CN102685100A - 分布式文件安全性鉴定系统及方法 - Google Patents
分布式文件安全性鉴定系统及方法 Download PDFInfo
- Publication number
- CN102685100A CN102685100A CN2012100600459A CN201210060045A CN102685100A CN 102685100 A CN102685100 A CN 102685100A CN 2012100600459 A CN2012100600459 A CN 2012100600459A CN 201210060045 A CN201210060045 A CN 201210060045A CN 102685100 A CN102685100 A CN 102685100A
- Authority
- CN
- China
- Prior art keywords
- bit stream
- mission bit
- dispatch device
- web server
- load dispatch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种分布式文件安全性鉴定系统及方法,系统包括负载调度器及与负载调度器通信连接的若干台鉴定器和若干台WEB服务器;鉴定器用于发送任务请求信号并接收任务信息,对被鉴定文件执行相应鉴定任务、输出相应鉴定结果;负载调度器用于接收所述任务请求信号并访问WEB服务器,获取任务信息并分配给鉴定器;WEB服务器用于动态存储任务信息数据并与负载调度器数据交互。本发明的有益效果在于:分布式布置的多台鉴定器及多台WEB服务器,一方面可以大大提升整个鉴定系统的工作效率,另一方面可以避免因一台鉴定器故障或一台WEB服务器故障而导致的整个鉴定系统失效。
Description
技术领域
本发明涉及计算机安全防护技术领域,具体涉及对未知文件的安全性进行鉴定的系统及方法。
背景技术
目前,计算机及其软件技术得到了极大的发展,随之而来的还有病毒的出现。我们知道,计算机病毒是人为的特制程序代码,其具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
鉴于病毒的危害,传统的的病毒检测方法为特征码匹配的方法:主要是在用户端计算机建立病毒库,从病毒库中先取出一个病毒的特征码及其偏移量,再按照偏移量提取被检测文件的特征码,与该病毒的特征码进行比对,如果匹配则判定该文件为该类病毒文件,否则从病毒库中取下一个病毒的特征码,直至所有病毒比对完毕,则判断该文件安全。传统的特征码鉴定有几个缺点:1.本地必须有杀毒软件的特征库,判断的准确性取决于特征库是否全面,是否升级;2.特征库需要频繁升级,过期的病毒库鉴定能力无法满足安全需求;3.病毒种类增长很快,本地特征库也在迅速膨胀,使得杀毒软件的扫描效率下降,杀毒软件对系统资源的需求也在不断增大;4.对新病毒没有鉴定能力。
为了解决传统技术的上述缺陷,最新采用了“云查杀”技术,简单的讲,就是用户端不再建立病毒库,而是主要负责扫描和发现本地的新文件,并提取新文件的一部分特征信息,上传至服务器端,通过查询服务器端的病毒库,比较后判毒。
然而,无论是本地病毒库还是服务器端的病毒库,都是一个动态的、需要不断更新的数据库,对于最新的不明文件(或最新病毒),无法直接作出黑白判定,还需要对整个文件进行分析鉴定,即还需通过鉴定器对文件(或称作被鉴定样本)做进一步的鉴定,最后作出判毒结果,并根据判毒结果更新服务器端或用户端的病毒库。
被鉴定样本通常要经过若干台不同的鉴定器,分别重点鉴定某些特征。如图1所示为现有鉴定系统的构成及工作方式,多台鉴定器顺序排列,被鉴定样本顺序通过各鉴定器,完成各个重点特征的鉴定,当有多个被鉴定样本时,这样做的缺陷在于:排队等候的情形严重,而且如果有一台鉴定器出现故障,那么整个鉴定任务就会被搁置。
发明内容
本发明的目的是针对文件安全性鉴定系统的缺陷,提供一种更加完善的鉴定系统及相应鉴定方法。实现上述目的的技术方案如下:
一种分布式文件安全性鉴定系统,其特征在于,包括负载调度器及与负载调度器通信连接的若干台鉴定器和若干台WEB服务器;鉴定器用于发送任务请求信号并接收任务信息,对被鉴定文件执行相应鉴定任务、输出相应鉴定结果;负载调度器用于接收所述任务请求信号并访问WEB服务器,获取任务信息并分配给鉴定器;WEB服务器用于动态存储任务信息数据并与负载调度器数据交互。
所述鉴定器具体包括:自身能力判断模块,用于采集文件鉴定模块的硬件参数及当前工作状态信息,并分析生成综合判断信号给任务请求及接收模块;任务请求及接收模块,用于根据所述综合判断信号生成任务请求信号并提供给通信模块;通信模块,用于发送任务请求信号到负载调度器,或者接收负载调度器转发的任务信息并提供给文件鉴定模块;文件鉴定模块,用于根据任务信息执行相应待鉴定任务。
所述WEB服务器具体包括:信息交互模块,用于和所述负载调度器信息交互;任务信息数据库,用于存放任务信息;数据库操作模块,用于对数据库进行数据调用、数据保存、数据更新。
一种基于上述分布式文件安全性鉴定系统的鉴定方法,其特征在于,包括以下步骤:
(1)在各WEB服务器的数据库内存储动态的任务信息数据;
(2)鉴定器获取自身是否具有鉴定新文件的能力,是则生成任务请求信号并发送至负载调度器,否则鉴定器保持原状态;
(3)负载调度器接收到任务请求信号后,访问WEB服务器,WEB服务器将合适的任务信息回传给负载调度器;
(4)负载调度器将WEB服务器回传的任务信息进而下发给相关鉴定器;
(5)相关鉴定器对接收到的任务信息开始鉴定,输出鉴定结果,鉴定结果及鉴定状态信息并经由负载调度器上传给WEB服务器;
(6)WEB服务器根据接收到的鉴定结果及鉴定状态信息更新数据库中的相应数据。
本发明的有益效果在于:分布式布置的多台鉴定器及多台WEB服务器,一方面可以大大提升整个鉴定系统的工作效率,另一方面可以避免因一台鉴定器故障或一台WEB服务器故障而导致的整个鉴定系统失效。
附图说明
图1为现有的鉴定系统的主体构成框图。
图2为本发明实施例提供的鉴定系统的主体构成框图。
图3为本发明实施例提供的鉴定系统中鉴定器的构成框图。
图4为本发明实施例提供的鉴定系统中WEB服务器的构成框图。
图5为本发明实施例提供的鉴定方法的主流程图。
具体实施方式
如图2所示,本实施例提供的分布式文件安全性鉴定系统,包括若干台鉴定器、若干台WEB服务器及一台负载调度器,若干台鉴定器分别与负载调度器通信连接,负载调度器进而与若干台WEB服务器通信连接。各台鉴定器发送任务请求信号到负载调度器,负载调度器访问WEB服务器,获取任务后分配给相应鉴定器,鉴定器对被鉴定文件执行相应鉴定任务、输出相应鉴定结果。
如图3所示,鉴定器具有通信模块、自身能力判断模块、任务请求及接收模块及文件鉴定模块。其中,自身能力判断模块用于采集文件鉴定模块的硬件参数及当前工作状态信息,并分析生成综合判断信号给任务请求及接收模块;任务请求及接收模块用于根据所述综合判断信号生成任务请求信号并提供给通信模块;通信模块用于发送任务请求信号到负载调度器,或者接收负载调度器转发的任务信息(该任务信息下文详述)并提供给文件鉴定模块;文件鉴定模块用于根据任务信息执行相应待鉴定任务。
如图4所示,WEB服务器具有信息交互模块、任务信息数据库及数据库操作模块。其中,信息交互模块用于和负载调度器信息交互;任务信息数据库用于存放任务信息,所述任务信息包括被鉴定文件及其鉴定状态,鉴定状态包括:未鉴定、正在鉴定(那些项目)、已鉴定(那些项目)、鉴定超时等;数据库操作模块用于对数据库进行数据调用、数据保存、数据更新。
结合图5所示,基于上述分布式文件安全性鉴定系统的鉴定方法,包括以下步骤:
(1)在各WEB服务器的数据库内存储动态的任务信息数据。任务信息包括被鉴定文件本身及其状态信息,例如,现有数据库中的数据包括:被鉴定文件1、被鉴定文件2及被鉴定文件3,以及被鉴定文件1的状态为未经任何鉴定、被鉴定文件2经过了第一、第二项鉴定,还需第三项鉴定。当然这些任务信息是随着鉴定操作的进行(下文详述)动态变更的,例如,对被鉴定文件1进行了第一项鉴定后,则实时地更新其状态信息。
(2)鉴定器获取自身是否具有鉴定新文件的能力,是则生成任务请求信号并发送至负载调度器,否则鉴定器保持原状态。关于鉴定器是否具有鉴定新文件的能力,主要取决于鉴定器的硬件参数及当前工作状态,例如其运行速率、故障问题、当前工作所占用的资源是否允许有新的鉴定任务进来等。例如,鉴定器1当前空闲,而且并无故障,则其生成一个请求信号,从而申请一个新的鉴定任务来执行。
(3)负载调度器接收到任务请求信号后,访问WEB服务器,WEB服务器将合适的任务信息回传给负载调度器。例如,负载调度器接收到鉴定器1的任务请求信号后,访问某一台WEB服务器,查询任务信息数据库,如果发现被鉴定文件3还未经过鉴定器1的鉴定,则将被鉴定文件3连通其状态信息回传给负载调度器。
(4)负载调度器将WEB服务器回传的任务信息进而下发给相关鉴定器。
(5)相关鉴定器对接收到的任务信息开始鉴定,输出鉴定结果,鉴定结果及鉴定状态信息并经由负载调度器上传给WEB服务器。
(6)WEB服务器根据接收到的鉴定结果及鉴定状态信息更新数据库中的相应数据。
本发明提供的文件安全性鉴定系统,其分布式布置的多台鉴定器及多台WEB服务器,一方面可以提升整个鉴定系统的工作效率,另一方面可以避免因一台鉴定器故障或一台WEB服务器故障而导致的整个鉴定系统失效。
Claims (4)
1.一种分布式文件安全性鉴定系统,其特征在于,包括负载调度器及与负载调度器通信连接的若干台鉴定器和若干台WEB服务器;鉴定器用于发送任务请求信号并接收任务信息,对被鉴定文件执行相应鉴定任务、输出相应鉴定结果;负载调度器用于接收所述任务请求信号并访问WEB服务器,获取任务信息并分配给鉴定器;WEB服务器用于动态存储任务信息数据并与负载调度器数据交互。
2.根据权利要求1所述的分布式文件安全性鉴定系统,其特征在于:所述鉴定器具体包括:自身能力判断模块,用于采集文件鉴定模块的硬件参数及当前工作状态信息,并分析生成综合判断信号给任务请求及接收模块;任务请求及接收模块,用于根据所述综合判断信号生成任务请求信号并提供给通信模块;通信模块,用于发送任务请求信号到负载调度器,或者接收负载调度器转发的任务信息并提供给文件鉴定模块;文件鉴定模块,用于根据任务信息执行相应待鉴定任务。
3.根据权利要求2所述的分布式文件安全性鉴定系统,其特征在于:所述WEB服务器具体包括:信息交互模块,用于和所述负载调度器信息交互;任务信息数据库,用于存放任务信息;数据库操作模块,用于对数据库进行数据调用、数据保存、数据更新。
4.一种根据权利要求1所述分布式文件安全性鉴定系统的鉴定方法,其特征在于,包括以下步骤:
(1)在各WEB服务器的数据库内存储动态的任务信息数据;
(2)鉴定器获取自身是否具有鉴定新文件的能力,是则生成任务请求信号并发送至负载调度器,否则鉴定器保持原状态;
(3)负载调度器接收到任务请求信号后,访问WEB服务器,WEB服务器将合适的任务信息回传给负载调度器;
(4)负载调度器将WEB服务器回传的任务信息进而下发给相关鉴定器;
(5)相关鉴定器对接收到的任务信息开始鉴定,输出鉴定结果,鉴定结果及鉴定状态信息并经由负载调度器上传给WEB服务器;
(6)WEB服务器根据接收到的鉴定结果及鉴定状态信息更新数据库中的相应数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210060045.9A CN102685100B (zh) | 2012-03-08 | 2012-03-08 | 分布式文件安全性鉴定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210060045.9A CN102685100B (zh) | 2012-03-08 | 2012-03-08 | 分布式文件安全性鉴定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685100A true CN102685100A (zh) | 2012-09-19 |
| CN102685100B CN102685100B (zh) | 2015-05-20 |
Family
ID=46816468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210060045.9A Active CN102685100B (zh) | 2012-03-08 | 2012-03-08 | 分布式文件安全性鉴定方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685100B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930246A (zh) * | 2016-04-08 | 2016-09-07 | 天翼阅读文化传播有限公司 | 一种可智能分发任务的高可用数据库监控方法 |
| CN108874617A (zh) * | 2017-12-29 | 2018-11-23 | 北京安天网络安全技术有限公司 | 检测任务派发方法、装置、电子设备及存储介质 |
| CN114745441A (zh) * | 2020-12-23 | 2022-07-12 | 网神信息技术(北京)股份有限公司 | 鉴定任务调度方法和调度组件 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699893A (zh) * | 2009-11-10 | 2010-04-28 | 广州杰赛科技股份有限公司 | 认证服务器集群的鉴别服务实体状态的更改方法和装置 |
| CN102081714A (zh) * | 2011-01-25 | 2011-06-01 | 潘燕辉 | 一种基于服务器反馈的云查杀方法 |
| CN102104628A (zh) * | 2010-12-29 | 2011-06-22 | 北京新媒传信科技有限公司 | 一种服务器集群系统及其管理方法 |
-
2012
- 2012-03-08 CN CN201210060045.9A patent/CN102685100B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699893A (zh) * | 2009-11-10 | 2010-04-28 | 广州杰赛科技股份有限公司 | 认证服务器集群的鉴别服务实体状态的更改方法和装置 |
| CN102104628A (zh) * | 2010-12-29 | 2011-06-22 | 北京新媒传信科技有限公司 | 一种服务器集群系统及其管理方法 |
| CN102081714A (zh) * | 2011-01-25 | 2011-06-01 | 潘燕辉 | 一种基于服务器反馈的云查杀方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930246A (zh) * | 2016-04-08 | 2016-09-07 | 天翼阅读文化传播有限公司 | 一种可智能分发任务的高可用数据库监控方法 |
| CN108874617A (zh) * | 2017-12-29 | 2018-11-23 | 北京安天网络安全技术有限公司 | 检测任务派发方法、装置、电子设备及存储介质 |
| CN108874617B (zh) * | 2017-12-29 | 2021-09-21 | 北京安天网络安全技术有限公司 | 检测任务派发方法、装置、电子设备及存储介质 |
| CN114745441A (zh) * | 2020-12-23 | 2022-07-12 | 网神信息技术(北京)股份有限公司 | 鉴定任务调度方法和调度组件 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685100B (zh) | 2015-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100817799B1 (ko) | 다중 취약점 점검 도구를 활용한 네트워크 취약점 통합분석 시스템 및 방법 | |
| CN101605074B (zh) | 基于网络通讯行为特征监测木马的方法与系统 | |
| KR101010703B1 (ko) | 커널 프로브를 사용한 선별적 패킷 수집방법, 및 장치 | |
| EP3169018B1 (en) | Method and device for establishing performance measurement task and processing performance measurement result | |
| CN103051627B (zh) | 一种反弹式木马的检测方法 | |
| CN110752969B (zh) | 一种性能检测方法、装置、设备及介质 | |
| CN101304426A (zh) | 一种可疑文件的识别上报方法和装置 | |
| CN103297267B (zh) | 一种网络行为的风险评估方法和系统 | |
| CN103402195B (zh) | 企业级移动终端的应用处理方法和企业级移动应用平台 | |
| CN101944060A (zh) | 一种基于嵌入式软件的细粒度检测方法 | |
| CN102932391A (zh) | P2sp系统中处理数据的方法、装置和系统 | |
| CN105376251A (zh) | 一种基于云计算的入侵检测方法与系统 | |
| CN105491539A (zh) | 消息推送管理方法和装置 | |
| CN103973770A (zh) | 信息处理系统 | |
| CN107315952A (zh) | 用于确定应用程序可疑行为的方法和装置 | |
| CN104700248A (zh) | 快件投递、投递处理、投递执行方法和设备及快递系统 | |
| CN107844409A (zh) | 测试用例执行方法和装置 | |
| CN109981745A (zh) | 一种日志文件处理方法及服务器 | |
| CN104182681A (zh) | 基于hook的iOS系统关键行为检测装置和方法 | |
| US8266178B2 (en) | Management apparatus, information processing apparatus, and method therefor | |
| CN114679292A (zh) | 基于网络空间测绘的蜜罐识别方法、装置、设备及介质 | |
| CN111277422A (zh) | 微服务的处理方法、装置、系统和计算机可读存储介质 | |
| CN102685100A (zh) | 分布式文件安全性鉴定系统及方法 | |
| CN102799804A (zh) | 未知文件安全性综合鉴定方法及系统 | |
| CN107995062B (zh) | 基于rpc的交管综合平台异地业务实时处理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 519070, six level 601F, 10 main building, science and technology road, Tangjia Bay Town, Zhuhai, Guangdong. Patentee after: Zhuhai Juntian Electronic Technology Co.,Ltd. Address before: 519000 Jinshan software building, 8 Lanshan lane, Jida Jingshan Hill Road, Zhuhai, Guangdong Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191126 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Seal Interest Technology Co., Ltd. Address before: 519070, No. 10, main building, No. six, science Road, Harbour Road, Tang Wan Town, Guangdong, Zhuhai, 601F Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |