CN108924139A - 基于云端提升文件检测效率的方法、装置及执行服务器 - Google Patents
基于云端提升文件检测效率的方法、装置及执行服务器 Download PDFInfo
- Publication number
- CN108924139A CN108924139A CN201810732943.1A CN201810732943A CN108924139A CN 108924139 A CN108924139 A CN 108924139A CN 201810732943 A CN201810732943 A CN 201810732943A CN 108924139 A CN108924139 A CN 108924139A
- Authority
- CN
- China
- Prior art keywords
- file
- detected
- detection device
- proxy server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于云端提升文件检测效率的方法、装置及执行服务器,涉及计算机数据处理技术领域。该方法应用于执行服务器,执行服务器经由代理服务器与文件检测设备通信连接。该方法包括:从代理服务器接收由文件检测设备在满足预设条件时向代理服务器发送的待检测文件;根据预设检测规则,对待检测文件进行检测,并得到与待检测文件对应的检测结果;将检测结果发送至文件检测设备。本方案通过执行服务器分担文件检测设备的检测工作,一方面有助于提高文件的检测效率,另一方面,有助于避免文件检测设备因任务量过多导致设备崩溃而无法对文件及时进行检测。
Description
技术领域
本发明涉及计算机数据处理技术领域,具体而言,涉及一种基于云端提升文件检测效率的方法、装置及执行服务器。
背景技术
随着互联网的广泛运用,网络中传输的数据文件越来越多,网络攻击行为越来越复杂。例如,在文件检测设备使用过程中,当用户网络里网络流量因为节假日、新闻事件、新业务上线等原因超过了文件检测设备最大处理性能时,容易出现不能及时发现已经发生的网络攻击事件的情况。
对于防护访问量大的WEB服务器、企业办公网、或者邮件服务器的文件检测设备,需要检测大量的文件,用以识别可能存在的恶意文件。受制于硬件设备性能的限制,如果文件检测设备不能及时检测网络中传输的各类文件,也就不能及时检测出可能存在的恶意文件。在现有技术中,通常通过对文件检测设备的硬件进行改造升级以提升设备性能,而硬件改造升级的研发难度大,成本高。
发明内容
为了克服上述现有技术中的不足,本发明提供一种基于云端提升文件检测效率的方法、装置及执行服务器。
为了实现上述目的,本发明实施例所提供的技术方案如下所示:
第一方面,本发明实施例提供一种基于云端提升文件检测效率的方法,应用于执行服务器,所述执行服务器经由代理服务器与文件检测设备通信连接,所述方法包括:
从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件;
根据预设检测规则,对所述待检测文件进行检测,并得到与所述待检测文件对应的检测结果;
将所述检测结果发送至所述文件检测设备。
可选地,上述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件,包括:
在所述文件检测设备的负载率大于或等于预设阈值时,和/或,在所述文件检测设备检测一个待检测文件的时长超过第一预设时长时,所述文件检测设备向所述代理服务器发送的待检测文件。
可选地,上述文件检测设备为多个,在从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件之前,所述方法还包括:
获得多个所述文件检测设备的负载率,将最小负载率小于所述预设阈值的文件检测设备作为对新的待检测文件进行检测的设备。
可选地,在所述根据预设检测规则,对所述待检测文件进行检测之前,所述方法还包括:
根据所述待检测文件的内容,确定与所述内容对应的初始扩展名称;
判断所述待检测文件的当前扩展名称是否为所述初始扩展名称;
在所述当前扩展名称不是所述初始扩展名称时,将所述当前扩展名称更改为所述初始扩展名称。
可选地,上述执行服务器预先存储有第一黑名单及第一白名单,所述根据预设检测规则,对所述待检测文件进行检测,包括:
将所述待检测文件与所述第一黑名单和/或所述第一白名单中预先存储的文件进行匹配;
当在所述第一黑名单中匹配与所述待检测文件对应的文件时,确定所述待检测文件为异常文件;或者,当所述第一白名单中匹配到与所述待检测文件对应的文件时,确定所述待检测文件为安全文件。
可选地,上述文件检测设备预先存储有第二黑名单及第二白名单;所述方法还包括:
每隔第二预设时长,将所述第一黑名单、所述第一白名单发送至所述文件检测设备,以使所述文件检测设备将所述第一黑名单作为新的第二黑名单,将所述第一白名单作为新的第二白名单。
可选地,上述代理服务器为多个,在从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件之前,所述方法还包括:
