(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210422312.6 (22)申请日 2022.04.21 (71)申请人 成都安恒信息技 术有限公司 地址 610000 四川省成 都市自由贸易试验 区成都高新区天府 大道北段1480号高 新孵化园6号楼1 10室 (72)发明人 肖娟　何恐　吴飞　 (74)专利代理 机构 成都君合集专利代理事务所 (普通合伙) 51228 专利代理师 张鸣洁 (51)Int.Cl. G06F 16/23(2019.01) G06F 16/901(2019.01) G06K 9/62(2022.01) (54)发明名称 一种通过更新病毒库对安全设备进行测试 的方法及系统 (57)摘要 本发明涉及网络病毒库测试技术领域， 公开 了一种通过更新病毒库对安全设备进行测试的 方法， 步骤S1.收集病毒源代码， 对病毒源代码进 行树状图分类， 并存入病毒服务器的病毒更新库 中； 步骤S2.通过病毒服务器将病毒更新库中的 病毒进行更新； 步骤S3.将病毒服务器和待测安 全设备连接； 步骤S4.当病毒更新库更新新的病 毒时， 立即触发发送病毒的信息指令， 将病毒发 送至待测安全设备， 测试待测安全设备的安全 性。 本发明还公开了一种通过更新病毒库对安全 设备进行测试的系统。 本发明不仅通过支持各种 病毒的发送 来达到测试安全设备的目的， 还通过 向病毒库发送请求来获取病毒文件达到升级病 毒特征库的目的。 权利要求书2页 说明书5页 附图3页 CN 114840538 A 2022.08.02 CN 114840538 A 1.一种通过更新病毒库对安全设备进行测试的方法， 其特征在于， 包括以下步骤：  步 骤S1.收集病毒源代码， 对病毒源代码进行树状图分类， 并存入病毒服务器的病毒更新库 中； 步骤S2.通过病毒服务器将病毒更新库中的病毒进行更新；  步骤S3.将病毒服务器和 待测安全设备连接；  步骤S4.当病毒更新库更新新的病毒时， 立即触发发送病毒的信息指 令， 将病毒发送至待测安全设备， 测试待测安全设备的安全性。 2.根据权利要求1所述的一种通过更新病毒库对安全设备进行测试的方法， 其特征在 于， 所述步骤S1包括：  使用C语言对病毒源代码进行多叉树状图分类。 3.根据权利要求2所述的一种通过更新病毒库对安全设备进行测试的方法， 其特征在 于， 包括：  在多叉树状图的最顶部设置病毒类型种类作为基准type， 并依次将病毒进行分 类。 4.根据权利要求1所述的一种通过更新病毒库对安全设备进行测试的方法， 其特征在 于， 所述步骤S2包括：  病毒服务器发送更新病毒的指令信号；  病毒更新库接收到指 令信号 后将病毒源代码上传至多叉树状图分类下的指定目录中。 5.根据权利要求4所述的一种通过更新病毒库对安全设备进行测试的方法， 其特征在 于， 所述将病毒源代码上传至多 叉树状图的方法包括：  步骤a1.读取命令行数据， 判断是够 是update命令， 如果是， 提取update后面的参数并进入步骤a2， 如果否， 执行其他命令；  步 骤a2.提取update后面的参数后， 对提取后的参数格式进行校验， 判断参数格式是否正确， 如果是， 进入步骤a3判断参数格式对应的病毒 更新库目录是否存在， 如果否， 返回并判定参 数格式错误， 重新提取参数； 所述参数格式包括路径名格式；  步骤a3.如果存在病毒 更新库 目录， 直接将提取 的参数添加进病毒更新库目录， 如果否， 新建病毒更新库目录， 并将病毒 源代码添加进 去。 6.根据权利要求1所述的一种通过更新病毒库对安全设备进行测试的方法， 其特征在 于， 所述步骤S4中将病毒发送至待测安全设备的方式包括ht tp、 smtp、 imap、 ftp、 NFS和SMB。 7.根据权利要求1所述的一种通过更新病毒库对安全设备进行测试的方法， 其特征在 于， 所述步骤S4中测试待测安全设备的安全性的方法包括：  步骤b1.读取病毒的信息指 令， 即读取命令行数据；  步骤b2.判断上传方式， 判断上传方式是否为http、 smtp、 imap、 ftp、 NFS和SMB方式， 如果是， 上传承重， 如果否， 直接返回上传方式不对， 上传失败；  步骤b3.判 断病毒源代码是否有效， 判断病毒源代码的格式， 并判断病毒源代码是否有空， 判断到病毒 源代码格式错误或为空时直接返回病毒源代码不正确， 上传失败；  步骤b4.判断IP端口是 否有效， 先判断IP端口的格式是否正确， 如果否， 上传失败； 如果是， 再通过ping命令判断IP 是否可达， 不可达就直接返回IP不可达， 上传失败；  步骤b5.确认上述数据都正确之后再根 据上传的方式构造数据包， 发送给待测设备。 8.根据权利要求7所述的一种通过更新病毒库对安全设备进行测试的方法， 其特征在 于， 所述步骤b3包括：  采用轮训的方式逐级查询病毒源代码， 并返回查询结果。 9.根据权利要求7所述的一种通过更新病毒库对安全设备进行测试的方法， 其特征在 于， 所述步骤b4包括：  通过ping命令判断IP是否可达， 若收到了对端的回复则证明目标可 达， 可以向测试目标发送测试 数据包。 10.一种通过更新病毒库对安全设备进行测试的系统， 其特征在于， 包括采集单元、 病 毒服务器安全设备；  采集单元， 用于收集病毒源代码；  病毒服务器， 用于对病毒源代码进权　利　要　求　书 1/2 页 2 CN 114840538 A 2行树状图分类， 并储存病毒源代码； 所述病毒服务器包括病毒 更新库， 病毒更新库用于更新 病毒； 安全设备， 用于和病毒服 务器连接 。权　利　要　求　书 2/2 页 3 CN 114840538 A 3