于第三方公用通讯接口,如邮件接口、即时聊天软件接口、短信接口等,提出了在外网环境中通过远程交互的方式查询内网特征,并可以实现修改病毒特征的功能的方法,有效地解决了工程师不在内网环境中的情况下,也能方便得到操作内网相关功能的权限的问题。
附图说明
下面结合附图和实施例对本发明进一步说明,其中:
图1为本发明的流程图。
具体实施方式
如图1所示,在一个优选的实施例中,本发明所提出的方法在位于内网的内网服务器上执行,在这里内网可以是企业内部的局域网,外网是是Internet,两者被网络防火墙所隔离。当然,内网服务器具有Internet连接权限。
所述方法包括以下步骤:
步骤1、通过第三方公用通信接口接收来自外网终端的信息,所述外网终端位于外网中,其中的第三方通信接口包括常用的通信协议,比如邮件、即时通讯软件、短信等等;
步骤2、实时或定期地监控接收的信息;
步骤3、监控到新接收的信息后,对发送信息的发送人账户、预留问题、指令内容进行依次校验,如果连续两次校验失败,则会自动断开该响应并报警,全部校验通过后进行下一步骤;
步骤4、执行信息中所包含的指令;
步骤5、将步骤4中指令的执行结果作为反馈信息通过所述第三方公用通信接口发送到外网终端。
具体地,以上方法可由一计算机系统所实现,所述计算机系统包括与外网相连的内网服务器和实现以上方法的各个模块所组成。内网服务器与外网终端之间设有网络隔离墙,这里的内网可以是LAN或者Intranet,而外网可以是Internet。该内网服务器不能由普通PC终端替换,为了保证运行的稳定性和高效性,需要使用服务器7×24运行,机器要位于内网网络环境并且要求可以连接外网Internet。
所述模块包括监控模块、安全模块、指令宏处理模块和交互模块,以下逐一对这五个组成部分进行详细描述:
1. 交互模块
在本发明中,交互模块首先通过第三方公用通信接口接收来自外网终端的信息,其可以是邮件客户端,即时通信软件客户端,或者短信服务器,具有通过Internet或者其它途径收发信息的能力,实现与外网客户端的通信。
在最后,交互模块将指令宏的执行结果,通过发送接口API通过与外网相连的内网服务器(即通过以上所述的第三方公用通讯接口)发送到外网,与工程师进行实时交互。这里返回的结果可以通过监控渠道进行返回,如‘回复邮件’、‘回复短信’、‘回复IM消息’。
2. 监控模块
运行监控模块运行在内网服务器终端上。在这个优选的实施例中,该监控模块可以实施为在计算机上运行的程序,比如一个多元化的监控程序,其实时监控交互模块,收取信息。在此使用了但不限于‘邮件监控’、‘短信监控’、‘即时通讯程序监控’。监控模块会监控上述指定通讯程序的账户,一旦监控到新信息,立即将信息传给安全模块。
3.安全模块
在接收到监控模块传来的消息后,安全模块会对发送消息的账户、预留问题、指令内容进行依次校验。当发送人账号通过验证后,再校验预留问题,最后对发送的指令内容进行校验。如果连续两次校验失败,则会自动断开该响应,并报警。全部校验通过后会将指令发送给指令宏处理模块。
4.指令宏模块
指令宏模块是预设的各种功能接口API,工程师通过很短的指令API,就可以操作实现预设好的各种复杂功能,以实现所需的远程查询、发布修改等功能。其执行包含在信息中的指令,指令的执行结果被发送给交互模块。交互模块再将执行结果反馈给用户(详见第1点对交互模块的说明)。
本发明基于第三方公用通讯接口,如邮件接口、即时聊天软件接口、短信接口等,提出了在外网环境中通过远程交互的方式查询内网特征,并可以实现修改病毒特征的功能的方法,有效的解决了工程师不在内网环境中的情况下,也能方便得到操作内网相关功能的权限的问题。
当然,本发明除了上述实施方式之外,其它等同技术方案也应当在其保护范围之内。
Claims (6)
1.一种基于第三方公用接口的远程查询、修改病毒特征的方法,其在位于内网的内网服务器上执行,内网通过网络隔离墙与外网相连接,其特征在于,包括以下步骤:
步骤1、通过第三方公用通信接口接收来自外网终端的信息,所述外网终端位于外网中;
步骤2、实时或定期地监控接收的信息;
步骤3、监控到新接收的信息后,对发送信息的发送人账户、预留问题、指令内容进行依次校验,如果连续两次校验失败,则会自动断开该响应并报警,全部校验通过后进行下一步骤;
步骤4、执行信息中所包含的指令;
步骤5、将步骤4中指令的执行结果通过所述第三方公用通信接口发送到外网终端。
2.根据权利要求1所述的基于第三方公用接口的远程查询、修改病毒特征的方法,其特征在于:所述第三方公用通信接口包括邮件、即时通讯和短信通信接口。
3.根据权利要求1所述的基于第三方公用接口的远程查询、修改病毒特征的方法,其特征在于:所述外网为Internet。
4.一种基于第三方公用接口的远程查询、修改病毒特征的系统,包括位于内网的内网服务器和位于外网的外网终端,内网通过网络隔离墙与外网相连接,其特征在于:所述内网服务器包括监控模块、安全模块、指令宏处理模块和交互模块,其中:
交互模块通过第三方公用通信接口接收来自外网终端的信息;
监控模块实时或定期地监控交互模块,监控到交互模块收取到新信息后立即将信息传递给安全模块;
安全模块在接收到监控模块传来的信息后,对发送信息的发送人账户、预留问题、指令内容进行依次校验,如果连续两次校验失败,则会自动断开该响应并报警,全部校验通过后将信息中包含的指令发送给指令宏模块的指令宏接口;
指令宏模块为预设的功能接口API,通过执行包含在信息中指令实现预设的功能,并供技术人员查询、发布修改,指令宏模块的执行结果被发送给交互模块;
交互模块接收执行结果,并将指令宏模块的执行结果通过所述第三方公用通信接口发送到外网终端。
5.根据权利要求4所述的基于第三方公用接口的远程查询、修改病毒特征的系统,其特征在于:所述第三方公用通信接口包括邮件、即时通讯和短信通信接口。
6.根据权利要求5所述的基于第三方公用接口的远程查询、修改病毒特征的系统,其特征在于:所述外网为Internet。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210409474.2A CN102946383B (zh) | 2012-10-24 | 2012-10-24 | 一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210409474.2A CN102946383B (zh) | 2012-10-24 | 2012-10-24 | 一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102946383A true CN102946383A (zh) | 2013-02-27 |
| CN102946383B CN102946383B (zh) | 2015-11-18 |
Family