当检测到与所述执行服务器连接的目标代理服务器为异常时,从多个代理服务器中选取除去所述目标代理服务器之外的至少一个其他代理服务器以作为新的目标代理服务器,其中,新的目标代理服务器与所述文件检测设备及所述执行服务器通信连接。
第二方面,本发明实施例提供一种基于云端提升文件检测效率的装置,应用于执行服务器,所述执行服务器经由代理服务器与文件检测设备通信连接,所述装置包括:
接收单元,用于从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件;
检测单元,用于根据预设检测规则,对所述待检测文件进行检测,并得到与所述待检测文件对应的检测结果;
发送单元,用于将所述检测结果发送至所述文件检测设备。
第三方面,本发明实施例提供一种执行服务器,包括:
存储单元;
处理单元;及
基于云端提升文件检测效率的装置,包括一个或多个存储于所述存储单元中并由所述处理单元执行的软件功能模块,所述基于云端提升文件检测效率的装置包括:
接收单元,用于从代理服务器接收由文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件;
检测单元,用于根据预设检测规则,对所述待检测文件进行检测,并得到与所述待检测文件对应的检测结果;
发送单元,用于将所述检测结果发送至所述文件检测设备。
第四方面,本发明实施例提供一种计算机可读存储介质,所述可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行上述的基于云端提升文件检测效率的方法。
相对于现有技术而言,本发明提供的基于云端提升文件检测效率的方法、装置及执行服务器至少具有以下有益效果:该方法应用于执行服务器,执行服务器经由代理服务器与文件检测设备通信连接,方法包括:从代理服务器接收由文件检测设备在满足预设条件时向代理服务器发送的待检测文件;根据预设检测规则,对待检测文件进行检测,并得到与待检测文件对应的检测结果;将检测结果发送至文件检测设备。本方案通过执行服务器分担文件检测设备的检测工作,一方面有助于提高文件的检测效率,另一方面,有助于避免文件检测设备因任务量过多导致设备崩溃而无法对文件及时进行检测。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举本发明实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的执行服务器、代理服务器、文件检测设备的交互示意图。
图2为本发明实施例提供的执行服务器的方框示意图。
图3为本发明实施例提供的基于云端提升文件检测效率的方法的流程示意图。
图4为本发明实施例提供的基于云端提升文件检测效率的装置的方框示意图。
图标:10-执行服务器;11-处理单元;12-通信单元;13-存储单元;20-代理服务器;30-文件检测设备;100-数据文件检测装置;110-接收单元;120-检测单元;130-发送单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,为本发明实施例提供的执行服务器10、代理服务器20、文件检测设备30的交互示意图。本发明提供的执行服务器10可以与至少一个代理服务器20通过网络建立通信连接,以进行数据交互。与执行服务器10通信连接的代理服务器20可以称为目标代理服务器20,每个目标代理服务器20可以与至少一个文件检测设备30通过网络建立通信连接,以进行数据交互。
在本实施例中,执行服务器10可以用于对待检测文件进行安全检测,并将得到的检测结果发送至文件检测设备30。代理服务器20其功能就是代理网络用户去取得网络信息,可理解为是网络信息(待检测文件)的中转站。文件检测设备30可以直接对待检测文件进行安全检测,以判断待检测文件是否安全,并在文件不安全时进行拦截阻止。
可理解地,代理服务器20中的代理(Proxy),也称网络代理,是一种特殊的网络服务,允许一个网络终端(如文件检测设备30)通过这个服务与另一个网络终端(如执行服务器10)进行非直接的连接。即代理服务器20有利于保障网络终端的隐私或安全,防止被攻击。
在本实施例中,执行服务器10可以为云服务器、集群服务器、分布式服务器,代理服务器20可以与执行服务器10相同或类似,文件检测设备30可以为具有对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性的设备。文件检测设备30可以进行识别文件实际类型、对文件进行病毒特征检测等安全检测。其中,文件检测设备30可以为个人电脑(personal computer,PC)、平板电脑、个人数字助理(personal digital assistant,PDA)、移动上网设备(mobileInternet device,MID)等,这里不作具体限定。
请参照图2,为本发明实施例提供的执行服务器10的方框示意图。在本实施例中,所述执行服务器10可以包括处理单元11、通信单元12、存储单元13以及基于云端提升文件检测效率的装置(简称为数据文件检测装置100),所述处理单元11、通信单元12、存储单元13以及数据文件检测装置100各个元件之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
所述处理单元11可以是处理器。例如,该处理器可以是中央处理器(CentralProcessing Unit,CPU)、图形处理器(Graphics Processing Unit,GPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。
所述通信单元12用于通过网络建立执行服务器10与代理服务的通信连接,并通过所述网络收发数据。其中,该网络可以是,但不限于有线网络、无线网络等,这里不作具体限定。
所述存储单元13可以是,但不限于,随机存取存储器,只读存储器,可编程只读存储器,可擦除可编程只读存储器,电可擦除可编程只读存储器等。在本实施例中,所述存储单元13可以用于存储待检测文件、黑名单、白名单等。当然,所述存储单元13还可以用于存储程序,所述处理单元11在接收到执行指令后,执行该程序。
进一步地,待检测文件检测装置100包括至少一个可以软件或固件(firmware)的形式存储于所述存储单元13中或固化在所述执行服务器10操作系统(operating system,OS)中的软件功能模块。所述处理单元11用于执行所述存储单元13中存储的可执行模块,例如数据文件检测装置100所包括的软件功能模块及计算机程序等。
可选地,执行服务器10还可以与分布式存储集群连接,分布式存储集群可以用于存储待检测文件。
可以理解的是,图2所示的结构仅为执行服务器10的一种结构示意图,所述执行服务器10还可以包括比图2所示更多或更少的组件。图2中所示的各组件可以采用硬件、软件或其组合实现。
请参照图3,为本发明实施例提供的基于云端提升文件检测效率的方法的流程示意图。本发明提供的基于云端提升文件检测效率的方法可以应用于上述的执行服务器10,由执行服务器10实现基于云端提升文件检测效率的方法的各步骤,分担文件检测设备30的工作量,以提高文件检测的效率,避免文件检测设备30因工作量过多导致设备崩溃而无法对文件及时进行检测。
下面将对图3所示的基于云端提升文件检测效率的方法的各步骤进行详细阐述,在本实施例中,基于云端提升文件检测效率的方法可以包括以下步骤:
步骤S210,从所述代理服务器20接收由所述文件检测设备30在满足预设条件时向所述代理服务器20发送的待检测文件。
在本实施例中,步骤S210可以包括:在所述文件检测设备30的负载率大于或等于预设阈值时,或,在所述文件检测设备30检测一个待检测文件的时长超过第一预设时长时,所述文件检测设备30向所述代理服务器20发送的待检测文件。或者,在所述文件检测设备30的负载率大于或等于预设阈值时,并且在所述文件检测设备30检测一个待检测文件的时长超过第一预设时长时,所述文件检测设备30向所述代理服务器20发送的待检测文件。其中,预设阈值和第一预设时长可根据实际情况进行设置,这里不作具体限定。
可选地,所述文件检测设备30可以为多个,在步骤S210之前,所述方法还包括:获得多个所述文件检测设备30的负载率,将最小负载率小于所述预设阈值的文件检测设备30作为对新的待检测文件进行检测的设备。该设备可以称为目标检测设备,用于接收新的待检测文件,并对新的待检测文件进行安全检测。其中,待检测文件可以为企业的终端设备(如员工的个人计算机)中需要检测的文件,当文件需要检测时,终端设备可以将文件发送至文件检测设备30,以使文件检测设备30实现文件的安全检测。
其中,负载率可以为执行服务器10的内存使用的百分比、或处理器使用的百分比。
可选地,代理服务器20可以为多个,在步骤S210之前,所述方法还包括:当检测到与所述执行服务器10连接的目标代理服务器20为异常时,从多个代理服务器20中选取除去所述目标代理服务器20之外的至少一个其他代理服务器20以作为新的目标代理服务器20,其中,新的目标代理服务器20与所述文件检测设备30及所述执行服务器10通信连接。
可理解地,文件检测设备30通过域名访问代理服务器20,代理服务器20可以至少部署两台,该域名对应不同代理服务器20的多个不同的IP,这样,当其中一台代理服务器20出现故障后,文件检测设备30可以连接其他代理服务器20,使得对整个检测过程不会有影响。
步骤S220,根据预设检测规则,对所述待检测文件进行检测,并得到与所述待检测文件对应的检测结果。
在本实施例中,执行服务器10可以根据信息-摘要算法5(Message-DigestAlgorithm 5,MD5)对待检测文件进行完整性检测,以确保待检测文件在传输过程中是否出错或是否被篡改,若待检测文件在传输过程中出错或被篡改,则得到表示该待检测文件为恶意(或称为不安全)的检测结果。
可选地,所述执行服务器10预先存储有第一黑名单及第一白名单;步骤S220可以包括:将所述待检测文件与所述第一黑名单和/或所述第一白名单中预先存储的文件进行匹配;当在所述第一黑名单中匹配与所述待检测文件对应的文件时,确定所述待检测文件为异常文件;或者,当所述第一白名单中匹配到与所述待检测文件对应的文件时,确定所述待检测文件为安全文件。
在本实施例中,执行服务器10可以包括沙箱虚拟机,沙箱虚拟机用于运行待检测文件,实现待检测文件的动态行为检测功能。沙箱虚拟机里安装的操作系统包括但不限于Windows、Mac OS、IOS、Android、Linux、UNIX。当然,文件检测设备30中也可以设置沙箱虚拟机。例如,一个文件的实际类型为“apk”,即属于安卓的安装包文件,则提交给安装Android操作系统的沙箱虚拟机进行检测。
可选地,在步骤S220之前,所述方法还包括:根据所述待检测文件的内容,确定与所述内容对应的初始扩展名称;判断所述待检测文件的当前扩展名称是否为所述初始扩展名称;在所述当前扩展名称不是所述初始扩展名称时,将所述当前扩展名称更改为所述初始扩展名称。
可理解地,在将文件提交给沙箱检测之前,需要检测待检测文件名里的后缀(或称扩展名称)是否与文件实际类型相同,如果不同,则需要重命名文件,以保证沙箱里的虚拟机可以打开或者运行待检测文件。
识别文件类型或初始扩展名称的步骤可以包括:通过读取待检测文件的内容进行识别,比如,根据文件开始部分的内容进行或者文件内容中的关键词来识别的。具体地,例如:
对于JPEG文件,文件开始的三个字节为:0xFF D8FF(0x表示十六进制)。对于PDF文件,文件开始的四个字节为:0x25504446。当通过对一个文件开始部分的内容的关键词识别到其实际类型为PDF,且文件名的后缀也为PDF(忽略大小写),则认为文件名的后缀与文件实际类型是一致的,否则,在对该文件检测之前,需要修改文件名的后缀,使得文件名的后缀与文件实际类型保持一致。
在本实施例中,执行服务器10与文件检测设备30可以检测的文件类型包括但不限于:MS Office(微软Office)多种文件类型、WPS office(金山Office)多种文件类型、pdf、exe、dll、so、swf、常见图片文件类型(可以包括:jpg、jpeg、png、tif、tiff、gif、bmp)、可能包含webshell的文件(可以包括:asp、apsx、cer、asa、jsp、jspx、php、php3、php5)、脚本文件(可以包括:py、sh、js、jse、vbe、wsf、wsh)、apk、压缩文件(可以包括:zip、gz、tar、7z、bz2、arj、ace)。
步骤S230,将所述检测结果发送至所述文件检测设备30。
在本实施例中,检测结果可以包括表示待检测文件安全的第一结果或表示待检测文件不安全的第二结果,执行服务器10可以记录该检测结果,以便于后期查询。当然,若为第二结果时,还可以包括病毒名称以及病毒对于的恶意行为。执行服务器10可以将得到的结果反馈给文件检测设备30,管理人员可以从文件检测设备30查看到待检测文件的检测结果。基于此,通过执行服务器10分担文件检测设备30的工作量,有助于提升文件检测的效率,另外有助于降低对文件检测设备30的性能要求,进而有助于降低文件检测的成本。
可选地,文件检测设备30预先存储有第二黑名单及第二白名单,所述方法还包括:每隔第二预设时长(其时长可根据实际情况进行设置),将所述第一黑名单、所述第一白名单发送至所述文件检测设备30,以使所述文件检测设备30将所述第一黑名单作为新的第二黑名单,将所述第一白名单作为新的第二白名单。
在本实施中,代理服务器20可以提供与文件检测设备30通信的接口。接口可以包括:
接收文件接口,用于提供给文件检测设备30上传待检测文件;
接收文件信息查询接口,用于提供给文件检测设备30查询文件检测结果的接口,文件检测结果是指,该文件是否是恶意的,若是恶意的,则提示对应具体的病毒名称及恶意行为;
恶意文件黑名单库和白名单库下载接口,文件检测设备30可以连接执行服务器10或其他云服务器,以下载最新的恶意文件黑名单库和白名单库。
在本实施例中,黑名单存储有经确认有恶意特征或者恶意行为的文件或文件标识信息,白名单库存储有经确认没有恶意特征且没有恶意行为的文件或文件标识信息。
在本实施例中,如果代理服务器20收到的是压缩文件,则代理服务器20可以对压缩文件进行解压,直到解压后为非压缩文件,然后根据负载情况,将这些文件分别发送给不同的文件检测设备30或执行服务器10。
进一步地,针对待检测文件为压缩文件,执行服务器10在检测到第一个有风险的子文件(即压缩文件里包含的内部文件)时,即把该检测结果发送给文件检测设备30。然后,继续检测压缩文件中的后续的文件(即压缩文件里剩下的还未被检测或者正在被检测的文件),最后统一把检测结果发送给文件检测设备30,以减少等待时长。
请参照图4,为本发明实施例提供的数据文件检测装置100的方框示意图。该数据文件检测装置100可以应用于执行服务器10,用于实现上述基于云端提升文件检测效率的方法的各步骤。其中,数据文件检测装置100可以包括接收单元110、检测单元120及发送单元130。
接收单元110,用于从所述代理服务器20接收由所述文件检测设备30在满足预设条件时向所述代理服务器20发送的待检测文件。
检测单元120,用于根据预设检测规则,对所述待检测文件进行检测,并得到与所述待检测文件对应的检测结果。
发送单元130,用于将所述检测结果发送至所述文件检测设备30。
