基于oap板卡的网关防病毒技术研究

《基于oap板卡的网关防病毒技术研究》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、基于OAP板卡的网关防病毒技术研究：由于大部分病毒威胁来自外X，在各个主机上安装防病毒软件虽然能防止病毒对本机的攻击，但并不能阻止病毒在X络上的传播。而在X关处就对病毒进行有效地查杀，可以很好地弥补了基于主机的防毒软件的不足。本文基于X关的病毒查杀思想，在H3C公司的MSR系列路由器的OAP板卡来进行病毒防范和隔离研究。实践证明，这样的防病毒卡具有很强的可用性，能够达到更好的防范效果，且易于部署。　　关键词：病毒X关防病毒卡　　：TP393：A：1007-9416(2011)11-0077-02　　　　TheStudyofGate(Tianji

2、nUniversityofTechnology),MinistryofEducation,300384,Tianjin,China;　　2.TianjinKeyLaboratoryofIntelligenceputingandNovelSoftunicationEngineering,TianjinUniversityofTechnology,300384,Tianjin,China　　　　Abstract:Duetothemostthreatsefromoutsidetheakeupdeficienciesofhost-basedanti-v

3、irussoft，开放应用平台）是基于H3C的OAA架构的物理平台。它是一个独立板卡作为设备扩展部件，其上运行有独立的操作系统。例如，配合H3CMSR系列的X络设备，可以作为中小型企业的公X接入防护设备。如图1所示。　　3.2防病毒卡的工作原理　　防病毒卡（OAP）的工作原理如图2所示。当客户端发起访问服务器的SMTP、POP3、FTP和HTTP业务的时候，杀毒服务先和客户端建立连接，同时和服务器建立连接，当数据流从服务器向客户端发送并经过模块的时候，系统从内核层把数据交到应用层，由应用层对杀毒数据库进行缓存，当文件缓存后，调用反病毒引擎对数据

4、进行查杀，然后将查杀结果返回客户端，同时记录日志，供审计使用。前三者杀毒机制和HTTP有所不同，其先将所有数据缓存，杀毒后将数据发送给客户端，而后者HTTP也是缓存所有的数据，但同时将数据包转发给客户端，保留文件的最后一段数据，当文件缓存结束发现有病毒的时候，主动让客户端关闭，根据IE的特性，客户端会放弃缓存的数据，从而达到防病毒的目的。对于客户端向服务器端上传数据是同理的。　　4、实验与结论　　本文采用OAP板卡防范X络病毒，在X络实验室搭建中小型X络环境，如图1。算法采用简单的特征码匹配方法。通过实验表明，在数据到达路由器的时候，OAP板卡

5、里的防病毒功能智能启用，对病毒可以进行有效的过滤，并能够深度的检测和防护。该技术可以使X络产品的应用深入到企业应用的深度防护中，可以很好地保护企业的X络资产和信息资源设备资产，降低企业X络的安全风险。　　与此同时，实验中也发现一些问题，虽然基于X关的病毒翻翻技术能够一定程度上解决日益严重地企业X络安全风险问题，但如所有大数据包都要检测的话，用户端的X速体验会出现不必要的延时。因而，今后的工作将放在检测算法的效能提高，以及针对不同大小的数据包智能化处理上。