(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210422312.6
(22)申请日 2022.04.21
(71)申请人 成都安恒信息技 术有限公司
地址 610000 四川省成 都市自由贸易试验
区成都高新区天府 大道北段1480号高
新孵化园6号楼1 10室
(72)发明人 肖娟 何恐 吴飞
(74)专利代理 机构 成都君合集专利代理事务所
(普通合伙) 51228
专利代理师 张鸣洁
(51)Int.Cl.
G06F 16/23(2019.01)
G06F 16/901(2019.01)
G06K 9/62(2022.01)
(54)发明名称
一种通过更新病毒库对安全设备进行测试
的方法及系统
(57)摘要
本发明涉及网络病毒库测试技术领域, 公开
了一种通过更新病毒库对安全设备进行测试的
方法, 步骤S1.收集病毒源代码, 对病毒源代码进
行树状图分类, 并存入病毒服务器的病毒更新库
中; 步骤S2.通过病毒服务器将病毒更新库中的
病毒进行更新; 步骤S3.将病毒服务器和待测安
全设备连接; 步骤S4.当病毒更新库更新新的病
毒时, 立即触发发送病毒的信息指令, 将病毒发
送至待测安全设备, 测试待测安全设备的安全
性。 本发明还公开了一种通过更新病毒库对安全
设备进行测试的系统。 本发明不仅通过支持各种
病毒的发送 来达到测试安全设备的目的, 还通过
向病毒库发送请求来获取病毒文件达到升级病
毒特征库的目的。
权利要求书2页 说明书5页 附图3页
CN 114840538 A
2022.08.02
CN 114840538 A
1.一种通过更新病毒库对安全设备进行测试的方法, 其特征在于, 包括以下步骤: 步
骤S1.收集病毒源代码, 对病毒源代码进行树状图分类, 并存入病毒服务器的病毒更新库
中; 步骤S2.通过病毒服务器将病毒更新库中的病毒进行更新; 步骤S3.将病毒服务器和
待测安全设备连接; 步骤S4.当病毒更新库更新新的病毒时, 立即触发发送病毒的信息指
令, 将病毒发送至待测安全设备, 测试待测安全设备的安全性。
2.根据权利要求1所述的一种通过更新病毒库对安全设备进行测试的方法, 其特征在
于, 所述步骤S1包括: 使用C语言对病毒源代码进行多叉树状图分类。
3.根据权利要求2所述的一种通过更新病毒库对安全设备进行测试的方法, 其特征在
于, 包括: 在多叉树状图的最顶部设置病毒类型种类作为基准type, 并依次将病毒进行分
类。
4.根据权利要求1所述的一种通过更新病毒库对安全设备进行测试的方法, 其特征在
于, 所述步骤S2包括: 病毒服务器发送更新病毒的指令信号; 病毒更新库接收到指 令信号
后将病毒源代码上传至多叉树状图分类下的指定目录中。
5.根据权利要求4所述的一种通过更新病毒库对安全设备进行测试的方法, 其特征在
于, 所述将病毒源代码上传至多 叉树状图的方法包括: 步骤a1.读取命令行数据, 判断是够
是update命令, 如果是, 提取update后面的参数并进入步骤a2, 如果否, 执行其他命令; 步
骤a2.提取update后面的参数后, 对提取后的参数格式进行校验, 判断参数格式是否正确,
如果是, 进入步骤a3判断参数格式对应的病毒 更新库目录是否存在, 如果否, 返回并判定参
数格式错误, 重新提取参数; 所述参数格式包括路径名格式; 步骤a3.如果存在病毒 更新库
目录, 直接将提取 的参数添加进病毒更新库目录, 如果否, 新建病毒更新库目录, 并将病毒
源代码添加进 去。
6.根据权利要求1所述的一种通过更新病毒库对安全设备进行测试的方法, 其特征在
于, 所述步骤S4中将病毒发送至待测安全设备的方式包括ht tp、 smtp、 imap、 ftp、 NFS和SMB。
7.根据权利要求1所述的一种通过更新病毒库对安全设备进行测试的方法, 其特征在
于, 所述步骤S4中测试待测安全设备的安全性的方法包括: 步骤b1.读取病毒的信息指 令,
即读取命令行数据; 步骤b2.判断上传方式, 判断上传方式是否为http、 smtp、 imap、 ftp、
NFS和SMB方式, 如果是, 上传承重, 如果否, 直接返回上传方式不对, 上传失败; 步骤b3.判
断病毒源代码是否有效, 判断病毒源代码的格式, 并判断病毒源代码是否有空, 判断到病毒
源代码格式错误或为空时直接返回病毒源代码不正确, 上传失败; 步骤b4.判断IP端口是
否有效, 先判断IP端口的格式是否正确, 如果否, 上传失败; 如果是, 再通过ping命令判断IP
是否可达, 不可达就直接返回IP不可达, 上传失败; 步骤b5.确认上述数据都正确之后再根
据上传的方式构造数据包, 发送给待测设备。
8.根据权利要求7所述的一种通过更新病毒库对安全设备进行测试的方法, 其特征在
于, 所述步骤b3包括: 采用轮训的方式逐级查询病毒源代码, 并返回查询结果。
9.根据权利要求7所述的一种通过更新病毒库对安全设备进行测试的方法, 其特征在
于, 所述步骤b4包括: 通过ping命令判断IP是否可达, 若收到了对端的回复则证明目标可
达, 可以向测试目标发送测试 数据包。
10.一种通过更新病毒库对安全设备进行测试的系统, 其特征在于, 包括采集单元、 病
毒服务器安全设备; 采集单元, 用于收集病毒源代码; 病毒服务器, 用于对病毒源代码进权 利 要 求 书 1/2 页
2
CN 114840538 A
2行树状图分类, 并储存病毒源代码; 所述病毒服务器包括病毒 更新库, 病毒更新库用于更新
病毒; 安全设备, 用于和病毒服 务器连接 。权 利 要 求 书 2/2 页
3
CN 114840538 A
3
专利 一种通过更新病毒库对安全设备进行测试的方法及系统
安全报告 >
其他 >
文档预览
中文文档
11 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共11页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-24 08:49:56上传分享