本实用新型涉及计算机病毒防范领域,特别涉及一种基于多个分布式攻击溯源设备的计算机病毒防范装置。
背景技术:
随着科技的进步,计算机已经是人们生活中不可或缺的一部分,随着使用率的提高,计算机网络受到攻击的频率也在逐步提高,连接网络的计算机,经常受到来自网络的操作命令、程序,或接收包含病毒的网络数据,或遭遇非法入侵而导致系统受到干扰,更有甚者造成系统的崩溃。
目前,本地设备与网络之间的数据传输往往是网络端直接将数据流传输至本地设备,而溯源程序也往往是直接安装在本地设备上的,使得在溯源过程中,计算机病毒可能会攻击溯源程序,从而导致安全性差。
技术实现要素:
为了解决现有技术的问题,本实用新型实施例提供了一种基于多个分布式攻击溯源设备的计算机病毒防范装置。为了解决以上技术问题,本实用新型通过以下技术方案实现:
所述装置包括用于与网络端通信的第一通讯接口、多个溯源芯片、单片机以及与目的设备连接的第二通讯接口;
所述多个溯源芯片分别通过多个通讯开关,与所述第一通讯接口和所述第二通讯接口通信连接;
所述多个通讯开关分别与单片机电连接,所述单片机与目的设备之间通过第二通讯接口通信连接;
所述第一通讯接口和所述多个通讯开关处于同一通信链路,所述通信链路上设置有链路开关,所述链路开关与所述单片机电连接。
优选的,所述装置还包括第一无线通信模组,所述第一无线通信模组与云端通信连接,所述第一无线通信模组与所述第一通讯接口通信连接,所述第一无线通信模组与所述第一通讯接口之间的通信链路上设置有传输开关,所述传输开关与所述单片机电连接。
优选的,所述装置还包括第三通信接口,所述第三通信接口用于连接显示设备和输入设备,所述第三通信接口与所述单片机连接。
优选的,所述多个通讯开关分别连接有指示灯。
优选的,所述装置还包括第二无线通信模组,所述第二无线通信模组分别与多个溯源芯片连接。
优选的,
所述第一通信接口和所述第二通信接口为usb3.5接口,所述第一通信接口和所述第二通信接口分别与接口状态指示灯连接。
与现有技术相比本实用新型的优点是:
1、当目的设备监测到该数据流中有计算机病毒以及恶意访问时,通过第二通讯接口,向单片机传输溯源指令,该单片机在接收到该溯源指令后,向链路开关传输断开信号,实现网络端与目的设备之间通信的物理隔离。
2、通过多个溯源芯片实现溯源,相较于单一芯片,溯源的准确性高。
附图说明
为了更清楚地说明本实用新型实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本实用新型作进一步说明:
图1为本实用新型提供的一种基于多个分布式攻击溯源设备的计算机病毒防范装置结构示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
本实用新型提供了一种基于多个分布式攻击溯源设备的计算机病毒防范装置,参照图1所示,该装置具体包括:
所述装置包括用于与网络端通信的第一通讯接口、多个溯源芯片、单片机以及与目的设备连接的第二通讯接口;
所述多个溯源芯片分别通过多个通讯开关,与所述第一通讯接口和所述第二通讯接口通信连接;
所述多个通讯开关分别与单片机电连接,所述单片机与目的设备之间通过第二通讯接口通信连接;
所述第一通讯接口和所述多个通讯开关处于同一通信链路,所述通信链路上设置有链路开关,所述链路开关与所述单片机电连接。
上述方案的原理可以具体为:
网络端与目的设备之间的数据流,由第一通讯接口传输至该装置后,由该装置进行转发,当目的设备监测到该数据流中有计算机病毒以及恶意访问时,通过第二通讯接口,向单片机传输溯源指令,同时该数据流遍历该多个溯源芯片,在多个溯源芯片进行溯源后,按照接收该数据流的顺序,单片机分别开启对应的通讯开关,该过程为:
开启当前溯源芯片的通讯开关,若该溯源芯片无法溯源,则关闭该溯源芯片的通讯开关,继续开启下一个溯源芯片的通讯开关,直至实现溯源。
优选的,所述装置还包括第一无线通信模组,所述第一无线通信模组与云端通信连接,所述第一无线通信模组与所述第一通讯接口通信连接,所述第一无线通信模组与所述第一通讯接口之间的通信链路上设置有传输开关,所述传输开关与所述单片机电连接。
当目的设备监测到该数据流中有计算机病毒以及恶意访问时,通过第二通讯接口,向单片机传输溯源指令,该单片机在接收到该溯源指令后,向链路开关传输断开信号,实现网络端与目的设备之间通信的物理隔离。
优选的,所述装置还包括第三通信接口,所述第三通信接口用于连接显示设备和输入设备,所述第三通信接口与所述单片机连接,该输入设备可以为键盘。
用户可以通过该输入设备和显示设备,实现主动输入溯源指令,以及主动断开链路开关。
优选的,所述多个通讯开关分别连接有指示灯。
通过多个通讯开关分别连接的指示灯,可以方便查看溯源进度和成功溯源的芯片,可以实现对病毒的识别以及溯源是否成功的识别。
优选的,所述装置还包括第二无线通信模组,所述第二无线通信模组分别与多个溯源芯片连接。
多个溯源芯片可以通过第二无线通信模组,与云端服务器连接,实现溯源算法的更新,或者通过云端的辅助,实现溯源,相较于只通过本地进行溯源的方式,该方案从而进一步提高溯源的准确性。
优选的,
所述第一通信接口和所述第二通信接口为usb3.5接口,所述第一通信接口和所述第二通信接口分别与接口状态指示灯连接。
通过接口状态指示灯连接,可以方便用户查看数据是否经过该设备,方便故障查出,以及在监测到病毒攻击时,网络端与目的设备之间通信的是否成功物理隔离。
以上所述仅为本实用新型的具体实施例,但本实用新型的技术特征并不局限于此,任何本领域的技术人员在本实用新型的领域内,所作的变化或修饰皆涵盖在本实用新型的专利范围之中。
上述所有可选技术方案,可以采用任意结合形成本实用新型的可选实施例,在此不再一一赘述。
1.一种基于多个分布式攻击溯源设备的计算机病毒防范装置,其特征在于,所述装置包括用于与网络端通信的第一通讯接口、多个溯源芯片、单片机以及与目的设备连接的第二通讯接口;
所述多个溯源芯片分别通过多个通讯开关,与所述第一通讯接口和所述第二通讯接口通信连接;
所述多个通讯开关分别与单片机电连接,所述单片机与目的设备之间通过第二通讯接口通信连接;
所述第一通讯接口和所述多个通讯开关处于同一通信链路,所述通信链路上设置有链路开关,所述链路开关与所述单片机电连接。
2.根据权利要求1所述的装置,其特征在于,所述装置还包括第一无线通信模组,所述第一无线通信模组与云端通信连接,所述第一无线通信模组与所述第一通讯接口通信连接,所述第一无线通信模组与所述第一通讯接口之间的通信链路上设置有传输开关,所述传输开关与所述单片机电连接。
3.根据权利要求2所述的装置,其特征在于,所述装置还包括第三通信接口,所述第三通信接口用于连接显示设备和输入设备,所述第三通信接口与所述单片机连接。
4.根据权利要求3所述的装置,其特征在于,所述多个通讯开关分别连接有指示灯。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括第二无线通信模组,所述第二无线通信模组分别与多个溯源芯片连接。
6.根据权利要求5所述装置,其特征在于,
所述第一通讯接口和所述第二通讯接口为usb3.5接口,所述第一通讯接口和所述第二通讯接口分别与接口状态指示灯连接。
技术总结