CN108874617B - 检测任务派发方法、装置、电子设备及存储介质 - Google Patents
检测任务派发方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN108874617B CN108874617B CN201711498987.4A CN201711498987A CN108874617B CN 108874617 B CN108874617 B CN 108874617B CN 201711498987 A CN201711498987 A CN 201711498987A CN 108874617 B CN108874617 B CN 108874617B
- Authority
- CN
- China
- Prior art keywords
- detection
- detected
- task
- database
- dispatching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
- G06F9/4881—Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/548—Queue
Abstract
本发明的实施例公开一种检测任务派发方法、装置、电子设备及存储介质,涉及计算机网络安全技术领域,能够提高检测效率。所述检测任务派发方法,包括:判断存放样本检测结果的数据库中是否出现待检测对象;若所述数据库中出现待检测对象,则触发调度任务;根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测。本发明适用于多鉴定器文件检测技术中的检测任务派发。
Description
技术领域
本发明涉及计算机网络安全技术领域,尤其涉及一种检测任务派发方法、装置、电子设备及存储介质。
背景技术
对于网络威胁检测设备来说,通常需要在调度模块的调度下,利用多个鉴定器,从不同的维度,使用不同的检测方法对检测对象进行检测。其中一个鉴定器的检测结果可能是另一个鉴定器的检测对象,也就是说,该另一个鉴定器的检测对象是前一个鉴定器的检测对象所衍生出来的。现有的用来对检测任务派发管理的调度任务通常是直接根据一个鉴定器的检测对象所衍生出来的新的检测对象来触发的。
在实现本发明的过程中,发明人发现检测对象的衍生关系通常是无法做到准确预知的,这就要求调度模块中的代码逻辑必须覆盖到所有鉴定器所有可能的衍生对象,这意味着整个逻辑体系是庞大的、发散的,由此导致检测效率较低。
发明内容
有鉴于此,本发明实施例提供一种检测任务派发方法、装置、电子设备及存储介质,能够提高检测效率。
第一方面,本发明实施例提供一种检测任务派发方法,包括:
判断存放样本检测结果的数据库中是否出现待检测对象;
若所述数据库中出现待检测对象,则触发调度任务;
根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测。
可选地,所述判断存放样本检测结果的数据库中是否出现待检测对象,包括:判断存放样本检测结果的数据库中存储的内容是否发生增加或修改;若所述数据库中存储的内容发生增加或修改,判断增加或修改的内容是否属于待检测对象类型;若所述增加或修改的内容属于待检测对象类型,则确定存放样本检测结果的数据库中出现了待检测对象。
可选地,所述根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,包括:根据所述调度任务,确定与所述待检测对象相关的鉴定器;将针对所述待检测对象的检测任务分派给与所述待检测对象相关的鉴定器。
可选地,与所述待检测对象相关的鉴定器有多个;所述将针对所述待检测对象的检测任务分派给与所述待检测对象相关的鉴定器,包括:检查所述多个鉴定器中,第一鉴定器是否被分配过针对所述待检测对象的检测任务;若所述第一鉴定器未被分配过针对所述待检测对象的检测任务,则判断所述待检测对象是否符合所述第一鉴定器的检测条件;若所述待检测对象符合所述第一鉴定器的检测条件,则生成针对所述待检测对象的检测任务,将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
可选地,所述生成针对所述待检测对象的检测任务,包括:生成json结构体的针对所述待检测对象的检测任务。
可选地,所述将生成的所述检测任务投放到所述第一鉴定器的消息队列中,包括:检查所述第一鉴定器的消息队列是否已满,若已满则等待,直至所述第一鉴定器的消息队列出现空闲位置时,再将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