ID=47729290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210409474.2A Active CN102946383B (zh) | 2012-10-24 | 2012-10-24 | 一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102946383B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105892299A (zh) * | 2016-03-30 | 2016-08-24 | 本钢板材股份有限公司 | 基于串口连接的计算机远程控制系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030159064A1 (en) * | 2002-02-15 | 2003-08-21 | Kabushiki Kaisha Toshiba | Computer virus generation detection apparatus and method |
| CN1809821A (zh) * | 2003-03-03 | 2006-07-26 | 微软公司 | 用于防止垃圾邮件的反馈循环 |
| US20090216868A1 (en) * | 2008-02-21 | 2009-08-27 | Microsoft Corporation | Anti-spam tool for browser |
| CN102045309A (zh) * | 2009-10-14 | 2011-05-04 | 上海可鲁系统软件有限公司 | 一种用于防止计算机病毒攻击的方法和装置 |
-
2012
- 2012-10-24 CN CN201210409474.2A patent/CN102946383B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030159064A1 (en) * | 2002-02-15 | 2003-08-21 | Kabushiki Kaisha Toshiba | Computer virus generation detection apparatus and method |
| CN1809821A (zh) * | 2003-03-03 | 2006-07-26 | 微软公司 | 用于防止垃圾邮件的反馈循环 |
| US20090216868A1 (en) * | 2008-02-21 | 2009-08-27 | Microsoft Corporation | Anti-spam tool for browser |
| CN102045309A (zh) * | 2009-10-14 | 2011-05-04 | 上海可鲁系统软件有限公司 | 一种用于防止计算机病毒攻击的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 郑 宇, 马蔚吟, 宋宝莲, 罗建平: "一种基于PXE技术的计算机病毒防护方法", 《计算机与现代化》, 15 April 2009 (2009-04-15) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105892299A (zh) * | 2016-03-30 | 2016-08-24 | 本钢板材股份有限公司 | 基于串口连接的计算机远程控制系统及方法 |
| CN105892299B (zh) * | 2016-03-30 | 2019-05-03 | 本钢板材股份有限公司 | 基于串口连接的计算机远程控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102946383B (zh) | 2015-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9973567B2 (en) | System and method for terminal management in a home network using a virtual client | |
| CN100493045C (zh) | 一种群组消息发送方法及发送客户端和系统 | |
| CN107959715B (zh) | 基于无线通讯的远程终端信息识别软件方法 | |
| CN100566259C (zh) | 一种使im群与聊天室互通聊天信息的方法及系统 | |
| CN104093080A (zh) | 智能电视机远程调试系统及方法 | |
| CN204652411U (zh) | 一种基于智能设备的匹配组网 | |
| CN105490872B (zh) | 一种网络即时通讯数据信息实时监控系统及监控方法 | |
| WO2005002126A3 (en) | Self-contained instant messaging appliance | |
| CN101138219A (zh) | 应用与客户机之间的通信方法 | |
| CN101808112A (zh) | 一种基于telnet和代理的设备远程维护方法 | |
| CN102957730B (zh) | 数据传输方法和系统 | |
| CN106027489B (zh) | 互联网联机的方法、装置及系统 | |
| CN106656760B (zh) | 一种基于消息队列的消息传递方法及系统 | |
| CN102946383B (zh) | 一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统 | |
| US12107835B2 (en) | Secure remote access to historical data | |
| CN105243002A (zh) | 一种消息中间件的监控方法和系统 | |
| CN103546487A (zh) | 一种基于ios平台的移动办公装置 | |
| KR101111228B1 (ko) | 그룹 메시지 서비스 방법 | |
| CN103973485A (zh) | 基于固定端口的运维管理系统及方法 | |
| CN109714243A (zh) | 一种群聊交互方法及装置 | |
| CN113382023A (zh) | 一种专网跨网监管的方法和系统 | |
| CN105099896A (zh) | 邮件传输方法及用于邮件传输的设备 | |
| US9521096B2 (en) | Computer telephony integration with connection of the computer via a presence-server | |
| CN105404811B (zh) | 电力控制系统间的控制方法、装置及系统 | |
| CN110311932A (zh) | 一种私有云远程控制网关的方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191126 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Seal Interest Technology Co., Ltd. Address before: 519000, No. 10, main building, No. 6, science Road, Harbour Road, Tang Wan Town, Guangdong, Zhuhai, 601F Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |