[go: up one dir, main page]

CN103514407B - 从办公网传输到生产网的音视频文件的杀毒方法和系统 - Google Patents

从办公网传输到生产网的音视频文件的杀毒方法和系统 Download PDF

Info

Publication number
CN103514407B
CN103514407B CN201310422069.9A CN201310422069A CN103514407B CN 103514407 B CN103514407 B CN 103514407B CN 201310422069 A CN201310422069 A CN 201310422069A CN 103514407 B CN103514407 B CN 103514407B
Authority
CN
China
Prior art keywords
audio
video document
level
server
disinfection server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310422069.9A
Other languages
English (en)
Other versions
CN103514407A (zh
Inventor
王学奎
卢怡鹏
温晓瑶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING TV STATION
China Digital Video Beijing Ltd
Original Assignee
BEIJING TV STATION
China Digital Video Beijing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING TV STATION, China Digital Video Beijing Ltd filed Critical BEIJING TV STATION
Priority to CN201310422069.9A priority Critical patent/CN103514407B/zh
Publication of CN103514407A publication Critical patent/CN103514407A/zh
Application granted granted Critical
Publication of CN103514407B publication Critical patent/CN103514407B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明提供了一种从办公网传输到生产网的音视频文件的杀毒方法和系统,所述方法包括:办公网客户端对待发送到生产网的音视频文件进行安全过滤,并在过滤后将所述音视频文件发送到防毒墙;所述防毒墙的嵌入杀毒模块对所述音视频文件进行一次杀毒后,将所述音视频文件发送到一级杀毒服务器;一级杀毒服务器对所述音视频文件进行按帧切分,对每帧音视频文件进行二次杀毒后,添加上每帧音视频文件对应的特征标识,通过USB通用串行总线发送到生产网的二级杀毒服务器;所述二级杀毒服务器按照各帧音视频文件携带的特征标识对各帧音视频文件的安全性进行校验,并进行对所述音视频文件进行三次杀毒。

Description

从办公网传输到生产网的音视频文件的杀毒方法和系统
技术领域
本发明涉及网络领域,特别是涉及一种从办公网传输到生产网的音视频文件的杀毒方法,以及一种从办公网传输到生产网的音视频文件的杀毒系统。
背景技术
随着新媒体的发展,电视新闻媒体要想在的当今信息爆炸的环境下得以更好地生存,就不得不重视新媒体对传统媒体造成的重大威胁,无处不在的新闻传播者,以及无可比拟的新闻时效性,都给现有新闻带来了巨大冲击。电视台的编辑记者们的新闻来源已不再仅限于专题、调查采访、专访等传统方式的获取,网络信息、手机上传等方式加速新闻的时效性,需要记者们快速将获取到的素材信息从办公网(或通过外部移动存储设备)导入到生产网的各个制作机房中进行编辑制作。
目前,在办公网和生产网之间正在使用的数据安全交换系统,主要是部署在生产网的多套三级传输杀毒工作站,工作站之间由USB(通用串行总线)共享线缆相连,实现三级传输和三级杀毒。
在传输文件时,传输端将待传输的数据按照一定的大小切片,相应的接收端的工作站对各个切片进行杀毒,然后将杀毒后的多个切片拼接为一个完整的文件。
以上背景技术中存在的问题是:
首先,这种传输方式中三个工作站在传输环节中均有作为接收端,造成生产网的工作站的服务压力较大;三次杀毒中通过两次USB摆渡传输,需要消耗大量的时间,导致文件传输效率低下;由于传输杀毒工作站采用分布式部署在生产网的各个楼层的各个制作室,如果出现问题不便于维护和管理;采用三级杀毒,如果传输出现拥堵,不方便排查问题。
发明内容
本发明提供了一种从办公网传输到生产网的音视频文件的杀毒方法及系统,以克服上述问题或者至少部分地解决上述问题。
为了解决上述问题,本发明公开了一种(该部分与权利要求基本相同,为了不增加您的阅读量,其他部分没问题后拷贝添加即可)
与现有技术相比,本发明包括以下优点:
相比于背景技术中采用生产网的三级工作站进行杀毒,依据本发明实施例,在将音视频文件从办公网客户端传输到生产网的过程中,增加防毒墙和两个杀毒服务器进行三次杀毒,避免给生产网的工作站带来的压力。
由于杀毒的工作由传输端完成,在按帧切分后先杀毒再传输到下一个节点,也无需作为最终接收端的生产网工作站对文件进行杀毒,大大减轻了生产网的服务压力,利于接收端轻量化,尽量减少其所部署的程序,节省空间,提高了接收端的稳定性;并且,按帧传输的方式相比于现有技术中按切片传输的方式,可以减少带宽的占用。
并且,本发明实施例中采用了防毒墙进行一次杀毒,在同样实现了三次杀毒的前提下,只需要进行一次USB摆渡传输,减少了音视频文件的传输时间,还可以提高文件传输效率。
由于本发明实施例采用了专门的杀毒服务器进行杀毒,便于对杀毒任务进行维护和管理,在具体的实现中,可以构建了包括多条USB传输链路,从而可以提高服务利用率和任务的处理效率,也可以进一步提高传输效率。
附图说明
图1是本发明实施例所述一种从办公网传输到生产网的音视频文件的杀毒方法的流程图;
图2是本发明实施例所述一种从办公网传输到生产网的音视频文件的杀毒系统的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
下面通过实施例对本发明所述方法的实现流程进行详细说明。
参照图1,其示出了本发明实施例所述一种从办公网传输到生产网的音视频文件的杀毒方法的流程图。
步骤101、办公网客户端对待发送到生产网的音视频文件进行安全过滤,并在过滤后将所述音视频文件发送到防毒墙。
本发明实施例中,由办公网的客户端发起对音视频文件的传输,在传输前,可以先进行一次安全过滤,具体而言,可以在客户端部署驱动级文件类型屏蔽程序,将常用的制作格式文件以外的文件类型全部屏蔽,例如,通过配置文件类型白名单,其中包括安全的文件类型,若待传输的音视频文件的类型不在白名单上,则过滤掉该文件,从而尽可能在数据导入源头就阻止或降低病毒的威胁。
步骤102、所述防毒墙的嵌入杀毒模块对所述音视频文件进行一次杀毒后,将所述音视频文件发送到一级杀毒服务器。
防毒墙是指部署在企业网络和互联网的连接处(网关),主要作用是将各种恶性流行病毒查杀、过滤在企业网络之外,防毒墙基于协议栈工作,与办公网客户端之间为TCP连接。本发明实施例中,在防毒墙部署NIPS嵌入杀毒模块,对音视频文件进行第一次的杀毒。
本发明实施例中,所述将所述音视频文件发送到一级杀毒服务器的步骤包括:
子步骤S11、将所述音视频文件通过FTP文件传输协议发送到FTP服务器集群;
子步骤S12、由所述FTP服务器集群将所述音视频文件转发到所述一级杀毒服务器。
本发明实施例中,音视频文件首先发送到FTP服务器集群,由FTP服务器集群进一步转发到一级杀毒服务器,由于采用了FTP上传的机制,摆脱了以前远程传输的缺陷,如:不能进行断点续传,受2GB传输大小的限制。其中,FTP服务器集群接收和转发音视频文件时可以采用负载均衡的方式,由其中一个优先级最高的或是负载量最小的FTP服务器来完成,可以减轻FTP传输的瓶颈,FTP服务器建立了负载均衡,排除了FTP的单点故障。
步骤103、一级杀毒服务器对所述音视频文件进行按帧切分,对每帧音视频文件进行二次杀毒后,添加上每帧音视频文件对应的特征标识,通过USB通用串行总线发送到生产网的二级杀毒服务器。
本发明实施例中,一级杀毒服务器在接收到音视频文件后对文件按帧切分,并对每帧文件进行二次杀毒,杀毒后的文件通过USB通用串行总线发送到二级杀毒服务器,即一次摆渡,二级杀毒服务器在生产网端。按帧传输的方式相比于现有技术中按切片传输的方式,可以减少带宽的占用。
其中,在杀毒后在每帧文件添加对应的特征标识,用以后续对每帧文件进行校验,所述特征标识通过对一帧音视频文件所对应的文件内容,按照信息摘要算法进行计算得到,信息摘要算法即MD5(Message-Digest Algorithm5),MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式,就是把一个任意长度的字节串变换成一定长的十六进制数字串,可以确保信息传输完整一致。
本发明实施例中,一级杀毒服务器可以采用双USB专用传输线缆,与二级杀毒服务器连接。第二条USB链路传输任务反馈消息,实现任务消息与实体数据传输互补影响。
本发明实施例中,一级杀毒服务器可以采用双USB专用传输线缆,与二级杀毒服务器连接。一条USB线缆用于从一级杀毒服务器向二级杀毒服务器发送音视频文件,另一条USB线缆用传输任务反馈消息,实现任务消息与实体数据传输互补影响。
步骤104、所述二级杀毒服务器按照各帧音视频文件携带的特征标识对各帧音视频文件的安全性进行校验,并进行对所述音视频文件进行三次杀毒。
二级杀毒服务器接收到各帧音视频文件后,首先按照特征标识对各个音视频文件进行安全性校验,具体而言,二级杀毒服务器可以包括多个特征标识以及对应的安全性。安全性可以分为多个级别,例如,一级安全,二级安全等,根据特征标识可以获知每帧文件的安全性,具体的,特征标识对应的安全性可以根据用户的应用环境和需求来自定。
在进行安全性校验后,二级杀毒服务器可以进一步对音视频文件进行第三次的杀毒。相比于背景技术中采用生产网的三级工作站进行杀毒,依据本发明实施例,在将音视频文件从办公网客户端传输到生产网的过程中,增加防毒墙和两个杀毒服务器,采用防毒墙和两个杀毒服务器依次进行三次杀毒,从而可以避免给生产网的工作站带来的压力。并且,在同样实现了三次杀毒的前提下,只需要进行一次USB摆渡传输,减少了音视频文件的传输时间,还可以提高文件传输效率。
由于杀毒的工作由传输端完成,在按帧切分后先杀毒再传输到下一个节点,也无需作为最终接收端的生产网工作站对文件进行杀毒,大大减轻了生产网的服务压力,利于接收端轻量化,尽量减少其所部署的程序,节省空间,提高了接收端的稳定性。
并且,由于本发明实施例采用了专门的杀毒服务器进行杀毒,便于对杀毒任务进行维护和管理。
在具体的实现中,防毒墙和两台杀毒传输服务器可以均采用不同厂商的病毒特征库。
在具体的实现中,所述方法还可以包括:
在对各帧音视频文件的校验结果为安全后,将各帧音视频文件合并为一个完整的音视频文件。
通过本发明实施例,将音视频文件按帧切片传输到第二杀毒服务器后,可以进一步将同属于一个音视频文件的多个帧进行合并,从而得到杀毒后的完整的音视频文件。
在具体的实现中,还可以对所述防毒墙、所述一级杀毒服务器的杀毒程序以及所述二级杀毒服务器的杀毒程序进行更新,可以部署具有统一集中管理功能的防恶意代码和杀毒软件,并定期更新防恶意代码、杀毒软件版本。
进一步优选的,所述一级杀毒服务器和二级杀毒服务器包括多组,在将所述音视频文件发送到一级杀毒服务器之前,所述方法还包括:
按照预置的各个一级杀毒服务器的优先级,选择优先级最高的一级杀毒服务器作为发送所述音视频文件的对象。
或,获取各个一级杀毒服务器的负载量,选择负载量最小的一级杀毒服务器作为发送所述音视频文件的对象。
在具体的实现中,可以构建多条USB传输链路,每条链路分别包括相应的一级杀毒服务器和二级杀毒服务器,将所述音视频文件发送到一级杀毒服务器之前首先选择一条链路进行数据传输。优选地,多条链路可以共用同一个防毒墙,也可以分别采用一个防火墙。
可以针对各条链路的一级杀毒服务器设置不同的优先级,当需要传输数据时,选择优先级最高的一个作为发送所述音视频文件的对象,也可以临时判断各个一级杀毒服务器的负载量,可以按照各个一级杀毒服务器的负载量进行选择,为实现负载均衡,可以选择负载最小的一个一级杀毒服务器进行数据传输。从而对于导入数据任务,能够实现任务的自动分配,即能够实现杀毒传输集群的负载均衡。
采用多USB传输链路的方式可以提高服务利用率和任务的处理效率,也可以进一步提高传输效率。
需要说明的是,对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必需的。
基于上述方法实施例的说明,本发明还提供了相应的在文件传输过程中转码的装置实施例,来实现上述方法实施例所述的内容。
参照图2,其示出了本发明实施例所述一种从办公网传输到生产网的音视频文件的杀毒系统的结构框图,具体可以包括:
办公网客户端201、防毒墙202、一级杀毒服务器203和二级杀毒服务器204;
所述办公网客户端201,用于对待发送到生产网的音视频文件进行安全过滤,并在过滤后将所述音视频文件发送到防毒墙;
所述防毒墙202,用于采用嵌入杀毒模块对所述音视频文件进行一次杀毒后,将所述音视频文件发送到一级杀毒服务器;
所述一级杀毒服务器203,用于对所述音视频文件进行按帧切分,对每帧音视频文件进行二次杀毒后,添加上每帧音视频文件对应的特征标识,通过USB通用串行总线发送到生产网的二级杀毒服务器;
所述二级杀毒服务器204,用于按照各帧音视频文件携带的特征标识对各帧音视频文件的安全性进行校验,并进行对所述音视频文件进行三次杀毒。
本发明实施例中,优选地,所述特征标识通过对一帧音视频文件所对应的文件内容,按照信息摘要算法进行计算得到;
所述二级杀毒服务器,还用于在对各帧音视频文件的校验结果为安全后,将各帧音视频文件合并为一个完整的音视频文件。
本发明实施例中,优选地,所述防毒墙,具体用于将所述音视频文件通过FTP文件传输协议发送到FTP服务器集群,以由所述FTP服务器集群将所述音视频文件转发到所述一级杀毒服务器。
本发明实施例中,优选地,防毒墙、一级杀毒服务器和二级杀毒服务器,分别还用于对杀毒程序进行更新。
本发明实施例中,优选地,所述一级杀毒服务器和二级杀毒服务器包括多组;
所述防毒墙,还用于按照预置的各个一级杀毒服务器的优先级,选择优先级最高的一级杀毒服务器作为发送所述音视频文件的对象;
或,获取各个一级杀毒服务器的负载量,选择负载量最小的一级杀毒服务器作为发送所述音视频文件的对象。
相比于背景技术中采用生产网的三级工作站进行杀毒,依据本发明实施例,在将音视频文件从办公网客户端传输到生产网的过程中,增加防毒墙和两个杀毒服务器进行三次杀毒,避免给生产网的工作站带来的压力。
由于杀毒的工作由传输端完成,在按帧切分后先杀毒再传输到下一个节点,也无需作为最终接收端的生产网对文件进行杀毒,大大减轻了生产网的服务压力,利于接收端轻量化,尽量减少其所部署的程序,节省空间,提高了接收端的稳定性;并且,按帧传输的方式相比于现有技术中按切片传输的方式,可以减少带宽的占用。
并且,本发明实施例中采用了防毒墙进行一次杀毒,在同样实现了三次杀毒的前提下,只需要进行一次USB摆渡传输,减少了音视频文件的传输时间,还可以提高文件传输效率。
由于本发明实施例采用了专门的杀毒服务器进行杀毒,便于对杀毒任务进行维护和管理,在具体的实现中,可以构建了包括多条USB传输链路,从而可以提高服务利用率和任务的处理效率,也可以进一步提高传输效率。
对于上述从办公网传输到生产网的音视频文件的杀毒系统的实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见图1所示方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域技术人员易于想到的是:上述各个实施例的任意组合应用都是可行的,故上述各个实施例之间的任意组合都是本发明的实施方案,但是由于篇幅限制,本说明书在此就不一一详述了。
本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
在本发明中,“组件”、“装置”、“系统”等等指应用于计算机的相关实体,如硬件、硬件和软件的组合、软件或执行中的软件等。详细地说,例如,组件可以、但不限于是运行于处理器的过程、处理器、对象、可执行组件、执行线程、程序和/或计算机。还有,运行于服务器上的应用程序或脚本程序、服务器都可以是组件。一个或多个组件可在执行的过程和/或线程中,并且组件可以在一台计算机上本地化和/或分布在两台或多台计算机之间,并可以由各种计算机可读介质运行。组件还可以根据具有一个或多个数据包的信号,例如,来自一个与本地系统、分布式系统中另一组件交互的,和/或在因特网的网络通过信号与其它系统交互的数据的信号通过本地和/或远程过程来进行通信。
最后,还需要说明的是,在本文中,术语“包括”、“包含”,不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
以上对本发明所提供的一种从办公网传输到生产网的音视频文件的杀毒方法及系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种从办公网传输到生产网的音视频文件的杀毒方法,其特征在于,包括:
办公网客户端对待发送到生产网的音视频文件进行安全过滤,并在过滤后将所述音视频文件发送到防毒墙;
所述防毒墙的嵌入杀毒模块对所述音视频文件进行一次杀毒后,将所述音视频文件发送到一级杀毒服务器;
一级杀毒服务器对所述音视频文件进行按帧切分,对每帧音视频文件进行二次杀毒后,添加上每帧音视频文件对应的特征标识,通过USB通用串行总线发送到生产网的二级杀毒服务器;
所述二级杀毒服务器按照各帧音视频文件携带的特征标识对各帧音视频文件的安全性进行校验,并对所述音视频文件进行三次杀毒
其中,所述一级杀毒服务器和二级杀毒服务器包括多组,在所述将所述音视频文件发送到一级杀毒服务器之前,还包括:
按照预置的各个一级杀毒服务器的优先级,选择优先级最高的一级杀毒服务器作为发送所述音视频文件的对象;
或,获取各个一级杀毒服务器的负载量,选择负载量最小的一级杀毒服务器作为发送所述音视频文件的对象。
2.根据权利要求1所述的方法,其特征在于,所述特征标识通过对一帧音视频文件所对应的文件内容,按照信息摘要算法进行计算得到,所述方法还包括:
在对各帧音视频文件的校验结果为安全后,将各帧音视频文件合并为一个完整的音视频文件。
3.根据权利要求1所述的方法,其特征在于,所述将所述音视频文件发送到一级杀毒服务器的步骤包括:
将所述音视频文件通过FTP文件传输协议发送到FTP服务器集群;
由所述FTP服务器集群将所述音视频文件转发到所述一级杀毒服务器。
4.根据权利要求1所述的方法,其特征在于,还包括:
对所述防毒墙、所述一级杀毒服务器的杀毒程序以及所述二级杀毒服务器的杀毒程序进行更新。
5.一种从办公网传输到生产网的音视频文件的杀毒系统,其特征在于,包括:
办公网客户端、防毒墙、一级杀毒服务器和二级杀毒服务器;
所述办公网客户端,用于对待发送到生产网的音视频文件进行安全过滤,并在过滤后将所述音视频文件发送到防毒墙;
所述防毒墙,用于采用嵌入杀毒模块对所述音视频文件进行一次杀毒后,将所述音视频文件发送到一级杀毒服务器;
所述一级杀毒服务器,用于对所述音视频文件进行按帧切分,对每帧音视频文件进行二次杀毒后,添加上每帧音视频文件对应的特征标识,通过USB通用串行总线发送到生产网的二级杀毒服务器;
所述二级杀毒服务器,用于按照各帧音视频文件携带的特征标识对各帧音视频文件的安全性进行校验,并对所述音视频文件进行三次杀毒;
其中,所述一级杀毒服务器和二级杀毒服务器包括多组;
所述防毒墙,还用于按照预置的各个一级杀毒服务器的优先级,选择优先级最高的一级杀毒服务器作为发送所述音视频文件的对象;
或,获取各个一级杀毒服务器的负载量,选择负载量最小的一级杀毒服务器作为发送所述音视频文件的对象。
6.根据权利要求5所述的系统,其特征在于,所述特征标识通过对一帧音视频文件所对应的文件内容,按照信息摘要算法进行计算得到;
所述二级杀毒服务器,还用于在对各帧音视频文件的校验结果为安全后,将各帧音视频文件合并为一个完整的音视频文件。
7.根据权利要求5所述的系统,其特征在于,所述防毒墙,具体用于将所述音视频文件通过FTP文件传输协议发送到FTP服务器集群,以由所述FTP服务器集群将所述音视频文件转发到所述一级杀毒服务器。
8.根据权利要求5所述的系统,其特征在于,所述防毒墙、一级杀毒服务器和二级杀毒服务器,分别还用于对杀毒程序进行更新。
CN201310422069.9A 2013-09-16 2013-09-16 从办公网传输到生产网的音视频文件的杀毒方法和系统 Expired - Fee Related CN103514407B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310422069.9A CN103514407B (zh) 2013-09-16 2013-09-16 从办公网传输到生产网的音视频文件的杀毒方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310422069.9A CN103514407B (zh) 2013-09-16 2013-09-16 从办公网传输到生产网的音视频文件的杀毒方法和系统

Publications (2)

Publication Number Publication Date
CN103514407A CN103514407A (zh) 2014-01-15
CN103514407B true CN103514407B (zh) 2019-02-22

Family

ID=49897112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310422069.9A Expired - Fee Related CN103514407B (zh) 2013-09-16 2013-09-16 从办公网传输到生产网的音视频文件的杀毒方法和系统

Country Status (1)

Country Link
CN (1) CN103514407B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110019092B (zh) * 2017-12-27 2021-07-09 华为技术有限公司 数据存储的方法、控制器和系统
CN109951688B (zh) * 2018-10-23 2021-01-29 和宇健康科技股份有限公司 一种实现连续性场景关联挖掘的视频监控系统及方法
CN109151398A (zh) * 2018-10-23 2019-01-04 王龙 一种视频监控系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101909067A (zh) * 2010-08-26 2010-12-08 北京天融信科技有限公司 安全网关集群防病毒的方法及系统
CN102196015A (zh) * 2010-03-12 2011-09-21 新奥特(北京)视频技术有限公司 一种基于文稿系统的内外网数据的传输方法和系统
CN103248609A (zh) * 2012-02-06 2013-08-14 同方股份有限公司 一种端到端的数据检测系统、装置和方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9167000B2 (en) * 2006-02-14 2015-10-20 Ca, Inc. Dynamic threat event management system and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102196015A (zh) * 2010-03-12 2011-09-21 新奥特(北京)视频技术有限公司 一种基于文稿系统的内外网数据的传输方法和系统
CN101909067A (zh) * 2010-08-26 2010-12-08 北京天融信科技有限公司 安全网关集群防病毒的方法及系统
CN103248609A (zh) * 2012-02-06 2013-08-14 同方股份有限公司 一种端到端的数据检测系统、装置和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于鲁棒哈希的视频拷贝检测技术研究;聂秀山;《中国博士学位论文全文数据库信息科技辑》;20120615(第6期);正文第37-38页,第71页,第76页

Also Published As

Publication number Publication date
CN103514407A (zh) 2014-01-15

Similar Documents

Publication Publication Date Title
DE112018007007T5 (de) Verteilte selbstsouveräne identitäten zur virtualisierung von netzwerkfunktionen
CN104243496B (zh) 一种软件定义网跨域安全代理方法和系统
CN111314339B (zh) 数据传输方法及装置
CN106330465B (zh) 一种分布式时间戳的处理方法、服务器及系统
CN106453474A (zh) 在不稳定网络环境中的大文件的网络传输
CN104378234B (zh) 跨数据中心的数据传输处理方法及系统
CN107169364B (zh) 一种数据保全方法及相关系统
CN109889521A (zh) 存储器、通信通道复用实现方法、装置和设备
CN115361143B (zh) 跨域数据传输方法及装置、电子设备、计算机可读介质
CN103514407B (zh) 从办公网传输到生产网的音视频文件的杀毒方法和系统
CN112416396B (zh) 一种应用程序更新方法和系统
Jain et al. SCADA security: a review and enhancement for DNP3 based systems
CN107070942A (zh) 一种数据保全方法及相关系统
CN109660565A (zh) 一种隔离网闸设备和实现方法
CN104219298A (zh) 集群系统及其数据备份的方法
CN103516789B (zh) 从办公网到生产网的传输数据的管理方法和系统
CN201387555Y (zh) 一种综合远程监控系统
CN108696390A (zh) 一种软件定义的网络安全设备和方法
CN102546628A (zh) 一种样本鉴定方法及系统
CN116647346A (zh) 证书更新方法和装置、电子设备及存储介质
Moreland Jr et al. Service‐Oriented Architecture (SOA) Instantiation within a Hard Real‐Time, Deterministic Combat System Environment
CN109005250A (zh) 用于访问服务端的方法和装置
Robertson Advanced synchrophasor protocol (asp) development and demonstration project
CN103428201A (zh) 一种多链路网络信息交互方法和系统
CN209419652U (zh) 一种隔离网闸设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190222