可选地,所述的检测任务派发方法,还包括:回收鉴定器的检测结果,所述检测结果存储在json结构体中;使用JSON Patch规范在所述数据库中增加或修改内容。
第二方面,本发明实施例提供一种检测任务派发装置,包括:
判断模块,用于判断存放样本检测结果的数据库中是否出现待检测对象;
触发模块,用于若所述数据库中出现待检测对象,则触发调度任务;
派发模块,用于根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测。
可选地,所述判断模块,包括:
第一判断子模块,用于判断存放样本检测结果的数据库中存储的内容是否发生增加或修改;
第二判断子模块,用于若所述数据库中存储的内容发生增加或修改,判断增加或修改的内容是否属于待检测对象类型;
第三判断子模块,用于若所述增加或修改的内容属于待检测对象类型,则确定存放样本检测结果的数据库中出现了待检测对象。
可选地,所述派发模块,包括:
鉴定器确定子模块,用于根据所述调度任务,确定与所述待检测对象相关的鉴定器;
派发子模块,用于将针对所述待检测对象的检测任务分派给与所述待检测对象相关的鉴定器。
可选地,与所述待检测对象相关的鉴定器有多个;
所述派发子模块,包括:
检查单元,用于检查所述多个鉴定器中,第一鉴定器是否被分配过针对所述待检测对象的检测任务;
条件判断单元,用于若所述第一鉴定器未被分配过针对所述待检测对象的检测任务,则判断所述待检测对象是否符合所述第一鉴定器的检测条件;
任务生成单元,用于若所述待检测对象符合所述第一鉴定器的检测条件,则生成针对所述待检测对象的检测任务;
任务派发单元,用于将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
可选地,所述任务生成单元,具体用于生成json结构体的针对所述待检测对象的检测任务。
可选地,所述任务派发单元,具体用于:检查所述第一鉴定器的消息队列是否已满,若已满则等待,直至所述第一鉴定器的消息队列出现空闲位置时,再将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
可选地,所述的检测任务派发装置,还包括:
结果回收模块,用于回收鉴定器的检测结果,所述检测结果存储在json结构体中;
数据库修改模块,用于使用JSON Patch规范在所述数据库中增加或修改内容。
第三方面,本发明实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施方式所述的方法。
第四方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实施方式所述的方法。
本发明实施例提供的检测任务派发方法、装置、电子设备及存储介质,通过判断存放样本检测结果的数据库中是否出现待检测对象,若所述数据库中出现待检测对象,则触发调度任务,根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测,也就是说,本发明实施例中,不是根据一个鉴定器的检测对象所衍生出来的新的检测对象来直接触发调度任务的,而是根据存放样本检测结果的数据库的变化来直接触发调度任务的,由此,将鉴定器的调度与数据库的变化相关联,从而避开了现有技术中依赖于鉴定器的静态调度逻辑的局限性,使得调度更加灵活,调度用的代码更加简化,从而使得检测效率更高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的实施例一检测任务派发方法的流程示意图;
图2为本发明的实施例二检测任务派发方法的流程示意图;
图3为本发明的实施例三检测任务派发装置的结构示意图;
图4为本发明的实施例四检测任务派发装置的结构示意图;
图5为本发明电子设备一个实施例的结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
本实施例提供一种检测任务派发方法,可应用于网络威胁检测设备的调度模块。
对于网络威胁检测设备来说,通常需要有多个鉴定器,从不同的维度上,使用不同的检测方法进行检测。尽管鉴定器之间是相互独立的,鉴定器的检测对象之间依然可能存在关联,这种关联可能是多个鉴定器对同一个对象进行不同维度的检测,也可能是多个鉴定器的检测对象之间存在衍生关系。例如:对一个样本文件进行分析时,鉴定器A从该样本文件中提取出了IP、URL(Uniform Resource Locator,统一资源定位符)等信息,这些信息对威胁的揭示具有重要意义,需要调用鉴定器B对IP、URL进行检测和分析,这种情况下,鉴定器B的检测对象就是由鉴定器A的检测对象所衍生出来的。