可选地,数据文件检测装置100可以包括获得单元。文件检测设备30可以为多个,在接收单元110从所述代理服务器20接收由所述文件检测设备30在满足预设条件时向所述代理服务器20发送的待检测文件之前,所述获得单元用于:获得多个所述文件检测设备30的负载率,将最小负载率小于所述预设阈值的文件检测设备30作为对新的待检测文件进行检测的设备。
可选地,数据文件检测装置100可以包括确定单元、判断单元及更改单元。
在接收单元110从所述代理服务器20接收由所述文件检测设备30在满足预设条件时向所述代理服务器20发送的待检测文件之前,确定单元用于根据所述待检测文件的内容,确定与所述内容对应的初始扩展名称;判断单元用于判断所述待检测文件的当前扩展名称是否为所述初始扩展名称;更改单元用于在所述当前扩展名称不是所述初始扩展名称时,将所述当前扩展名称更改为所述初始扩展名称。
可选地,数据文件检测装置100还可以包括更新单元。所述文件检测设备30预先存储有第二黑名单及第二白名单。所述更新单元用于,每隔第二预设时长,将所述第一黑名单、所述第一白名单发送至所述文件检测设备30,以使所述文件检测设备30将所述第一黑名单作为新的第二黑名单,将所述第一白名单作为新的第二白名单。
可选地,数据文件检测装置100还可以包括选择单元。所述代理服务器20为多个,在接收单元110从所述代理服务器20接收由所述文件检测设备30在满足预设条件时向所述代理服务器20发送的待检测文件之前,所述选取单元用于:当检测到与所述执行服务器10连接的目标代理服务器20为异常时,从多个代理服务器20中选取除去所述目标代理服务器20之外的至少一个其他代理服务器20以作为新的目标代理服务器20,其中,新的目标代理服务器20与所述文件检测设备30及所述执行服务器10通信连接。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的数据文件检测装置100的具体工作过程,可以参考前述方法中的各步骤对应过程,在此不再过多赘述。
本发明实施例还提供一种计算机可读存储介质。所述可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如上述实施例中的基于云端提升文件检测效率的方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
综上所述,本发明提供一种基于云端提升文件检测效率的方法、装置及执行服务器。该方法应用于执行服务器,执行服务器经由代理服务器与文件检测设备通信连接。该方法包括:从代理服务器接收由文件检测设备在满足预设条件时向代理服务器发送的待检测文件;根据预设检测规则,对待检测文件进行检测,并得到与待检测文件对应的检测结果;将检测结果发送至文件检测设备。本方案通过执行服务器分担文件检测设备的检测工作,一方面有助于提高文件的检测效率,另一方面,有助于避免文件检测设备因任务量过多导致设备崩溃而无法对文件及时进行检测。
在本发明所提供的实施例中,应该理解到,所揭露的装置、系统和方法,也可以通过其它的方式实现。以上所描述的装置、系统和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
可以替换的,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于云端提升文件检测效率的方法,其特征在于,应用于执行服务器,所述执行服务器经由代理服务器与文件检测设备通信连接,所述方法包括:
从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件;
根据预设检测规则,对所述待检测文件进行检测,并得到与所述待检测文件对应的检测结果;
将所述检测结果发送至所述文件检测设备。
2.根据权利要求1所述的方法,其特征在于,所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件,包括:
在所述文件检测设备的负载率大于或等于预设阈值时,和/或,在所述文件检测设备检测一个待检测文件的时长超过第一预设时长时,所述文件检测设备向所述代理服务器发送的待检测文件。
3.根据权利要求2所述的方法,其特征在于,所述文件检测设备为多个,在从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件之前,所述方法还包括:
获得多个所述文件检测设备的负载率,将最小负载率小于所述预设阈值的文件检测设备作为对新的待检测文件进行检测的设备。
4.根据权利要求1所述的方法,其特征在于,在所述根据预设检测规则,对所述待检测文件进行检测之前,所述方法还包括:
根据所述待检测文件的内容,确定与所述内容对应的初始扩展名称;
判断所述待检测文件的当前扩展名称是否为所述初始扩展名称;
在所述当前扩展名称不是所述初始扩展名称时,将所述当前扩展名称更改为所述初始扩展名称。
5.根据权利要求1所述的方法,其特征在于,所述执行服务器预先存储有第一黑名单及第一白名单;所述根据预设检测规则,对所述待检测文件进行检测,包括:
将所述待检测文件与所述第一黑名单和/或所述第一白名单中预先存储的文件进行匹配;
当在所述第一黑名单中匹配与所述待检测文件对应的文件时,确定所述待检测文件为异常文件;或者,当所述第一白名单中匹配到与所述待检测文件对应的文件时,确定所述待检测文件为安全文件。
6.根据权利要求5所述的方法,其特征在于,所述文件检测设备预先存储有第二黑名单及第二白名单;所述方法还包括:
每隔第二预设时长,将所述第一黑名单、所述第一白名单发送至所述文件检测设备,以使所述文件检测设备将所述第一黑名单作为新的第二黑名单,将所述第一白名单作为新的第二白名单。
7.根据权利要求1所述的方法,其特征在于,所述代理服务器为多个,在从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件之前,所述方法还包括:
当检测到与所述执行服务器连接的目标代理服务器为异常时,从多个代理服务器中选取除去所述目标代理服务器之外的至少一个其他代理服务器以作为新的目标代理服务器,其中,新的目标代理服务器与所述文件检测设备及所述执行服务器通信连接。
8.一种基于云端提升文件检测效率的装置,其特征在于,应用于执行服务器,所述执行服务器经由代理服务器与文件检测设备通信连接,所述装置包括:
接收单元,用于从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件;
检测单元,用于根据预设检测规则,对所述待检测文件进行检测,并得到与所述待检测文件对应的检测结果;
发送单元,用于将所述检测结果发送至所述文件检测设备。
9.一种执行服务器,其特征在于,包括:
存储单元;
处理单元;及
基于云端提升文件检测效率的装置,包括一个或多个存储于所述存储单元中并由所述处理单元执行的软件功能模块,所述基于云端提升文件检测效率的装置包括:
接收单元,用于从代理服务器接收由文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件;
检测单元,用于根据预设检测规则,对所述待检测文件进行检测,并得到与所述待检测文件对应的检测结果;
发送单元,用于将所述检测结果发送至所述文件检测设备。
10.一种计算机可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求1-7中任意一项所述的基于云端提升文件检测效率的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810732943.1A CN108924139B (zh) | 2018-07-05 | 2018-07-05 | 基于云端提升文件检测效率的方法、装置及执行服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810732943.1A CN108924139B (zh) | 2018-07-05 | 2018-07-05 | 基于云端提升文件检测效率的方法、装置及执行服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108924139A true CN108924139A (zh) | 2018-11-30 |
| CN108924139B CN108924139B (zh) | 2021-02-26 |
Family
ID=64424382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810732943.1A Active CN108924139B (zh) | 2018-07-05 | 2018-07-05 | 基于云端提升文件检测效率的方法、装置及执行服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108924139B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111797013A (zh) * | 2020-06-29 | 2020-10-20 | 北京字节跳动网络技术有限公司 | 接口检测工具生成、接口检测方法、装置、设备及介质 |
| CN111901337A (zh) * | 2020-07-28 | 2020-11-06 | 中国平安财产保险股份有限公司 | 文件上传方法、系统及存储介质 |
| CN113742728A (zh) * | 2021-09-13 | 2021-12-03 | 杭州安恒信息技术股份有限公司 | 文件扩展名识别方法、装置、计算机设备和存储介质 |
| WO2022062981A1 (zh) * | 2020-09-22 | 2022-03-31 | 中兴通讯股份有限公司 | 资源调度方法和系统、电子设备及计算机可读存储介质 |
| CN115906079A (zh) * | 2022-11-16 | 2023-04-04 | 北京微步在线科技有限公司 | 文件检测方法、文件检测系统及文件检测装置 |
| CN115906079B (zh) * | 2022-11-16 | 2024-06-07 | 北京微步在线科技有限公司 | 文件检测方法、文件检测系统及文件检测装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413142A (zh) * | 2011-11-30 | 2012-04-11 | 华中科技大学 | 基于云平台的主动防御方法 |
| CN102685232A (zh) * | 2012-05-14 | 2012-09-19 | 安科智慧城市技术(中国)有限公司 | 基于流媒体服务器的多媒体文件获取方法及流媒体服务器 |
| US20140137239A1 (en) * | 2012-11-14 | 2014-05-15 | International Business Machines Corporation | Application-Level Anomaly Detection |
| CN104239186A (zh) * | 2014-09-30 | 2014-12-24 | 陈凤 | 基于cpu负荷率的智能电表病毒检测方法 |
| CN105009554A (zh) * | 2013-12-24 | 2015-10-28 | 华为终端有限公司 | 检测智能终端的硬件是否运行异常的方法以及智能终端 |
| CN106101086A (zh) * | 2016-06-02 | 2016-11-09 | 北京奇虎科技有限公司 | 程序文件的云检测方法及系统、客户端、云端服务器 |
| US9992217B2 (en) * | 2015-12-31 | 2018-06-05 | The University Of North Carolina At Chapel Hill | Methods, systems, and computer readable media for detecting malicious network traffic |
-
2018
- 2018-07-05 CN CN201810732943.1A patent/CN108924139B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413142A (zh) * | 2011-11-30 | 2012-04-11 | 华中科技大学 | 基于云平台的主动防御方法 |
| CN102685232A (zh) * | 2012-05-14 | 2012-09-19 | 安科智慧城市技术(中国)有限公司 | 基于流媒体服务器的多媒体文件获取方法及流媒体服务器 |
| US20140137239A1 (en) * | 2012-11-14 | 2014-05-15 | International Business Machines Corporation | Application-Level Anomaly Detection |
| CN105009554A (zh) * | 2013-12-24 | 2015-10-28 | 华为终端有限公司 | 检测智能终端的硬件是否运行异常的方法以及智能终端 |
| CN104239186A (zh) * | 2014-09-30 | 2014-12-24 | 陈凤 | 基于cpu负荷率的智能电表病毒检测方法 |
| US9992217B2 (en) * | 2015-12-31 | 2018-06-05 | The University Of North Carolina At Chapel Hill | Methods, systems, and computer readable media for detecting malicious network traffic |
| CN106101086A (zh) * | 2016-06-02 | 2016-11-09 | 北京奇虎科技有限公司 | 程序文件的云检测方法及系统、客户端、云端服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 王宇: "受控网络环境下攻击检测体系的构建", 《保密科学技术》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111797013A (zh) * | 2020-06-29 | 2020-10-20 | 北京字节跳动网络技术有限公司 | 接口检测工具生成、接口检测方法、装置、设备及介质 |
| CN111901337A (zh) * | 2020-07-28 | 2020-11-06 | 中国平安财产保险股份有限公司 | 文件上传方法、系统及存储介质 |
| CN111901337B (zh) * | 2020-07-28 | 2023-08-15 | 中国平安财产保险股份有限公司 | 文件上传方法、系统及存储介质 |
| WO2022062981A1 (zh) * | 2020-09-22 | 2022-03-31 | 中兴通讯股份有限公司 | 资源调度方法和系统、电子设备及计算机可读存储介质 |
| CN113742728A (zh) * | 2021-09-13 | 2021-12-03 | 杭州安恒信息技术股份有限公司 | 文件扩展名识别方法、装置、计算机设备和存储介质 |
| CN115906079A (zh) * | 2022-11-16 | 2023-04-04 | 北京微步在线科技有限公司 | 文件检测方法、文件检测系统及文件检测装置 |
| CN115906079B (zh) * | 2022-11-16 | 2024-06-07 | 北京微步在线科技有限公司 | 文件检测方法、文件检测系统及文件检测装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108924139B (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108924139A (zh) | 基于云端提升文件检测效率的方法、装置及执行服务器 | |
| JP6559694B2 (ja) | 自動sdk受容 | |
| US10223534B2 (en) | Static detection of vulnerabilities in base images of software containers | |
| US9953162B2 (en) | Rapid malware inspection of mobile applications | |
| KR101231410B1 (ko) | 취약한 파일의 자동 검출 및 패치 | |
| JP5802848B2 (ja) | モバイル環境用のトロイの木馬化されたアプリケーション(アプリ)を特定するためのコンピュータ実装方法、非一時コンピュータ読み取り可能な媒体およびコンピュータシステム | |
| US10997307B1 (en) | System and method for clustering files and assigning a property based on clustering | |
| US9158915B1 (en) | Systems and methods for analyzing zero-day attacks | |
| US8607339B2 (en) | Systems and methods for improved identification and analysis of threats to a computing system | |
| CN104798080B (zh) | 反恶意软件签名的动态选择和加载 | |
| JP2017511923A (ja) | ウイルス処理方法、装置、システム、機器及びコンピュータ記憶媒体 | |
| JP2013543624A (ja) | コンピュータシステムの分析方法および装置 | |
| CN109918911B (zh) | 一种镜像安装包信息的扫描方法及设备 | |
| US11621974B2 (en) | Managing supersedence of solutions for security issues among assets of an enterprise network | |
| AU2014226162A1 (en) | Configuration and verification by trusted provider | |
| CN104517054A (zh) | 一种检测恶意apk的方法、装置、客户端和服务器 | |
| CN112613041A (zh) | 容器镜像检测方法和装置、电子设备、存储介质 | |
| US11288368B1 (en) | Signature generation | |
| CN103793649A (zh) | 通过云安全扫描文件的方法和装置 | |
| CN104598822A (zh) | 应用程序的检测方法及装置 | |
| CN112165482A (zh) | 数据处理方法、装置、计算机设备及介质 | |
| CN112860282A (zh) | 集群插件的升级方法、装置和服务器 | |
| KR101345867B1 (ko) | 클라우드 스토리지를 위한 악성파일 탐지 시스템 및 그 탐지 방법 | |
| WO2023124041A1 (zh) | 一种勒索病毒检测方法以及相关系统 | |
| CN112383606B (zh) | 一种桌面容器镜像增量p2p分发方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: No. 188, Lianhui street, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Hangzhou Anheng Information Technology Co.,Ltd. Address before: 310051 15-storey Zhejiang Zhongcai Building, No. 68 Tonghe Road, Binjiang District, Hangzhou City, Zhejiang Province Applicant before: Hangzhou Anheng Information Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |