本发明专利技术提供特征库的升级方法及装置,所述方法应用于VSM系统中的主框设备的主主控上,包括:检测服务器提供的特征库的版本标识;若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。因此,本发明专利技术可以实现VSM系统中所有主控的特征库定时更新,内容同步,能够更好的防御网络攻击。
【技术实现步骤摘要】
本专利技术涉及网络通信
,尤其涉及特征库的升级方法及装置。
技术介绍
随着网络通信技术的发展,网络规模的不断扩大,网络攻击层出不穷,使得对网络设备进行配置和维护的复杂度大幅增加。其中,网络设备的特征库是网络设备实现网络入侵防御功能的基础,该特征库需要包括各种最新的网络攻击特征。故此,如何更好地对网络设备中的特征库进行配置和维护,则成了一个非常关键的问题。现有技术中,在虚拟交换矩阵(Virtual Switching Matrix,VSM)环境下,可能包括多个框式设备。当各个框式设备需要利用服务器提供的最新版本的特征库对自身的特征库升级时,针对框式设备,需要使用相同的管理地址与服务器进行连接;针对服务器,要区分每个连接对应的框式设备,从而增加了特征库的升级的复杂度,还降低了特征库的升级的可靠性。
技术实现思路
本专利技术提供特征库的升级方法及装置,以解决现有技术中针对框式设备,需要使用相同的管理地址与服务器进行连接;针对服务器,要区分每个连接对应的框式设备,从而增加了特征库的升级的复杂度,还降低了特征库的升级的可靠性的问题。根据本专利技术实施例的第一方面,提供一种特征库的升级方法,所述方法应用于虚拟交换矩阵VSM系统中的主框设备的主主控上,所述方法包括:检测服务器提供的特征库的版本标识;若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。根据本专利技术实施例的第二方面,提供一种特征库的升级装置,所述装置应用于虚拟交换矩阵VSM系统中的主框设备的主主控上,所述装置包括:检测单元,用于检测服务器提供的特征库的版本标识;升级单元,用于若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;发送单元,用于将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。应用本专利技术实施例,主框设备的主主控通过获取服务器提供的特征库的版本标识,若根据服务器提供的特征库的版本标识确定升级本地特征库时,则下载服务器提供的版本标识对应的特征库,并根据服务器提供的版本标识对应的特征库对本地特征库进行升级,以及将服务器提供的版本标识对应的特征库或升级后的本地特征库作为同步特征库,将同步特征库发送至VSM系统中其他主控上,以使VSM系统中其他主控上根据同步特征库对自身的特征库进行升级,从而实现了由主框设备的主主控检测和下载服务器提供的特征库,并将下载殿后的特征库发送至VSM系统中其他主控上,进而保证了VSM系统中所有主控的特征库定时更新,内容同步,能够更好的防御网络攻击。附图说明图1是应用本专利技术实施例特征库的升级应用场景示意图;图2是本专利技术特征库的升级方法的一个实施例流程图;图3是本专利技术特征库的升级方法的另一个实施例流程图;图4是本专利技术特征库的升级装置所在设备的一种硬件结构图;图5是本专利技术特征库的升级装置的一个实施例框图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术实施例中技术方案作进一步详细的说明。参见图1,为应用本专利技术实施例特征库的升级应用场景示意图:图1中示出了一种VSM系统的组网架构。该VSM系统中可以包括多个框式设备,各个框式设备皆为双主控配置,即每个框式设备包括主主控和备主控,每个框式设备的主主控或备主控皆有自身的特征库。并且,VSM系统中只有一个框式设备为主框设备,其他框式设备为备框设备。因此,VSM系统可能包括主框设备,也可能包括主框设备和一个备框设备,还可以包括主框设备和多个备框设备。在稳定运行时,只有主框设备的主主控与服务器处于连通状态,并能够获取到服务器提供的最新版本的特征库。而主框的备主控和VSM系统中其它备框设备的主主控无法直接连接服务器,并下载用于升级的特征库。现有技术中,当各个框式设备需要利用服务器提供的最新版本的特征库对自身的特征库升级时,针对框式设备,需要使用相同的管理地址与服务器进行连接;针对服务器,要区分每个连接对应的框式设备,从而增加了特征库的升级的复杂度,还降低了特征库的升级的可靠性。而本专利技术实施例中,首先,主框设备的主主控会定时获取服务器提供的
特征库的版本标识,并将服务器提供的特征库的版本标识与本地特征库的版本标识进行比较,若服务器提供的特征库是本地特征库的升级版本时,则确定升级本地特征库;然后,获取服务器的地址,根据服务器的地址建立与服务器连接,并从服务器下载最新版本的特征库,根据下载的最新版本的特征库对本地特征库进行升级,该升级后的本地特征库为同步特征库;最后,将同步特征库发送至主框设备的备主控,以使主框设备的备主控根据同步特征库对自身的特征库进行升级;以及,将同步特征库发送至VSM系统中的各个备框设备的主主控,以使各个备框设备的主主控根据同步特征库对自身的特征库进行升级后,将同步特征库发送至自身所属备框设备的备主控,以使自身所属备框设备的备主控根据同步特征库对自身的特征库进行升级。因此,本专利技术实施例中,通过主框设备的主主控将同步特征库发送至主框设备的备主控、各个备框设备的主主控,从而实现了VSM系统中各个框式设备的所有主控自身的特征库保存同步,即使主框设备的主主控出现故障,由于新接管的主控自身的特征库与出现的故障的主控自身的特征库之间具有相同的内容,从而保证了新接管的主控运行稳定,提高了整个VSM系统的稳定性和可靠性。下面结合附图对本专利技术特征库的升级的实施例进行详细描述。参见图2,为本专利技术特征库的升级的方法的一个实施例流程图,该实施例从VSM系统中的主框设备的主主控侧进行描述,该VSM系统包括主框设备,包括以下步骤:步骤210:检测服务器提供的特征库的版本标识。本实施例中,主框设备的主主控会定期检测服务器提供的特征库的版本标识,来判断服务器是否有升级版的特征库。步骤220:若根据服务器提供的特征库的版本标识确定升级本地特征库时,则下载服务器提供的版本标识对应的特征库,并根据服务器提供的版本标识对应的特征库对本地特征库进行升级,以及将服务器提供的版本标识对应的特征库或升级后的本地特征库作为同步特征库。本实施例中,主框设备的主主控根据服务器提供的特征库的版本标识确定升级本地特征库时,表明服务器有升级版的特征库,需要根据服务器提供的升级版的特征库对本地特征库(即主框设备的主主控自身的特征库)进行升级,使得本地特征库包含各种最新的网络攻击特征,并用于实现网络入侵防御功能。步骤230:将同步特征库发送至VSM系统中其他主控上,以使所述VSM系统中其他主控根据同步特征库对自身的特征库进行升级。其中,接收同步特征库的其他主控包括除了主框设备的主主控之外的其他主控。比如:可以包括主框设备的备主控,也可以本文档来自技高网...
【技术保护点】
一种特征库的升级方法,其特征在于,所述方法应用于虚拟交换矩阵VSM系统中的主框设备的主主控上,所述方法包括:检测服务器提供的特征库的版本标识;若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。
【技术特征摘要】
1.一种特征库的升级方法,其特征在于,所述方法应用于虚拟交换矩阵VSM系统中的主框设备的主主控上,所述方法包括:检测服务器提供的特征库的版本标识;若根据所述版本标识确定升级本地特征库时,则下载所述服务器提供的所述版本标识对应的特征库,并根据所述版本标识对应的特征库对本地特征库进行升级,以及将所述版本标识对应的特征库或所述升级后的本地特征库作为同步特征库;将所述同步特征库发送至所述VSM系统中其他主控上,以使所述VSM系统中其他主控根据所述同步特征库对自身的特征库进行升级。2.根据权利要求1所述的方法,其特征在于,所述检测服务器提供的特征库的版本标识之后,还包括:将所述服务器提供的特征库的版本标识与本地特征库的版本标识进行比较,得到第一比较结果;若所述第一比较结果指示所述服务器提供的特征库是本地特征库的升级版本时,则确定升级本地特征库。3.根据权利要求1所述的方法,其特征在于,所述VSM系统中其他主控包括所述主框设备的备主控和/或各个备框设备的主主控;所述将所述同步特征库发送至所述VSM系统中其他主控上具体包括:获取所述VSM系统中其他主控自身的特征库的版本标识;将所述VSM系统中其他主控自身的特征库的版本标识与所述同步特征库的版本标识进行比较,得到第二比较结果;若所述第二比较结果指示所述同步特征库是所述VSM系统中其他主控自身的特征库的升级版本时,则将所述同步特征库发送至所述VSM系统中其他主控上。4.根据权利要求1所述的方法,其特征在于,所述主框设备包括主主控
\t和备主控,所述将所述同步特征库发送至所述VSM系统中其他主控上具体包括:将所述同步特征库发送至自身所属主框设备的备主控,以使所述自身所属主框设备的备主根据所述同步特征库对自身的特征库进行升级。5.根据权利要求4所述的方法,其特征在于,所述VSM系统包括主框所述主框设备和至少一个备框设备,所述备框设备包括主主控和备主控,所述将所述同步特征库发送至所述VSM系统中其他主控上具体包括:将所述同步特征库发送至所述VSM系统中的各个备框设备的主主控,以使各个备框设备的主主控根据所述同步特征库对自身的特征库进行升级后,将所述同步特征库发送至自身所属备框设备的备主控,以使所述自身所属备框设备的备主控根据所述同步特征库对...
【专利技术属性】
技术研发人员:王宗发,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。