CN103632094B - 一种云计算大数据上传病毒防御系统 - Google Patents

一种云计算大数据上传病毒防御系统 Download PDF

Info

Publication number
CN103632094B
CN103632094B CN201310541986.9A CN201310541986A CN103632094B CN 103632094 B CN103632094 B CN 103632094B CN 201310541986 A CN201310541986 A CN 201310541986A CN 103632094 B CN103632094 B CN 103632094B
Authority
CN
China
Prior art keywords
data file
virus
data
cloud computing
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310541986.9A
Other languages
English (en)
Other versions
CN103632094A (zh
Inventor
徐安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TIANJIN OPZOON INFORMATION TECHNOLOGY Co Ltd
Original Assignee
TIANJIN OPZOON INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TIANJIN OPZOON INFORMATION TECHNOLOGY Co Ltd filed Critical TIANJIN OPZOON INFORMATION TECHNOLOGY Co Ltd
Priority to CN201310541986.9A priority Critical patent/CN103632094B/zh
Publication of CN103632094A publication Critical patent/CN103632094A/zh
Application granted granted Critical
Publication of CN103632094B publication Critical patent/CN103632094B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供了一种云计算大数据上传病毒防御系统,实现大型云计算集群服务器数据上传的病毒防御,保证了系统的安全性及高效性。本发明提供的一种云计算大数据上传病毒防御系统,包括至少一台云计算服务器及至少一台PC,还进一步包括病毒扫描服务器,设置于所述至少一台PC与所述至少一台云计算服务器的连接入口处;所述病毒扫描服务器对接收到的数据文件进行扫描;判断所述数据文件是否来自一定时间内上传过数据文件的PC,若不是,则对所述数据文件进行扫描,放弃携带有病毒的数据文件,并上传无病毒的数据文件;若是,则对所述数据文件先上传后扫描,并删除携带病毒的数据文件保留无病毒的数据文件。

Description

一种云计算大数据上传病毒防御系统
技术领域
本发明涉及计算机病毒检测与防御技术领域,具体涉及一种云计算大数据上传病毒防御系统。
技术背景
电脑病毒或称计算机病毒是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我复制或运行的电脑程序;电脑病毒往往会影响受感染电脑的正常运作。
当用户使用云计算设备对数据进行存储时,可能会携带病毒,此病毒可能是由于用户使用终端PC被病毒感染,自动复制到上传下载文件中导致,也可能是恶意用户故意上传的病毒文件,或者为黑客攻击入侵文件,为了抵御以上三种最常见的病毒文件被上传到云计算服务器中,传统方法采用对集群中每个云计算服务器预装一套病毒扫描软件,如图1所示,但这样需要大量的软件购买成本及更高的维护成本,且每台服务器很多时间用于病毒检查,影响系统的高效性。
发明内容
本发明主要提供了一种云计算大数据上传病毒防御系统,实现大型云计算集群服务器数据上传的病毒防御,保证了系统的安全性及高效性。
本发明实施例提供的一种云计算大数据上传病毒防御系统,包括至少一台云计算服务器及至少一台PC,还进一步包括:病毒扫描服务器,设置于所述至少一台PC与所述至少一台云计算服务器的连接入口处;
所述病毒扫描服务器对接收到的数据文件进行扫描,根据数据文件的来源对所述数据文件进行相应处理,放弃或删除携带有病毒的数据文件,上传或保留的无病毒的数据文件。
其中,所述病毒扫描服务器对接收到的数据文件进行扫描之前,判断所述数据文件是否来自一定时间内上传过数据文件的PC,若不是,则对所述数据文件进行扫描,放弃携带有病毒的数据文件,并上传无病毒的数据文件。
其中,所述病毒扫描服务器对接收到的数据文件进行扫描之前,判断所述数据文件是否来自一定时间内上传过数据文件的PC,若是,则对所述数据文件先上传后扫描,并删除携带病毒的数据文件保留无病毒的数据文件。
其中,所述病毒扫描服务器包括:判断单元、数据截获单元、病毒扫描单元及数据处理单元,所述四个单元依次连接;
判断单元,用于判断数据文件来源PC是否是在一定时间内上传过文件的PC;
数据截获单元,用于对数据文件进行截获跟踪;
病毒扫描单元,用于对数据文件进行扫描;
数据处理单元,用于放弃或删除携带病毒的数据文件及上传或保留无病毒的数据文件。
其中,所述病毒扫描服务器进一步包括:数据存储单元,用于存储所截获的数据文件。
其中,所述病毒扫描服务器进一步包括:确认单元,用于在数据处理单元上传或保留无病毒的数据文件后确认数据文件来源PC为安全PC。
本发明实施例提供的一种云计算大数据上传病毒防御系统,利用在云计算集群设备的入口处增加一台病毒扫描服务器,实现大型云计算集群服务器数据上传的病毒防御,降低了系统运营及维护成本,保证了系统的安全性及高效性。
附图说明
图1所示为现有技术中云计算大数据上传病毒防御系统示意图。
图2所示为本发明实施例提供的一种云计算大数据上传病毒防御系统示意图。
图3所示为本发明实施例提供的病毒扫描服务器结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种云计算大数据上传病毒防御系统,可以实现大型云计算集群服务器数据上传的病毒防御,保证了系统的安全性。
图2所示为本发明实施例提供的一种云计算大数据上传下载病毒防御系统示意图。如图2所示,该系统包括:
至少一台云计算服务器(图中示出了三台101、102及103),一台病毒扫描服务器200,及至少一台PC(图中示出两台301及302),PC通过病毒扫描仪200与云计算服务器连接,病毒扫描服务器200设置于PC与云计算服务器的连接入口处,对PC上传至云计算服务器的数据文件进行扫描。
在当用户使用云计算服务器对数据文件进行存储时,数据文件可能会携带病毒,病毒扫描服务器对接收到的数据文件进行扫描;判断所述数据文件是否来自一定时间内上传过数据文件的PC,若不是,则对所述数据文件进行扫描,放弃携带有病毒的数据文件,并上传无病毒的数据文件;若是,则对所述数据文件先上传后扫描,并删除携带病毒的数据文件保留无病毒的数据文件。
图3所示为本发明实施例提供的一种病毒扫描服务器结构示意图。如图3所示,包括:
判断单元201,用于判断数据文件来源PC是否是在一定时间内上传过文件的PC;
数据截获单元202,用于对数据文件进行截获跟踪;
病毒扫描单元203,用于对数据文件进行扫描;
数据处理单元204,用于放弃或删除携带病毒的数据文件及上传或保留无病毒的数据文件。
在本发明实施例中,病毒扫描服务器200设置于PC与云计算集群服务器的连接入口处,只对连接入口处的数据文件进行扫描。当一个文件进行上传到云计算服务器时,文件会有开始上传信号和文件结束信号,病毒扫描服务器200的判断单元201判断此数据文件来源的PC是否在之前一定时间内上传过数据文件,如果没有上传过数据文件,则数据截获单元202根据开始上传信号对数据文件进行截获跟踪,并对上传结束信号进行结束截获跟踪,病毒扫描单元203对截获的数据文件进行跟踪扫描,若发现病毒则数据处理单元204放弃数据文件不再进行上传,若没有发现病毒,则数据处理单元205对数据文件进行上传。若判断单元201在数据文件开始上传时则判断此数据文件按来源的PC是在一定时间内上传过数据文件的PC,则数据处理单元204先直接将此文件上传至云计算集群服务器,然后病毒扫描单元203再对此数据文件进行扫描,如果没有发现病毒,则数据处理单元204保留此数据文件在云计算集群服务器,如果发现病毒,则数据处理单元204删除此数据文件。
对判断为在一定时间内上传过文件的PC上传的数据文件采取先上传再扫描处理的方式,提高了数据文件的上传速度。
可以理解,判断报文来源PC在是否在一定时间内上传过文件,可对文件采取不同执行路径。若报文来源PC在一定时间内上传过文件,则可判断此PC为安全PC,对文件采取先上传后扫描的方式;若报文来源PC是在超出一定时间后上传的文件,则对文件按照来自未上传过文件的PC来处理,进行扫描。
在本发明一实施例中,病毒扫描服务器进一步包括:数据存储单元,用于存储数据截获单元截获的数据文件,缓冲病毒扫描单元与数据截获单元之间的操作连接,实现大量数据文件的同时上传。
在本发明一实施例中,病毒扫描服务器进一步包括:确认单元,用于在数据处理单元上传无病毒文件至云计算服务器或保留无病毒数据文件在云计算服务器后,确认数据文件来源PC为安全PC。
可以理解,在病毒扫描服务器确认单元将数据文件来源PC确认为安全PC后,对之后此PC一定时间内上传的文件会采取先上传后扫描的方式,提高了数据检测及上传的速度。
本发明实施例提供的一种云计算大数据上传病毒防御系统,利用在云计算集群设备的入口处增加一台病毒扫描服务器,实现大型云计算集群服务器数据上传的病毒防御,降低了系统运营及维护成本,保证了系统的安全性及高效性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种云计算大数据上传病毒防御系统,包括至少包括一台云计算服务器的云计算集群设备及至少一台PC,其特征在于,还进一步包括:病毒扫描服务器,设置于所述至少一台PC与所述至少包括一台云计算服务器的云计算集群设备的连接入口处;
所述病毒扫描服务器对接收到的数据文件进行扫描,根据数据文件的来源对所述数据文件进行相应处理,放弃或删除携带有病毒的数据文件,上传或保留无病毒的数据文件,具体包括如下的处理过程:
所述病毒扫描服务器对接收到的数据文件进行扫描之前,判断所述数据文件是否来自一定时间内上传过数据文件的PC,若不是,则对所述数据文件进行扫描,放弃携带有病毒的数据文件,并上传无病毒的数据文件;
所述病毒扫描服务器对接收到的数据文件进行扫描之前,判断所述数据文件是否来自一定时间内上传过数据文件的PC,若是,则对所述数据文件先上传后扫描,并删除携带病毒的数据文件,保留无病毒的数据文件。
2.根据权利要求1所述的系统,其特征在于,所述病毒扫描服务器包括:判断单元、数据截获单元、病毒扫描单元及数据处理单元,所述四个单元依次连接;
其中,判断单元,用于判断数据文件来源PC是否是在一定时间内上传过文件的PC;
数据截获单元,用于对数据文件进行截获跟踪;
病毒扫描单元,用于对数据文件进行扫描;
数据处理单元,用于放弃或删除携带病毒的数据文件及上传或保留无病毒的数据文件。
3.根据权利要求2所述的系统,所述病毒扫描服务器进一步包括:数据存储单元,用于存储所截获的数据文件。
4.根据权利要求2所述的系统,所述病毒扫描服务器进一步包括:确 认单元,用于在数据处理单元上传或保留无病毒的数据文件后确认数据文件来源PC为安全PC。
CN201310541986.9A 2013-11-04 2013-11-04 一种云计算大数据上传病毒防御系统 Active CN103632094B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310541986.9A CN103632094B (zh) 2013-11-04 2013-11-04 一种云计算大数据上传病毒防御系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310541986.9A CN103632094B (zh) 2013-11-04 2013-11-04 一种云计算大数据上传病毒防御系统

Publications (2)

Publication Number Publication Date
CN103632094A CN103632094A (zh) 2014-03-12
CN103632094B true CN103632094B (zh) 2017-11-14

Family

ID=50213130

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310541986.9A Active CN103632094B (zh) 2013-11-04 2013-11-04 一种云计算大数据上传病毒防御系统

Country Status (1)

Country Link
CN (1) CN103632094B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104298918B (zh) * 2014-09-12 2018-08-21 北京云巢动脉科技有限公司 一种在虚拟机中基于数据块的病毒扫描方法和系统
CN105306887A (zh) * 2015-09-21 2016-02-03 北京奇虎科技有限公司 全景数据的分享方法及装置
GB2551735B (en) * 2016-06-28 2020-10-14 Sophos Ltd Cloud storage scanner
CN106302533A (zh) * 2016-09-30 2017-01-04 广州特道信息科技有限公司 大数据安全管理系统及方法
CN106503556A (zh) * 2016-10-25 2017-03-15 广东欧珀移动通信有限公司 数据存储的方法、装置及系统
CN111343487A (zh) * 2020-03-13 2020-06-26 深圳市泽云科技有限公司 基于国产低消耗处理器的视频云存储系统
CN112347041A (zh) * 2020-11-03 2021-02-09 紫光云引擎科技(苏州)有限公司 工业云应用商店系统文件上传安全扫描方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101827104A (zh) * 2010-04-27 2010-09-08 南京邮电大学 一种基于多反病毒引擎的网络病毒联合防御方法
CN102055730A (zh) * 2009-11-02 2011-05-11 华为终端有限公司 云处理系统、云处理方法和云计算代理装置
CN102195992A (zh) * 2010-11-01 2011-09-21 卡巴斯基实验室封闭式股份公司 用于对从网络下载的数据进行反病毒扫描的系统及方法
CN102622537A (zh) * 2011-01-31 2012-08-01 中兴通讯股份有限公司 病毒文件的处理方法及装置
CN102857509A (zh) * 2012-09-14 2013-01-02 江苏乐买到网络科技有限公司 一种具备病毒防护功能的云计算系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055730A (zh) * 2009-11-02 2011-05-11 华为终端有限公司 云处理系统、云处理方法和云计算代理装置
CN101827104A (zh) * 2010-04-27 2010-09-08 南京邮电大学 一种基于多反病毒引擎的网络病毒联合防御方法
CN102195992A (zh) * 2010-11-01 2011-09-21 卡巴斯基实验室封闭式股份公司 用于对从网络下载的数据进行反病毒扫描的系统及方法
CN102622537A (zh) * 2011-01-31 2012-08-01 中兴通讯股份有限公司 病毒文件的处理方法及装置
CN102857509A (zh) * 2012-09-14 2013-01-02 江苏乐买到网络科技有限公司 一种具备病毒防护功能的云计算系统

Also Published As

Publication number Publication date
CN103632094A (zh) 2014-03-12

Similar Documents

Publication Publication Date Title
CN103632094B (zh) 一种云计算大数据上传病毒防御系统
CN102810138B (zh) 一种用户端文件的修复方法和系统
CN102592103B (zh) 文件安全处理方法、设备及系统
KR101689295B1 (ko) 보안이벤트 자동 검증 방법 및 장치
CN101950336B (zh) 一种清除恶意程序的方法和装置
US20160006766A1 (en) Method and apparatus for providing analysis service based on behavior in mobile network environment
US20020004908A1 (en) Electronic mail message anti-virus system and method
Casey et al. Malware forensics field guide for Linux systems: digital forensics field guides
CN102663288A (zh) 病毒查杀方法及装置
CN112511517B (zh) 一种邮件检测方法、装置、设备及介质
CN106709346A (zh) 文件处理方法及装置
CN111092902A (zh) 一种面向附件伪装的鱼叉攻击邮件发现方法及装置
CN106055976A (zh) 文件检测方法及沙箱控制器
CN204669399U (zh) 基于Hadoop架构的网络病毒和威胁监测系统
CN106503556A (zh) 数据存储的方法、装置及系统
CN111859374B (zh) 社会工程学攻击事件的检测方法、装置以及系统
KR20170083494A (ko) 악성 전자 메시지의 검출 기술
CN105447385A (zh) 一种多层次检测的应用型数据库蜜罐实现系统及方法
CN102594780A (zh) 移动终端病毒的检测、清除方法及装置
CN103780589A (zh) 病毒提示方法、客户端设备和服务器
US20160149938A1 (en) System and method for real-time remediation respective of security incidents
CN106878240A (zh) 僵尸主机识别方法及装置
CN102437936A (zh) 基于双过滤机制的高速网络僵尸报文的检测方法
CN103841006A (zh) 云计算系统中拦截垃圾邮件的方法和装置
CN101286986B (zh) 一种主动防御的方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PP01 Preservation of patent right
PP01 Preservation of patent right

Effective date of registration: 20180528

Granted publication date: 20171114