不同鉴定器检测任务的派发和回收由调度模块实现。调度模块通过消息队列和鉴定器进行通讯,鉴定器根据任务对文件进行检测并反馈提取到的信息,并定时向消息队列投放注册消息。调度模块需要进行以下几项工作:接收鉴定器动态注册消息、接收待检测的文件信息、检测条件判断、检测任务派发、收集并处理鉴定器发送的检测结果,对衍生的检测对象生成新的检测任务并进行派发和检测结果收集。其中,动态注册消息是指鉴定器定时向消息队列发送一个包含鉴定器的运行状态、检测条件等内容的注册消息,最终由调度模块接收并处理。
图1为本发明的实施例一检测任务派发方法的流程示意图,如图1所示,本实施例的方法可包括:
步骤101、判断存放样本检测结果的数据库中是否出现待检测对象。
本实施例中,各鉴定器对样本检测后获得的样本检测结果,会存储在本实施例的数据库中。
所述数据库中出现的待检测对象,可能是由各鉴定器的检测结果所衍生的检测对象,也可能是新添加的检测样本。
当所述数据库中存储的内容发生变化时,可判断所述数据库中是否出现待检测对象,即判断是否有新的检测对象产生,具体可通过判断所述数据库中发生变化(新增或修改)的内容的类型是否属于待检测的类型,若是,则可确定所述数据库中出现了待检测对象。比如,若预先确定IP和URL为待检测的类型,当所述数据库中出现了某个具体的URL,或者出现了某个具体的IP时,即可确定所述数据库中出现了待检测对象。
经过判断,若所述数据库中出现了待检测对象,则执行步骤102,否则继续检查所述数据库中是否出现待检测对象。
步骤102、触发调度任务。
本实施例中,当所述数据库中出现了待检测对象,则直接触发调度任务,根据触发的调度任务实现待检测对象的检测任务的派发。
步骤103、将针对所述待检测对象的检测任务分派给相关的鉴定器。
本实施例中,根据直接触发的所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器(detector),以使相关的鉴定器根据所述检测任务进行检测。
所述鉴定器,用于对检测对象进行检测,检测方式有多种,如黑白名单对照、威胁特征匹配或威胁行为提取等。
本发明实施例提供的检测任务派发方法,通过判断存放样本检测结果的数据库中是否出现待检测对象,若所述数据库中出现待检测对象,则触发调度任务,根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测,也就是说,本发明实施例中,不是根据一个鉴定器的检测对象所衍生出来的新的检测对象来直接触发调度任务的,而是根据存放样本检测结果的数据库的变化来直接触发调度任务的,由此,将鉴定器的调度与数据库的变化相关联,从而避开了现有技术中依赖于鉴定器的静态调度逻辑的局限性,使得调度更加灵活,调度用的代码更加简化,从而使得检测效率更高。
再者,本实施例提供的方法,由于调度用的代码更加简化,使得整个逻辑体系是加简单,维护成本较低。并且,因调度任务是根据数据库的变化来触发的,这样可提高代码复用率。同一段鉴定器调度代码可多次使用,不受制于严格的逻辑关系。再者,在新增鉴定器或者对已有鉴定器进行调整时,工作量较小且不易出错,扩展性强。
实施例二
图2为本发明的实施例二检测任务派发方法的流程示意图,如图2所示,本实施例的方法可包括:
步骤201、判断存放样本检测结果的数据库中存储的内容是否发生增加或修改。
示例性的,可周期性地对存放样本检测结果的数据库进行检查,判断其中存储的内容是否发生增加或修改。若发生增加或修改,则执行步骤202,否则继续对所述数据库中的内容是否发生变化进行检查。
步骤202、判断增加或修改的内容是否属于待检测对象类型。
示例性的,待检测对象类型可预先确定,当所述数据库中的内容发生增加或修改时,可将所述增加的内容或修改后的内容的类型与所述待检测对象类型进行匹配,若匹配成功,则可确定增加或修改的内容属于待检测对象类型。
步骤203、确定存放样本检测结果的数据库中出现了待检测对象。
本实施例中,若所述增加或修改的内容属于待检测对象类型,则确定存放样本检测结果的数据库中出现了待检测对象。
步骤204、触发调度任务。
本实施例中,当所述数据库中出现了待检测对象,则直接触发调度任务,根据触发的调度任务实现待检测对象的检测任务的派发。
步骤205、根据所述调度任务,确定与所述待检测对象相关的鉴定器。
示例性的,可由调度模块(scheduler module)根据所述调度任务,确定与所述待检测对象相关的鉴定器。其中,所述调度模块可负责对多个鉴定器检测条件的匹配、检测任务的派发以及检测结果的回收。
步骤206、将针对所述待检测对象的检测任务分派给与所述待检测对象相关的鉴定器。
示例性的,与所述待检测对象相关的鉴定器有多个;其中,所述将针对所述待检测对象的检测任务分派给与所述待检测对象相关的鉴定器,可包括:
检查所述多个鉴定器中,第一鉴定器是否被分配过针对所述待检测对象的检测任务;
若所述第一鉴定器未被分配过针对所述待检测对象的检测任务,则判断所述待检测对象是否符合所述第一鉴定器的检测条件;
若所述待检测对象符合所述第一鉴定器的检测条件,则生成针对所述待检测对象的检测任务,将生成的所述检测任务投放到所述第一鉴定器的消息队列(message queue)中。
其中,消息队列是在消息的传输过程中保存消息的容器,其主要目的是保证消息的传递,如果发送消息时接收者不可用,消息队列会保留消息,直到可以成功地传递它。
示例性的,所述生成针对所述待检测对象的检测任务,可包括:生成json结构体的针对所述待检测对象的检测任务。用JSON Pointer字段指定待检测的内容。
示例性的,所述将生成的所述检测任务投放到所述第一鉴定器的消息队列中,包括:检查所述第一鉴定器的消息队列是否已满,若已满则等待,直至所述第一鉴定器的消息队列出现空闲位置时,再将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
步骤207、回收鉴定器的检测结果,所述检测结果存储在json结构体中。
在检测结果回收阶段,以JSON Pointer字段来存储检测结果。
步骤208、使用JSON Patch规范在所述数据库中增加或修改内容。
下面举例说明本实施例的检测过程。
1.调度模块派发检测任务
某个分析报告相关的数据库发生变化,意味着衍生检测对象(Q)的产生,调度模块会检查与Q相关的鉴定器(C1,C2,C3.....)是否被分配过针对Q的检测任务,若发现鉴定器Cn没有被分配过针对Q的检测任务,则判断Q是否符合Cn的准入条件,例如,如果Q是个文件,而Cn是一个文件鉴定器,那就需要判定Q的大小是否超过Cn的文件大小上限;若符合,则生成一个json结构体的检测任务,投放到Cn的消息队列(任务内容一系列json pointer来指定),并修改Q的状态为鉴定。调度模块将遍历所有与Q相关的鉴定器,直到这些鉴定器都被派发过针对Q的检测任务为止。
在向Cn的消息队列投放任务前,先检查Cn的消息队列是否已满,如果已满则等待,直到Cn消费掉之前的任务使消息队列出现空闲位置;如果未满,则直接投入。
2.鉴定器消费检测任务
鉴定器从各自的消息队列获取json结构体的检测任务,获取检测任务结构体中用json pointer指定的检测任务信息。
3.鉴定器发送检测结果
鉴定器检测完毕后,会生成一个json结构体,投入到调度模块的消息队列,这个结构体中包含了用json pointer存储的检测结果。
4.检测结果回收
调度模块回收检测结果后,使用JSON Patch规范在数据库中增加或修改内容。数据库不断扩展,来存储各个鉴定器返回的鉴定结果。数据库的变化又会触发下一轮检测任务派发动作。
本发明实施例提供的检测任务派发方法,通过判断存放样本检测结果的数据库中是否出现待检测对象,若所述数据库中出现待检测对象,则触发调度任务,根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测,也就是说,本发明实施例中,不是根据一个鉴定器的检测对象所衍生出来的新的检测对象来直接触发调度任务的,而是根据存放样本检测结果的数据库的变化来直接触发调度任务的,由此,将鉴定器的调度与数据库的变化相关联,从而避开了现有技术中依赖于鉴定器的静态调度逻辑的局限性,使得调度更加灵活,调度用的代码更加简化,从而使得检测效率更高。
本实施例提供的方法,还具有如下效果:
调度机制更加灵活。以实际的数据库变化作为触发点,弱化了鉴定器的调度顺序对人工预设的依赖,更加符合真实的检测场景,实现了鉴定器灵活调度。
提高调度模块的效率。调度机制优化后,在检测过程中有多个任务触发点,实现了调度任务的分步拆解,使得调度模块的决策进程更加轻量化。
增强代码的可拓展性。假设鉴定器的总数为n,则调度模块代码的复杂度由0(n2)降低到了0(n),代码更简洁,降低了维护成本。
下面以一个例子来说明本发明实施例的有益效果。
例如,原始检测对象是一个可执行文件,由调度模块分发给相关鉴定器进行鉴定后,静态向量鉴定器提取了其中的URL,并返回了包含该URL信息的json格式的检测结果。
在现有的调度体系中,在派发对衍生对象的检测任务之前,调度模块需要对之前调度的鉴定器所返回的不同格式的检测结果进行处理,并将这些鉴定器的检测结果作为输入,根据预先写好的代码逻辑输出下一步要进行的调度任务,对衍生出的URL等检测对象进行检测分析。
由于鉴定器检测结果存在多样性和不可预知性,这段用于输出下一步调度任务的代码必须涵盖所有可能的输入及输出,内在的逻辑将非常复杂。
而在本发明实施例的调度体系中,调度模块只需要接收鉴定器返回的结果,并更新存放样本检测结果的数据库,就完成了第一阶段的调度任务。下一阶段的调度任务由数据库的变化自动触发,只需要在调度模块中将数据库可能发生的变化与需要调用的鉴定器相对应,而不需要关心这种变化的来源。
实施例三
图3为本发明的实施例三检测任务派发装置的结构示意图,如图3所示,本实施例的装置,可包括判断模块31、触发模块32、派发模块33。
其中,所述判断模块31,用于判断存放样本检测结果的数据库中是否出现待检测对象;所述触发模块32,用于若所述数据库中出现待检测对象,则触发调度任务;所述派发模块33,用于根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测。
本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
实施例四
图4为本发明的实施例四检测任务派发装置的结构示意图,如图4所示,本实施例的装置在图3所示装置的基础上,所述判断模块31,可进一步包括第一判断子模块311、第二判断子模块312和第三判断子模块313。
其中,所述第一判断子模块311,用于判断存放样本检测结果的数据库中存储的内容是否发生增加或修改;所述第二判断子模块312,用于若所述数据库中存储的内容发生增加或修改,判断增加或修改的内容是否属于待检测对象类型;所述第三判断子模块313,用于若所述增加或修改的内容属于待检测对象类型,则确定存放样本检测结果的数据库中出现了待检测对象。
可选地,所述派发模块33,可进一步包括鉴定器确定子模块331和派发子模块332。其中,所述鉴定器确定子模块331,用于根据所述调度任务,确定与所述待检测对象相关的鉴定器;所述派发子模块332,用于将针对所述待检测对象的检测任务分派给与所述待检测对象相关的鉴定器。
可选地,与所述待检测对象相关的鉴定器有多个。相应地,所述派发子模块,可进一步包括检查单元、条件判断单元、任务生成单元和任务派发单元。
其中,所述检查单元,用于检查所述多个鉴定器中,第一鉴定器是否被分配过针对所述待检测对象的检测任务;
所述条件判断单元,用于若所述第一鉴定器未被分配过针对所述待检测对象的检测任务,则判断所述待检测对象是否符合所述第一鉴定器的检测条件;
所述任务生成单元,用于若所述待检测对象符合所述第一鉴定器的检测条件,则生成针对所述待检测对象的检测任务;
所述任务派发单元,用于将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
可选地,所述任务生成单元,具体用于生成json结构体的针对所述待检测对象的检测任务。
可选地,所述任务派发单元,具体用于:检查所述第一鉴定器的消息队列是否已满,若已满则等待,直至所述第一鉴定器的消息队列出现空闲位置时,再将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
可选地,所述的检测任务派发装置,还可包括结果回收模块和数据库修改模块。
其中,所述结果回收模块,用于回收鉴定器的检测结果,所述检测结果存储在json结构体中;
所述数据库修改模块,用于使用JSON Patch规范在所述数据库中增加或修改内容。
本实施例的装置,可以用于执行图1或图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明实施例还提供一种电子设备,图5为本发明电子设备一个实施例的结构示意图,可以实现本发明图1-2所示实施例的流程,如图5所示,上述电子设备可以包括:壳体41、处理器42、存储器43、电路板44和电源电路45,其中,电路板44安置在壳体41围成的空间内部,处理器42和存储器43设置在电路板44上;电源电路45,用于为上述电子设备的各个电路或器件供电;存储器43用于存储可执行程序代码;处理器42通过读取存储器43中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的方法。
处理器42对上述步骤的具体执行过程以及处理器42通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1-2所示实施例的描述,在此不再赘述。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实施例所述的方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
为了描述的方便,描述以上装置是以功能分为各种单元/模块分别描述。当然,在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-0nly Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (14)
1.一种检测任务派发方法,其特征在于,包括:
判断存放样本检测结果的数据库中是否出现待检测对象;其中,所述数据库中出现的待检测对象,为由各鉴定器的检测结果所衍生的检测对象;和/或,为新添加的检测样本;所述判断存放样本检测结果的数据库中是否出现待检测对象,包括:判断存放样本检测结果的数据库中存储的内容是否发生增加或修改;若所述数据库中存储的内容发生增加或修改,判断增加或修改的内容是否属于待检测对象类型;若所述增加或修改的内容属于待检测对象类型,则确定存放样本检测结果的数据库中出现了待检测对象;
若所述数据库中出现待检测对象,则触发调度任务;
根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测。
2.根据权利要求1所述的检测任务派发方法,其特征在于,所述根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,包括:
根据所述调度任务,确定与所述待检测对象相关的鉴定器;
将针对所述待检测对象的检测任务分派给与所述待检测对象相关的鉴定器。
3.根据权利要求2所述的检测任务派发方法,其特征在于,与所述待检测对象相关的鉴定器有多个;
所述将针对所述待检测对象的检测任务分派给与所述待检测对象相关的鉴定器,包括:
检查所述多个鉴定器中,第一鉴定器是否被分配过针对所述待检测对象的检测任务;
若所述第一鉴定器未被分配过针对所述待检测对象的检测任务,则判断所述待检测对象是否符合所述第一鉴定器的检测条件;
若所述待检测对象符合所述第一鉴定器的检测条件,则生成针对所述待检测对象的检测任务,将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
4.根据权利要求3所述的检测任务派发方法,其特征在于,所述生成针对所述待检测对象的检测任务,包括:
生成json结构体的针对所述待检测对象的检测任务。
5.根据权利要求3所述的检测任务派发方法,其特征在于,所述将生成的所述检测任务投放到所述第一鉴定器的消息队列中,包括:
检查所述第一鉴定器的消息队列是否已满,若已满则等待,直至所述第一鉴定器的消息队列出现空闲位置时,再将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
6.根据权利要求1或4所述的检测任务派发方法,其特征在于,还包括:
回收鉴定器的检测结果,所述检测结果存储在json结构体中;
使用JSON Patch规范在所述数据库中增加或修改内容。
7.一种检测任务派发装置,其特征在于,包括:
判断模块,用于判断存放样本检测结果的数据库中是否出现待检测对象;其中,所述数据库中出现的待检测对象,为由各鉴定器的检测结果所衍生的检测对象;和/或,为新添加的检测样本;所述判断模块,包括:
第一判断子模块,用于判断存放样本检测结果的数据库中存储的内容是否发生增加或修改;
第二判断子模块,用于若所述数据库中存储的内容发生增加或修改,判断增加或修改的内容是否属于待检测对象类型;
第三判断子模块,用于若所述增加或修改的内容属于待检测对象类型,则确定存放样本检测结果的数据库中出现了待检测对象;
触发模块,用于若所述数据库中出现待检测对象,则触发调度任务;
派发模块,用于根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测。
8.根据权利要求7所述的检测任务派发装置,其特征在于,所述派发模块,包括:
鉴定器确定子模块,用于根据所述调度任务,确定与所述待检测对象相关的鉴定器;
派发子模块,用于将针对所述待检测对象的检测任务分派给与所述待检测对象相关的鉴定器。
9.根据权利要求8所述的检测任务派发装置,其特征在于,与所述待检测对象相关的鉴定器有多个;
所述派发子模块,包括:
检查单元,用于检查所述多个鉴定器中,第一鉴定器是否被分配过针对所述待检测对象的检测任务;
条件判断单元,用于若所述第一鉴定器未被分配过针对所述待检测对象的检测任务,则判断所述待检测对象是否符合所述第一鉴定器的检测条件;
任务生成单元,用于若所述待检测对象符合所述第一鉴定器的检测条件,则生成针对所述待检测对象的检测任务;
任务派发单元,用于将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
10.根据权利要求9所述的检测任务派发装置,其特征在于,所述任务生成单元,具体用于生成json结构体的针对所述待检测对象的检测任务。
11.根据权利要求9所述的检测任务派发装置,其特征在于,所述任务派发单元,具体用于:
检查所述第一鉴定器的消息队列是否已满,若已满则等待,直至所述第一鉴定器的消息队列出现空闲位置时,再将生成的所述检测任务投放到所述第一鉴定器的消息队列中。
12.根据权利要求7或10所述的检测任务派发装置,其特征在于,还包括:
结果回收模块,用于回收鉴定器的检测结果,所述检测结果存储在json结构体中;
数据库修改模块,用于使用JSON Patch规范在所述数据库中增加或修改内容。
13.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行权利要求1-6任一所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1-6所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711498987.4A CN108874617B (zh) | 2017-12-29 | 2017-12-29 | 检测任务派发方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711498987.4A CN108874617B (zh) | 2017-12-29 | 2017-12-29 | 检测任务派发方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108874617A CN108874617A (zh) | 2018-11-23 |
| CN108874617B true CN108874617B (zh) | 2021-09-21 |
Family
ID=64325855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711498987.4A Active CN108874617B (zh) | 2017-12-29 | 2017-12-29 | 检测任务派发方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108874617B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111797392B (zh) * | 2019-04-09 | 2023-08-08 | 国家计算机网络与信息安全管理中心 | 一种控制衍生文件无限分析的方法、装置及存储介质 |
| CN111159520B (zh) * | 2019-12-31 | 2023-11-10 | 奇安信科技集团股份有限公司 | 样本鉴定方法、装置及安全应急响应系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685100A (zh) * | 2012-03-08 | 2012-09-19 | 珠海市君天电子科技有限公司 | 分布式文件安全性鉴定系统及方法 |
| CN103761480A (zh) * | 2014-01-13 | 2014-04-30 | 北京奇虎科技有限公司 | 一种检测文件安全的方法和装置 |
| CN105117289A (zh) * | 2015-09-30 | 2015-12-02 | 北京奇虎科技有限公司 | 基于云测试平台的任务分配方法、装置及系统 |
| CN105787364A (zh) * | 2014-12-23 | 2016-07-20 | 深圳市腾讯计算机系统有限公司 | 任务的自动化测试方法、装置及系统 |
| CN107171894A (zh) * | 2017-06-15 | 2017-09-15 | 北京奇虎科技有限公司 | 终端设备、分布式云端检测系统以及样本检测的方法 |
-
2017
- 2017-12-29 CN CN201711498987.4A patent/CN108874617B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685100A (zh) * | 2012-03-08 | 2012-09-19 | 珠海市君天电子科技有限公司 | 分布式文件安全性鉴定系统及方法 |
| CN103761480A (zh) * | 2014-01-13 | 2014-04-30 | 北京奇虎科技有限公司 | 一种检测文件安全的方法和装置 |
| CN105787364A (zh) * | 2014-12-23 | 2016-07-20 | 深圳市腾讯计算机系统有限公司 | 任务的自动化测试方法、装置及系统 |
| CN105117289A (zh) * | 2015-09-30 | 2015-12-02 | 北京奇虎科技有限公司 | 基于云测试平台的任务分配方法、装置及系统 |
| CN107171894A (zh) * | 2017-06-15 | 2017-09-15 | 北京奇虎科技有限公司 | 终端设备、分布式云端检测系统以及样本检测的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108874617A (zh) | 2018-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107872772B (zh) | 诈骗短信的检测方法及装置 | |
| CN107391359B (zh) | 一种业务测试方法及装置 | |
| CN108762907B (zh) | 基于多个客户端的任务处理方法及系统 | |
| CN111506485B (zh) | 特征分箱方法、装置、设备及计算机可读存储介质 | |
| CN110008984B (zh) | 一种基于多任务样本的目标欺诈交易模型训练方法和装置 | |
| US10860877B2 (en) | Logistics parcel picture processing method, device and system | |
| CN108090359B (zh) | 一种应用程序监测方法及应用服务器 | |
| CN105357204B (zh) | 生成终端识别信息的方法及装置 | |
| CN106528393A (zh) | 一种WebService的Mock测试的方法及装置 | |
| CN108874617B (zh) | 检测任务派发方法、装置、电子设备及存储介质 | |
| CN106980533B (zh) | 基于异构处理器的任务调度方法、装置及电子设备 | |
| CN111090615A (zh) | 混合资产的分析处理方法、装置、电子设备及存储介质 | |
| KR20120047686A (ko) | 안심 콘텐츠 서비스를 위한 시스템 및 이를 위한 방법 | |
| CN108881150B (zh) | 一种检测任务的处理方法、装置、电子设备及存储介质 | |
| CN109597902A (zh) | 图片审核方法、装置、设备及存储介质 | |
| CN110297764B (zh) | 漏洞测试模型训练方法和装置 | |
| CN109710510B (zh) | 代码提交方法、装置、设备及可读存储介质 | |
| CN116069838A (zh) | 一种数据处理方法、装置、计算机设备及存储介质 | |
| CN111178846B (zh) | 一种工作流文件生成方法、装置、设备及存储介质 | |
| CN105512208B (zh) | 一种信息发布方法、装置及系统 | |
| CN111913743B (zh) | 数据处理方法及装置 | |
| CN114255347A (zh) | 图像检测方法、装置、电子设备及计算机可读存储介质 | |
| CN114338102B (zh) | 安全检测方法、装置、电子设备及存储介质 | |
| CN109740306A (zh) | 基于混合方案对应用软件进行授权的方法及装置 | |
| CN113949887A (zh) | 对于网络直播数据的处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |