一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统

摘要

本发明提出了一种基于第三方公用接口的远程查询、修改病毒特征的方法，包括以下步骤：通过第三方公用通信接口接收来自外网终端的信息，所述外网终端位于外网中；实时或定期地监控接收的信息；监控到新接收的信息后，对发送信息的发送人账户、预留问题、指令内容进行依次校验，如果连续两次校验失败，则会自动断开该响应并报警，全部校验通过后进行下一步骤；执行信息中所包含的指令；将指令的执行结果通过所述第三方公用通信接口发送到外网终端。本发明基于第三方公用通讯接口，如邮件接口、即时聊天软件接口、短信接口等，有效的解决了工程师在外网环境中也能方便得到操作内网相关功能的权限的问题。

说明书

技术领域

本发明涉及网络安全技术领域，主要涉及一种基于第三方公用接口的远程查询、修改病毒特征的方法和系统。

背景技术

众所周知，当今互联网安全形势并不容乐观，安全攻防技术在不断的对抗中不断完善、成熟，无论是对新病毒特征的响应，还是对已知病毒特征的修改，谁赢得了时间，谁就掌握了绝对的话语权。 

在各个公司都如此重视网络安全的形势下，内网和外网之间的屏障，已经成为了保障内网安全的不可缺少的一道防线。几乎全部的公司，在操作一些功能的时候，要求内网权限是必须校验的环节，尤其对于互联网安全企业，更是掌握了生杀大权，每一个小的病毒特征修改、发布更是要严格审核的；然而在时间如此宝贵的攻防对抗行业，一旦离开了公司内网，对于身在外网的工程师就需要繁琐的步骤和验证，才有可能进行对病毒特征的相关操作。而这些都浪费了大部分的时间。

现有技术大多是使用VPN连接到内网环境，但是这对工程师的要求比较高，不但需要计算机终端，还需要VPN令牌、足够带宽的网络，内网工作机正常运转等等,费时又费力。

发明内容

为了解决这个问题，赢得时间的同时又能方便的操作内网，本发明提出了一种基于第三方公用接口的远程查询、修改病毒特征的方法。所述方法在位于内网的内网服务器上执行，内网通过网络隔离墙与外网相连接，包括以下步骤：

步骤1、通过第三方公用通信接口接收来自外网终端的信息，所述外网终端位于外网中；

步骤2、实时或定期地监控接收的信息；

步骤3、监控到新接收的信息后，对发送信息的发送人账户、预留问题、指令内容进行依次校验，如果连续两次校验失败，则会自动断开该响应并报警，全部校验通过后进行下一步骤；

步骤4、执行信息中所包含的指令；

步骤5、将步骤4中指令的执行结果通过所述第三方公用通信接口发送到外网终端。

此外，本发明还提出了一种基于第三方公用接口的远程查询、修改病毒特征的系统。所述系统包括位于内网的内网服务器和位于外网的外网终端，内网通过网络隔离墙与外网相连接，所述内网服务器包括监控模块、安全模块、指令宏处理模块和交互模块，其中：

交互模块通过第三方公用通信接口接收来自外网终端的信息， 

监控模块实时或定期地监控交互模块，监控到交互模块收取到新信息后立即将信息传递给安全模块；

安全模块在接收到监控模块传来的信息后，会对发送信息的发送人账户、预留问题、指令内容进行依次校验，如果连续两次校验失败，则会自动断开该响应并报警，全部校验通过后将信息中包含的指令发送给指令宏模块的指令宏接口；

指令宏模块为预设的功能接口API，通过执行包含在信息中指令实现预设的功能，并供技术人员查询、发布修改，指令宏模块的执行结果被发送给交互模块；

交互模块接收执行结果，并将指令宏模块的执行结果通过所述第三方公用通信接口发送到外网终端。

作为以上技术方案的一种改进，所述第三方公用通信接口包括邮件、即时通讯和短信通信接口。

作为以上技术方案的一种改进，所述外网为Internet。

本发明基于第三方公用通讯接口，如邮件接口、即时聊天软件接口、短信接口等，提出了在外网环境中通过远程交互的方式查询内网特征，并可以实现修改病毒特征的功能的方法，有效地解决了工程师不在内网环境中的情况下，也能方便得到操作内网相关功能的权限的问题。

附图说明

下面结合附图和实施例对本发明进一步说明,其中：

图1为本发明的流程图。

具体实施方式

如图1所示，在一个优选的实施例中，本发明所提出的方法在位于内网的内网服务器上执行，在这里内网可以是企业内部的局域网，外网是是Internet，两者被网络防火墙所隔离。当然，内网服务器具有Internet连接权限。

所述方法包括以下步骤：

步骤1、通过第三方公用通信接口接收来自外网终端的信息，所述外网终端位于外网中，其中的第三方通信接口包括常用的通信协议，比如邮件、即时通讯软件、短信等等；

步骤2、实时或定期地监控接收的信息；

步骤3、监控到新接收的信息后，对发送信息的发送人账户、预留问题、指令内容进行依次校验，如果连续两次校验失败，则会自动断开该响应并报警，全部校验通过后进行下一步骤；

步骤4、执行信息中所包含的指令；

步骤5、将步骤4中指令的执行结果作为反馈信息通过所述第三方公用通信接口发送到外网终端。

具体地，以上方法可由一计算机系统所实现，所述计算机系统包括与外网相连的内网服务器和实现以上方法的各个模块所组成。内网服务器与外网终端之间设有网络隔离墙，这里的内网可以是LAN或者Intranet，而外网可以是Internet。该内网服务器不能由普通PC终端替换，为了保证运行的稳定性和高效性，需要使用服务器7×24运行，机器要位于内网网络环境并且要求可以连接外网Internet。

所述模块包括监控模块、安全模块、指令宏处理模块和交互模块，以下逐一对这五个组成部分进行详细描述：

1.  交互模块

在本发明中，交互模块首先通过第三方公用通信接口接收来自外网终端的信息，其可以是邮件客户端，即时通信软件客户端，或者短信服务器，具有通过Internet或者其它途径收发信息的能力，实现与外网客户端的通信。

在最后，交互模块将指令宏的执行结果，通过发送接口API通过与外网相连的内网服务器（即通过以上所述的第三方公用通讯接口）发送到外网，与工程师进行实时交互。这里返回的结果可以通过监控渠道进行返回，如‘回复邮件’、‘回复短信’、‘回复IM消息’。

2.  监控模块

运行监控模块运行在内网服务器终端上。在这个优选的实施例中，该监控模块可以实施为在计算机上运行的程序，比如一个多元化的监控程序，其实时监控交互模块，收取信息。在此使用了但不限于‘邮件监控’、‘短信监控’、‘即时通讯程序监控’。监控模块会监控上述指定通讯程序的账户，一旦监控到新信息，立即将信息传给安全模块。

3.安全模块

在接收到监控模块传来的消息后，安全模块会对发送消息的账户、预留问题、指令内容进行依次校验。当发送人账号通过验证后，再校验预留问题，最后对发送的指令内容进行校验。如果连续两次校验失败，则会自动断开该响应，并报警。全部校验通过后会将指令发送给指令宏处理模块。

4.指令宏模块

指令宏模块是预设的各种功能接口API，工程师通过很短的指令API，就可以操作实现预设好的各种复杂功能，以实现所需的远程查询、发布修改等功能。其执行包含在信息中的指令，指令的执行结果被发送给交互模块。交互模块再将执行结果反馈给用户（详见第1点对交互模块的说明）。

本发明基于第三方公用通讯接口，如邮件接口、即时聊天软件接口、短信接口等，提出了在外网环境中通过远程交互的方式查询内网特征，并可以实现修改病毒特征的功能的方法，有效的解决了工程师不在内网环境中的情况下，也能方便得到操作内网相关功能的权限的问题。

当然，本发明除了上述实施方式之外，其它等同技术方案也应当在其保护范围之内。