CN116861425A - 数据扫描方法、装置及端点设备 - Google Patents

数据扫描方法、装置及端点设备 Download PDF

Info

Publication number
CN116861425A
CN116861425A CN202310830348.2A CN202310830348A CN116861425A CN 116861425 A CN116861425 A CN 116861425A CN 202310830348 A CN202310830348 A CN 202310830348A CN 116861425 A CN116861425 A CN 116861425A
Authority
CN
China
Prior art keywords
scanning
endpoint device
data
endpoint
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310830348.2A
Other languages
English (en)
Inventor
朱贺军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING ESAFENET TECHNOLOGY DEVELOPMENT CO LTD
Original Assignee
BEIJING ESAFENET TECHNOLOGY DEVELOPMENT CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING ESAFENET TECHNOLOGY DEVELOPMENT CO LTD filed Critical BEIJING ESAFENET TECHNOLOGY DEVELOPMENT CO LTD
Priority to CN202310830348.2A priority Critical patent/CN116861425A/zh
Publication of CN116861425A publication Critical patent/CN116861425A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0608Saving storage space on storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • G06F3/0676Magnetic disk device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种数据扫描方法、装置及端点设备,所述方法包括:获取扫描指令;根据所述扫描指令,确定所述端点设备的状况信息;根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,其中,所述资源分配比例值为:所述端点设备执行所述扫描指令的资源在所述端点设备的总资源中的占比值;根据所述资源分配比例值,对所述端点设备内待扫描数据进行扫描。如此,可以提高数据扫描的速度,保障数据扫描过程中的端点设备性能。

Description

数据扫描方法、装置及端点设备
技术领域
本发明涉及数据安全技术领域,尤其涉及一种数据扫描方法、装置及端点设备。
背景技术
数据作为新型生产要素,是数字化、网络化、智能化的基础,同时随着云计算、大数据、物联网和5G等新型技术的发展,数据安全问题变得更加复杂和严峻,数据泄露、篡改、破坏等问题给个人、企业带来巨大损失。目前数据安全厂商为用户推出的端点数据安全防护产品采用基于数据内容深度扫描的方案对数据进行扫描以防止数据泄露,保证数据收发和/或存储等过程的安全性。而内容深度扫描方案在数据扫描过程中产生了严重的性能问题,严重影响到端点客户的正常使用。因此,如何在保障端点设备的数据安全的情况下保证端点设备的性能稳定是亟需解决的技术问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种数据扫描方法、装置及端点设备,旨在提高端点设备在扫描过程中设备性能。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种数据扫描方法,应用于端点设备中,所述方法包括:
获取扫描指令;
根据所述扫描指令,确定所述端点设备的状况信息;
根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,其中,所述资源分配比例值为:所述端点设备执行所述扫描指令的资源在所述端点设备的总资源中的占比值;
根据所述资源分配比例值,对所述端点设备内待扫描数据进行扫描。
上述方案中,所述方法还包括:
在接收到所述扫描指令之后,获取所述端点设备的历史扫描信息;
根据所述历史扫描信息,确定本次执行所述扫描指令的待扫描区域。
上述方案中,所述根据所述端点设备的状况信息,确定所述端点设备的资源分配比例,包括:
根据所述端点设备的状况信息以及所述待扫描区域的数据量,确定所述端点设备的资源分配比例。
上述方案中,所述方法还包括:
响应于检测到外发指令;
根据所述历史扫描信息关联的历史扫描结果以及本次扫描结果,发送指示信息,所述指示信息用于指示是否检测到所述外发指令对应的外发数据的扫描结果;
其中,所述历史扫描结果包括:存储在所述端点设备指定目录下的扫描结果。
上述方案中,所述方法还包括:
当获取到的所述指示信息指示未检测到所述外发指令对应的外发数据的扫描结果时,将所述外发数据作为所述待扫描数据。
上述方案中,所述状况信息包括:系统状况信息;所述端点设备的资源包括:计算资源;
所述根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,包括:
若所述端点设备的系统状况信息指示所述端点设备正在被用于使用,确定所述资源分配比例值中的计算资源分配比例值不超过第一比例阈值,所述第一比例阈值小于所述端点设备的空闲计算资源在总计算资源中的占比值,所述空闲计算资源是指除当前正在使用的计算资源之外的计算资源;
或者,
根据所述端点设备的系统状况信息指示所述端点设备未被用户使用,确定所述资源分配比例值中的计算资源分配比例值超过第二比例阈值,所述第二比例值为根据所述端点设备历史使用过程中的使用计算资源在总计算资源中的占比值确定的,所述使用资源是指所述端点设备在当次使用过程中已消耗的平均计算资源。
上述方案中,所述根据所述扫描指令,确定所述端点设备的状况信息,包括:
根据所述扫描指令,确定所述端点设备的人机交互界面在当前时段内是否检测到用户输入;当在当前时段内检测到所述人机交互界面有用户输入时,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用;
和/或,
根据所述扫描指令,确定所述端点设备的当前使用计算资源在总计算资源中的占比值;若所述端点设备的当前使用计算资源在总计算资源中的占比值大于第三比例阈值,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用,所述第三比例阈值为用于表征所述端点设备从休眠状态到使用状态的计算资源的使用量占总计算资源中的临界占比值。
上述方案中,所述状况信息包括:存储空间状况信息;所述端点设备的资源包括:存储空间资源;
所述根据所述端点设备的状况信息,调确定所述端点设备的资源分配比例值,包括:
根据所述端点设备的存储空间状况信息指示的剩余存储空间资源,确定所述端点设备的资源分配比例值中的存储空间资源分配比例值。
此外,本发明实施例还提供一种数据扫描装置,应用于端点设备中,所述装置包括:
获取模块,用于获取扫描指令;
第一确定模块,用于根据所述扫描指令,确定所述端点设备的状况信息;
第二确定模块,用于根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值;
扫描模块,用于根据所述资源分配比例值,对所述端点设备内待扫描数据进行扫描。
为实现上述目的,本发明实施例还提供了一种端点设备,所述端点设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器用于执行上述任一方案所述的数据扫描方法。
本发明实施例所提供的一种数据扫描方法、装置及端点设备,通过获取扫描指令;并根据扫描指令,确定所述端点设备的状况信息;然后根据端点设备的状况信息,确定所述端点设备的资源分配比例值;最后根据该资源分配比例值,对所述端点设备内待扫描数据进行扫描。如此,由于本发明实施例会根据端点设备的状况信息,确定端点设备的资源分配比例值,并利用资源分配比例值对应的资源对端点设备内待扫描数据进行扫描,因此,可以使得扫描时端点设备能够智能分配端点设备的资源,并在动态的资源分配比例值下执行扫描指令,提高对端点设备内的待扫描数据的扫描效率,提高扫描速度。进一步地,由于充分利用了端点设备的资源,从而能够减少扫描过程对端点设备自身使用的影响,从而实现了端点设备的扫描无感度,保障了端点设备在扫描过程中设备性能。
附图说明
图1为本发明一些实施例提供的数据安全防护产品的技术框架图;
图2为本发明一些实施例提供数据扫描方法的流程示意图;
图3为本发明一些实施例提供的数据扫描方法的一种应用场景示意图;
图4为本发明一些实施例提供的数据扫描装置的组成结构示意图;
图5本发明实施例提供的端点设备的硬件结构示意图。
具体实施方式
需要说明的是,随着企业上云、5G落地及工业互联网的发展,企事业单位的“数字化”办公已成为主要趋势,“数字化”办公在给企业带来高效数据流转的同时,数据泄露带来的风险和面临的调整也越发突出。因此,对于企事业单位而言,如何保障企事业单位内的办公电脑的数据安全性是本发明实施例所研究的方向。
基于此,本发明实施例提供了一套端点设备的数据安全防护产品,该产品可以以插件的形式被安装在端点设备中,也可以是安装与端点设备连接的网络平台或者网络服务器中。该数据安全防护产品能够保障端点设备数据的安全性。
可以理解的是,数据安全问题主要包括但不限于对数据的泄露、纂改和破坏等,严重时甚至威胁到国家安全。
图1是数据安全防护产品的技术框架图,如图1所示,数据安全防护产品会对数据资产进行发现与识别,数据安全检测与防护以及数据安全响应与运营。数据资产发现与识别过程中,会对端点设备的数据资产进行扫描,网络数据进行识别,还会对电子文档隐藏信息进行深度感知,同时还会对数据资产进行发现与数据分类分级;端点安全检测与防护过程中,会对端点数据自适应智能防护,其中端点数据的自适应防护过程中也会对数据进行扫描以智能识别数据是否需要防护,以及网络数据智能审计与防护;数据安全响应与运营过程中,会进行高性能你海量数据的处理,数据安全响应自动流程编排以及数据安全态势感知等。
本发明实施例旨在研究数据资产发现与识别以及数据安全检测与防护过程中的数据扫描技术。
图2为本发明实施例中数据扫描方法的流程示意图,请参阅图2,本发明实施例提供了一种数据扫描方法,该方法应用于端点设备,该方法包括:
步骤201:获取扫描指令。
这里的端点设备可以是某个使用范围内的终端设备,例如某个公司办公用的固定终端或者移动终端等,固定终端可以是台式电脑或者一体机,移动终端可以是笔记本电脑、平板或者手机等。
这里的端点设备可以是企事业单位内所使用的办公电脑,或者办公手机等。
需要说明的是,扫描指令的执行主体为内容深度扫描平台执行,而内容深度扫描平台则是数据安全防护产品中的一个,是保障数据安全性防止数据泄露的前置平台,例如,当内容深度扫描平台扫描出数据具备安全隐患的情况下,可以将其标记为具有安全隐患的数据并在该预设数据被接收或发送的情况对该预设数据执行相应操作,例如删除或者禁止收发等。
可以理解的是,内容深度扫描平台目前大都是在端点设备本地内置的软件平台,需要用户预定义一些复杂的数据检测规则,用户定义数据扫描策略的前提是企业IT人员对企业内部的数据有清晰的了解,达成这一目标需要企业投入大量的时间和人力成本。同时,内容深度扫描平台由于会对扫描过的数据进行重复扫描,重复扫描结果占用过多的存储空间,甚至影响到客户端用户的正常使用,给客户端造成严重的性能问题。
上述的内容深度扫描平台可以是数据安全防护产品的一部分,可以是安置在端点设备内的一个软件或插件,也可以是建立在网络之上的软件系统。
这里的扫描指令,是基于内容深度扫描平台内的扫描发起策略生成的。在一些实施例中,扫描发起策略包括基于特定时间生成扫描指令,这里的特定时间可以包括例如下班后的某一时间,从而可以减少在上班时间内对端点设备的扫描;或者基于某一周期生成的扫描指令,不同的端点设备可被设置的周期可以不同。扫描发起策略还可以包括基于特定操作生成扫描指令,这里的特定操作例如可以是数据的新建、修改、删除以及数据保存位置变化等操作,从而基于这些特定操作生成针对这些操作对应的数据的扫描指令。当然,特定操作还可以是一些例如被认定为可能威胁到端点设备的数据安全的操作,例如外发操作,在此不做任何限定。
当然,在一些实施例中,所述扫描指令还可以是端点设备基于用户的当前扫描需求发起的扫描指令,例如所述端点设备基于检测到用户针对扫描发起控件后发起的扫描指令。
可以理解的是,该扫描指令可以是端点设备本地生成的,还可以是内容深度扫描平台对应的服务器发送过来的,对此不做任何限定。
步骤202:根据所述扫描指令,确定所述端点设备的状况信息。
这里的状况信息是指端点设备是否正在被用户使用以及端点设备的资源状况等信息。
在一些实施例中,根据所述扫描指令,确定所述端点设备的状况信息,包括:
根据扫描指令,从监控平台上调取当前时段所述端点设备的状况信息。这里的监控平台可以是上述所述的内容深度扫描平台的一个子平台,也可以是数据安全防护产品的独立于内容深度扫描平台的一个平台,且协同内容深度扫描平台对端点设备进行安全防护。监控平台会基于一些监控策略对端点设备的用户操作等进行监控。
当然,根据所述扫描指令,确定所述端点设备的状况信息,可以理解为,当获取到扫描指令后,触发读取所述端点设备的状况信息的读取指令,基于读取指令,确定端点设备的状况信息。
步骤203:根据所述端点设备的状况信息,确定所述端点设备的资源分配比值,其中,所述资源分配比例值为:所述端点设备用于执行所述扫描指令的资源在所述端点设备的总资源中的占比值。
需要说明的是,端点设备开机后会需要一些设备资源来维持端点设备的运行,可以理解的是,端点设备内开启的进程或者说运行的程序越多,对应的所消耗的资源也就越多;开启不同的应用程序对应所需要消耗的资源也可能不同,对于一些需要进行图形运算的应用程序而言通常比文字运算的应用程序消耗的资源要多。这里的资源分配比例值,是针对用于执行扫描指令的资源在所述端点设备的总资源中的占比值,可以理解的是,资源分配比例值越高,执行扫描执行的进程或者程序运行也就越顺畅,扫描也会越快。
因此,通过根据端点设备的状况信息,确定所述端点设备的资源分配比例值,可以灵活的根据端点设备当前的状况信息,给予用于执行扫描指令的资源的资源分配比,从而有利于端点设备中除用于执行扫描指令以外的指令的执行。
步骤204:根据所述资源分配比例值,对所述端点设备内待扫描数据进行扫描。
在一些实施例中,待扫描数据可以是端点设备内未被扫描过的数据。在另一些实施例中,待扫描数据还可以是基于选择控件所选定的数据,例如,如果选定了对某一磁盘进行扫描,那么这里的待扫描数据可以是该磁盘内的所有数据。再例如,如果选定了外发某些数据,那么这里的待扫描数据也可以是选定的外发的这些数据。
在一些实施例中,待扫描数据可以是基于修改指令对应的修改的数据;在另一些实施例中,待扫描数据还可以是基于创建指令对应的创建的新数据;在其他实施例中,待扫描数据还可以是基于外发指令对应的外发数据。
需要补充的是,端点设备可以是在后台进行待扫描数据的扫描。
示例性地,端点设备可以根据扫描策略进行扫描。其中,扫描策略包括一种或多种。
在一些实施例中,根据所述状况信息,确定本次扫描的扫描深度;
根据所述扫描深度,确定扫描策略。
其中,用户对端点设备使用程度值高低,与根据扫描策略确定的扫描数据量负相关;用户对端点设备使用程度值高低,与根据扫描策略确定的扫描深度也负相关。
示例性地,所述扫描策略包括:
标题和/或摘要扫描的第一策略;
全文扫描的第二策略。
其中,所述扫描深度为第一深度时,确定本次扫描使用第一策略;所述扫描深度为第二深度时,确定本次扫描使用第二策略。
示例性地,所述扫描策略包括:
针对文档的第三策略;
针对电子邮件和/或及时通信消息的第四策略。
其中,所述扫描深度为第一深度时,确定本次扫描使用第三策略;所述扫描深度为第二深度时,确定本次扫描使用第四策略。
示例性地,所述扫描策略包括:
全量扫描的第五策略;全量扫描可为针对端点设备的全面扫描;
部分扫描的第六策略,部分扫描可为针对特定磁盘区域和/或针对特定类型数据的扫描。
其中,所述扫描深度为第一深度时,确定本次扫描使用第五策略;所述扫描深度为第二深度时,确定本次扫描使用第六策略。
在扫描过程中,将对应扫描策略中设定的关键词条与待扫描数据进行匹配,若匹配成功则得到待扫描数据存在风险数据的扫描结果,否则得到待扫描数据不存在风险数据的扫描结果。
如此,本发明实施例中,通过获取扫描指令,并基于扫描指令,确定端点设备的状况信息;并根据端点设备的状况信息,确定端点设备的资源分配比例值,其中,该资源分配比例值为:端点设备用于执行扫描指令的资源在端点设备的总资源中的占比值;然后利用资源分配比例值对应的资源对端点设备内待扫描数据进行扫描。如此,由于会根据端点设备的状况信息,确定端点设备的资源分配比例值,并利用资源分配比例值对应的资源对端点设备内待扫扫描数据进行扫描,因此,可以使得扫描时端点设备能够智能分配端点设备的资源,并在动态的资源分配比值下执行扫描指令,提高对端点设备内的待扫描数据的扫描效率,提高扫描速度。此外,由于通过对端点设备的状况信息进行分析,根据端点设备的状况信息合理调整端点设备的资源分配比值,从而能够更充分地利用端点设备的资源,提升扫描速度的同时,还可以不影响端点设备本身的操作体验感,从而实现端点设备的扫描无感度。
需要补充的是,如上述图1的数据安全防护平台中,数据安全响应与运营中,如果扫描到风险数据,则会对数据安全进行对应的响应。例如,对于外发数据而言,可以通过扫描发现是否存在风险数据,例如敏感数据或者一些关键词条,如果扫描结果指示存在风险数据则发出告警或者执行加密、标密、查杀等防护处理。
在一些实施例中,所述方法还包括:
在接收到所述扫描指令之后,获取所述端点设备的历史扫描信息;
根据所述历史扫描信息,确定本次执行所述扫描指令的待扫描区域。
示例性地,历史扫描信息包括但不限于针对本次扫描指令之前的扫描指令所扫描的扫描区域、扫描数据以及扫描结果等。
在一些实施例中,所述根据所述历史扫描信息,确定本次执行所述扫描指令的待扫描区域,可以包括:
根据所述历史扫描信息指示的历史扫描区域,确定本次执行所述扫描指令的待扫描区域为所述历史扫描区域以外的全部区域或部分区域。
示例性地,历史扫描信息指示历史扫描区域为磁盘D的区域,那么本次执行的所述指令的待扫描区域可以是磁盘E的区域。
如此,通过在接收到扫描指令之后,获取端点设备的历史扫描信息,确定本次执行扫描指令的待扫描区域,可以减少对同一扫描区域的重复扫描;从而有效提高扫描效率,进一步提高了扫描过程中的端点设备的性能。
在另一些实施例中,所述根据所述端点设备的状况信息,确定所述端点设备的资源分配比例,包括:
根据所述端点设备的状况信息以及所述待扫描区域的数据量,确定所述端点设备的资源分配比例。
需要说明的是,待扫描区域的数据量越大,对应分配的端点设备的资源可以越多,从而可以有利于提高扫描速度;相反,待扫描区域的数据量越少,对应分配的端点设备的资源可以越少,从而有利于端点设备中除执行所述扫描指令之外的其他指令的执行速度,提高端点设备的扫描无感度。
如此,通过短短设备的状况信息以及待扫描区域的数据量,灵活地调整端点设备的资源分配比例,可以实现扫描速度提高的同时减少对端点设备的其他执行的执行,提高端点设备的性能。
在另一些实施例中,所述方法还包括:
响应于检测到外发指令;
根据所述历史扫描信息关联的历史扫描结果以及本次扫描结果,发送指示信息,所述指示信息用于指示是否检测到所述外发指令对应的外发数据的扫描结果;
其中,所述历史扫描结果包括:存储在所述端点设备指定目录下的扫描结果。
这里的外发指令包括但不限于邮件文件或者即时信息的发送指令。
在一些实施例中,所述获取扫描指令,可以包括:监控端点设备的用户操作,当检测到用户操作为外发数据的操作时,生成外发指令。可以理解的是,在一些实施例中,端点设备自身会存储一些历史扫描结果,当检测外发指令,确定历史扫描信息关联的历史扫描结果与本次扫描结果中是否检测到有外发指令对应的外发数据的扫描结果。如果这些外发数据的扫描结果已在端点设备本地进行存储,则直接从端点设备的存储路径中进行扫描结果的提取。如此,可以不再需要对外发数据进行扫描,可以提高扫描速度。此外,由于可以直接调用历史扫描结果,可以减少重复扫描结果的存储,从而节省端点设备的存储空间,如此,从上述两个方面都能保证端点设备的性能。
在另一些实施例中,所述方法还包括:
当获取到的所述指示信息未检测到所述外发指令对应的外发数据的扫描结果时,将所述外发数据作为所述待扫描数据。
所述获取扫描指令,包括:获取对所述外发数据的扫描指令;
所述对端点设备内待扫描数据进行扫描,包括:对本次外发指令对应的外发数据进行扫描。
需要说明的是,每次扫描指令执行后得到的扫描结果,会再此确定所述待扫描数据是否具有特定数据;若所述待扫描数据具有特定数据,则创建该具有特定数据的待扫描数据的目录作为指定目录,该指定目录用于指示所述特定数据对应的扫描结果的存储位置。如此,可以减少扫描结果的存储空间,只需要对一些具有特定数据的数据的扫描结果进行存储即可。
在一些实施例中,这里的特定数据包括热度数据,该热度数据是指端点设备频繁操作的数据。因此,通过对热度数据的扫描结果指定目录,可以减少对端点设备中频繁操作的数据重复扫描,且保障端点设备的存储空间的使用率,从而保障了端点设备的设备性能。
在另一些实施例中,这里的特定数据包括敏感数据,该敏感数据可以是安全管理策略规定的关键词条,不同的安全管理策略下敏感数据不同,例如,某些公司会将竞争对手的公司名称作为其中的一个敏感词汇的。因此,通过对敏感数据的扫描结果指定目录,可以减少对端点设备中敏感数据的重复扫描,且保障端点设备的存储空间的使用率,从而保障了端点设备的设备性能。
需要理解的是,这里的热度数据和敏感数据都不需要再重复扫描,而热度数据中会有大量的非敏感数据的存在。基于此,通过对敏感数据和热度数据设置指定目录的方式,可以不需要对敏感数据和热度数据进行重复扫描,以及至少不需要对热度数据中的非敏感数据也进行重复扫描。减少了现有技术中由于非敏感数据的数据量庞大,非敏感数据的重复扫描仍然会存在的严重的性能问题,进一步保障了端点设备的扫描无感度。
这里,待扫描数据可以是文本数据、多媒体数据或者两者的组合。这里的多媒体数据可以是图片或者视频等。
在一些实施例中,所述状况信息包括:系统状况信息;所述端点设备的资源包括:计算资源;
所述步骤203,即所述根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,包括:
若所述端点设备的系统状况信息指示所述端点设备正在被用户使用,确定所述资源分配比例值中的计算资源分配比例值不超过第一比例阈值,所述第一比例阈值小于所述端点设备的空闲计算资源在总计算资源中的占比值,所述空闲计算资源是指除当前正在使用的计算资源之外的计算资源。
示例性地,计算资源可以包括处理器资源,例如CPU(CentralProcessing Unit,中央处理器)资源。示例性地,端点设备的系统状况信息包括是否正在被用户使用,和/或用户使用程度等。可以理解的是,端点设备当前被开启的应用程序或者进程越多,那么用户的使用程度也就越高;相反,端点设备当前被开启的应用程序或者进程越少,那么用户的使用程度也就越低。
这里,端点设备的系统状况信息,是指端点设备是否正在被用户使用。
需要说明的是,端点设备的资源包括计算资源,相应地,资源分配比例值可以包括计算资源分配比例值。
需要说明的是,当端点设备开启的情况下,端点设备的计算资源会被分为一部分正在被运行程序或者执行某些指令所使用的计算资源,还有一部分就是空闲计算资源,用于对即将触发的指令或者即将开启的应用程序预留的计算资源。这里的第一比例阈值是小于端点设备的空闲计算资源在总计算资源中的占比值的,也就是说端点设备中用于执行扫描指令的计算资源会被分配得少于当前的空闲计算资源,从而不影响端点设备正在执行其他指令的资源的占用,保证端点设备的扫描无感度,提高端点设备的设备性能。示例性地,端点设备检测到有用户正在操作端点设备的情况下,如果该端点设备的用户正在操作设备所用的计算资源的占用比例值的剩余比例值大于10%,那么调整端点设备的计算资源分配比例值可以为10%。如此,可以在不影响端点设备的用户操作的情况下对端点设备的待扫描数据进行扫描,从而提高端点设备的扫描无感度。
在另一些实施例中,所述步骤203,即所述根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,还可以包括:
根据所述端点设备的系统状况信息指示所述端点设备未被用户使用,确定所述资源分配比例值中的计算资源分配比例值超过第二比例阈值,所述第二比例阈值未根据所述端点设备历史使用过程中的当次使用计算资源在总计算资源中的占比值确定的,所述当次使用计算资源是指所述端点设备在当次使用过程中已消耗的平均计算资源。
端点设备的历史使用过程是指端点设备的历史开机对应历史关机之间的使用过程。可以理解的是,端点设备的历史使用过程中的当次使用计算资源是指历史使用过程中端点设备在当次的开机和关机之间计算资源的使用量。不同的历史使用过程对应的历史使用计算资源不同,因此历史使用计算资源比例值也不同。本实施例中,当端点设备的系统状况信息指示端点设备未被用户使用,那么将资源分配比例值中的计算资源分配比例值设定为超过历史使用计算资源比例值的平均值,从而可以充分地利用端点设备的计算资源,从而为本次扫描指令的执行提供更充足的计算资源,从而可以更大程度地提高数据扫描的效率,同时实现扫描过程中的端点设备的用户无感的效果。
在一些实施例中,所述步骤202,即所述根据所述扫描指令,确定所述端点设备的状况信息,可以包括:
根据所述扫描指令,确定所述端点设备的人机交互界面在当前时段内是否检测到用户输入;当在当前时段内检测到所述人机交互界面有用户输入时,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用;
和/或,
根据所述扫描指令,确定所述端点设备当前使用计算资源在总计算资源中的占比值;若所述端点设备的当前使用计算资源在总计算资源中的占比值大于第三比例阈值,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用,所述第三比例阈值为用于表征所述端点设备从休眠状态到使用状态的计算资源的使用量占总计算资源中的临界占比值。
这里的当前时段是指从当前时刻往前的预设时间内的时段,这里的预设时间可以是扫描策略中约定的检测时间,可以是1s或者2s等。不同的数据类型对应的扫描策略不同,那么预设时间也可以不同。
在一些实施例中,根据所述扫描指令,确定所述端点设备的人机交互界面在当前时段内是否检测到用户输入,可以包括:根据扫描指令,从监控平台上调取当前时段内所述端点设备的人机交互界面中是否有检测到用户输入。当然,在另一些实施例中,根据所述扫描指令,确定所述端点设备的人机交互界面在当前时段内是否检测到用户输入,可以包括:根据扫描指令,从端点设备的本地确定是否检测到人机交互界面上有用户输入。
需要说明的是,当前使用计算资源是指端点设备在当前计算资源的使用量;可以理解的是,端点设备开启的应用程序越多,对应当前计算资源的使用量可以越大;或者端点设备开启的用于处理多媒体数据的应用程序比端点设备开启的用于处理文字数据的应用程序所使用的计算资源的使用量大。
这里,第三比例阈值,是指端点设备从休眠状态到使用状态的计算资源的使用量占总计算资源中的临界占比值。可以理解的是,不同端点设备对应的第三比例阈值不同。在一些实施例中,第三比例阈值与端点设备的性能以及使用寿命有关。这里,将第三比例阈值设置为用于表征所述端点设备从休眠状态到使用状态的计算资源的使用量占总计算资源中的临界占比值,从而使得端点黑色版的当前使用计算资源在总计算资源中的占比值大于临界占比值,即端点设备的当前使用计算资源分配比例值表征从休眠状态到使用状态的情况下,表明端点设备的系统状况信息指示所述端点设备正在被用户使用。
如此,可以通过端点设备的人机交互界面上是否检测到用户操作,以及通过端点设备的当前使用计算资源分配比例来确定端点设备的系统状况信息是否指示端点设备被用户使用;从而基于端点设备的系统状况信息,智能地确定出端点设备的计算资源分配比例值,从而在提高端点设备的扫描速度的同时保证端点设备的无感扫描。
在一些实施例中,所述步骤202,即所述根据所述扫描指令,确定所述端点设备的状况信息,可以包括:
根据所述扫描指令,确定所述端点设备的人机交互界面在当前时段内是否检测到用户输入;当在所述当前时段内未检测到所述人机交互界面有用户输入时,确定所述端点设备的系统状况信息指示所述端点设备未被用户使用;
或者,
根据所述扫描指令,确定所述端点设备的当前使用计算资源在总计算资源中的占比值;若所述端点设备的当前使用计算资源在总计算资源中的占比值小于或等于所述第三比例阈值,确定所述端点设备的系统状况信息指示所述端点设备未被用户使用,所述第三比例阈值为用于表征所述端点设备从休眠状态到使用状态的计算资源的使用量占总计算资源中的临界占比值。
如此,通过先对端点设备的系统状况信息的检测,确定端点设备是否正在被用户使用,然后基于端点设备智能地确定用于执行扫描指令的计算资源分配比。从而有利于扫描效率以及扫描的用户无感度。
在一些实施例中,所述状况信息包括:存储空间状况信息;所述端点设备的资源包括:存储空间资源;
所述根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,还包括:
根据所述端点设备的使用存储空间状况信息指示的剩余存储空间资源,确定所述端点设备的资源分配比例值中的存储空间资源分配比例值。
需要说明的是,端点设备的资源包括存储空间资源,资源分配比例值包括存储空间资源分配比例值。
示例性地,存储空间资源,可以是内存空间资源,和/或,磁盘空间资源。如此,通过智能确定用于执行扫描指令的存储空间分配比例值为用于执行扫描指令的进程或者程序划定存储空间资源,从而充分利用端点设备的存储空间,以提高扫描效率。
在一些实施例中,根据端点设备的存储空间状况信息指示的剩余存储空间资源,在预设存储空间资源分配比例值范围内调整端点设备中存储空间资源分配比例值。这里的预设存储空间资源分配比例值范围可以是端点设备的存储资源的0~20%。也就是说,最大可以被分配到20%用于执行扫描指令的进程或者程序的存储空间。
由于在预设存储空间资源分配比例值内调整,即在有限的预设存储空间资源分配比例值范围内调整索于执行扫描指令的进程或者程序的存储空间,能够更好地保障端点设备的无感扫描。
在另一些实施例中,所述根据所述端点设备的存储空间状况信息指示的剩余空间资源,确定所述端点设备的存储空间资源分配比例值,包括:
若所述端点设备的存储空间状况信息指示的剩余空间资源增大,则调小所述端点设备的存储空间资源分配比例值;
或者,
若所述端点设备的存储空间状况信息指示的剩余空间资源减小,则调大所述端点设备的存储空间资源分配比例值。
如此,通过智能调存储空间资源分配比例值,可以充分利用端点设备的存储空间,在提高扫描效率同时确保端点设备的自身设备性能。
为了能够更好地理解本发明实施例所提供的数据扫描方法,还提供一具体的实施例。
请参阅图3,如图3所示,内容深度扫描平台可以被配置为数据分析模块,策略管理模块、内容索引模块、行为收集模块、深度扫描模块、端点存储模块、自适应资源调整模块和监控模块。
这里,行为收集模块可以收集用户操作数据,将用户操作数据的行为通知数据分析模块,数据分析模块使用例如LSTM(LongShort-TermMemory,长短期记忆网络)算法对行为收集模块上报的用户行为进行分析,将用户频繁操作的数据定义为热度数据,将热度数据位置通知内容索引模块;内容索引模块接收行为分析模块通知的热度数据的位置,并对热度数据创建索引信息。为了在扫描策略并更的情况下进一步加快内容深度扫描的响应速度,内容索引模块从端点设备存储模块中读取深度扫描模块发现的敏感数据的位置并创建敏感数据的索引信息。因此,当预设数据包含有上述热度数据和/或敏感数据的情况下,可以基于索引信息直接得到热度数据的扫描结果,减少对这一类数据的重复扫描。当扫描策略发生变化时,端点设备的存储模块删除变更扫描策略的扫描结果。
自适应资源调整模块动态收集系统运行过程中计算资源和存储空间资源的状况信息,收集端点系统人机交互的行为,动态调整端点设备执行扫描指令所要的资源或者是动态调整端点设备使用数据安全防护平台所要的资源,达到在进行内容深度扫描的过程中端点用户无感的效果。实践中,在用户操作端点系统的情况下,内容深度扫描占用的资源不超过系统资源的10%。自适应资源调整模块根据端点存储空间的空闲值,自动调整扫描结果数据和内容索引数据占用的存储空间大小,保证端点数据的自适应防护算法运行过程中占用的存储资源不超过系统空闲存储资源的20%。
需要说明的是,上述各个功能模块为端点设备中为实现某一个功能而把端点设备中的处理模组进行的虚拟划分,可以理解的是,不同的功能模块执行的其实现该功能的计算机指令,从而协同完成上述数据扫描的方法。
为实现上述目的,本发明实施例还提供了一种数据扫描装置,请参阅图4,所述装置包括:
第一获取模块41,用于获取扫描指令;
第一确定模块42,用于根据所述扫描指令,确定所述端点设备的状况信息;
第二确定模块43,用于根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值;
扫描模块44,用于根据所述资源分配比例值,对所述端点设备内待扫描数据进行扫描。
在一些实施例中,所述装置还包括:
第二获取模块,用于在接收到所述扫描指令之后,获取所述端点设备的历史扫描信息;
第三确定模块,用于根据所述历史扫描信息,确定本次执行所述扫描指令的待扫描区域。
在一些实施例中,所述第二确定模块43,还用于:
根据所述端点设备的状况信息以及所述待扫描区域的数据量,确定所述端点设备的资源分配比例。
在一些实施例中,所述装置还包括:
检测模块,用于响应于检测到外发指令;
发送模块,用于根据所述历史扫描信息关联的历史扫描结果以及本次扫描结果,发送指示信息,所述指示信息用于指示是否检测到所述外发指令对应的外发数据的扫描结果;
其中,所述历史扫描结果包括:存储在所述端点设备指定目录下的扫描结果。
在一些实施例中,所述装置还包括:
处理模块,用于当获取到所述指示信息指示未检测到所述外发指令对应的外发数据的扫描结果时,将所述外发数据作为所述待扫描数据。
在一些实施例中,所述状况信息包括:系统状况信息;所述断电神核半的资源包括:计算资源;
所述第二确定模块43,还用于:
若所述端点设备的系统状况信息指示所述端点设备正在被用户使用,确定所述资源分配比例值中的计算资源分配比例值不超过第一比例阈值,所述第一比例阈值小于所述端点设备的空闲计算资源在总计算资源中的占比值,所述空闲计算资源是指除当前正在使用的计算资源之外的计算资源;
或者,
根据所述端点设备的系统状况信息指示所述端点设备未被用户使用,确定所述资源分配比例值中的计算资源分配比例值超过第二比例阈值,所述第二比例阈值未根据所述端点设备历史使用过程中的当次使用计算资源在总计算资源中的占比值确定的,所述当前使用计算资源是指所述端点设备在当次使用过程中已消耗的平均计算资源。
在一些实施例中,所述第一确定模块42,还用于:
根据所述扫描指令,确定所述端点设备的人机交互界面在当前时段内是否检测到用户输入;当在所述当前时段内检测到所述人机交互界面有用户输入时,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用;
和/或,
根据所述扫描指令,确定所述端点设备的当前使用计算资源在总计算资源中的占比值;若所述端点设备的当前使用计算资源在总计算资源中的占比值大于第三比例阈值,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用,所述第三比例阈值为用于表征所述端点设备从休眠状态到使用状态的计算资源的使用量占总计算资源中的临界占比值。
在一些实施例中,所述状况信息,包括:存储空间状况信息;所述端点设备的资源包括:存储空间资源;
所述第二确定模块43,还用于:
根据所述端点设备的存储空间状况信息指示的剩余存储空间资源,确定所述端点设备的资源分配比例值中的存储空间资源分配比例值。
这里需要指出的是:以上数据扫描装置项的描述,与上述数据扫描方法项描述是类似的,同方法的有益效果描述,不做赘述。对于本发明实施例数据扫描装置实施例中未披露的技术细节,请参照本发明实施例数据扫描方法实施例的描述。
为实现上述目的,本发明实施例还提供了一种端点设备,如图5所示,该端点设备包括处理器501、以及通过通信总线502与所述处理器501连接的存储器503;其中,所述存储器503,用于数据扫描程序;所述处理器501,用于执行所述数据扫描程序,以实现上述任一方案所述的数据扫描的方法步骤:获取扫描指令;根据所述扫描指令,确定所述端点设备的状况信息;根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,其中,所述资源分配比例值为:所述端点设备用于执行所述扫描指令的资源在所述端点设备的总资源中的占比值;根据所述资源分配比例值,对所述端点设备内待扫描数据进行扫描。
所述处理器501,用于执行所述数据扫描程序,以实现如下数据扫描步骤:在接收到所述扫描指令之后,获取所述端点设备的历史扫描信息;根据所述历史扫描信息,确定本次执行所述扫描指令的待扫描区域。
所述处理器501,用于执行所述数据扫描程序,以实现如下数据扫描步骤:根据所述端点设备的状况信息以及所述待扫描区域的数据量,确定所述端点设备的资源分配比例。
所述处理器501,用于执行所述数据扫描程序,以实现如下数据扫描步骤:响应于检测到外发指令;根据所述历史扫描信息关联的历史扫描结果以及本次扫描结果,发送指示信息,所述指示信息用于指示是否检测到所述外发指令对应的外发数据的扫描结果;其中,所述历史扫描结果包括:存储在所述端点设备指定目录下的扫描结果。
这里,所述处理器501,用于执行所述数据扫描程序,以实现如下数据扫描步骤:当获取到的所述指示信息指示未检测到所述外发指令对应的外发数据的扫描结果时,将所述外发数据作为所述待扫描数据。
所述状况信息包括:系统状况信息;所述端点设备的资源包括:计算资源;所述处理器501,用于执行所述数据扫描程序,以实现如下数据扫描步骤:若所述端点设备的系统状况信息指示所述端点设备正在被用户使用,确定所述资源分配比例值中的计算资源分配比例值不超过第一比例阈值,所述第一比例阈值小于所述端点设备的空闲计算资源在总计算资源中的占比值,所述空闲计算资源是指除当前正在使用的计算资源之外的计算资源;或者,根据所述端点设备的系统状况信息指示所述端点设备未被用户使用,确定所述资源分配比例值中的计算资源分配比例值超过第二比例阈值,所述第二比例阈值为根据所述端点设备历史使用过程中的当次使用计算资源在总计算资源中的占比值确定的,所述当次使用计算资源是指所述端点设备在当次使用过程中已消耗的平均计算资源。
所述处理器501,用于执行所述数据扫描程序,以实现如下数据扫描步骤:根据所述扫描指令,确定所述端点设备的人机交互界面在当前时段内是否检测到用户输入;当在所述当前时段内检测到所述人机交互界面有用户输入时,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用;和/或,根据所述扫描指令,确定所述端点设备的当前使用计算资源在总计算资源中的占比值;若所述端点设备的当前使用计算资源在总计算资源中的占比值大于第三比例阈值,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用,所述第三比例阈值为用于表征所述端点设备从休眠状态到使用状态的计算资源的使用量占总计算资源中的临界占比值。
所述状况信息,包括:存储空间状况信息;所述端点设备的资源包括:存储空间资源;所述处理器501,用于执行所述数据扫描程序,以实现如下数据扫描步骤:根据所述端点设备的存储空间状况信息指示的剩余存储空间资源,确定所述端点设备的资源分配比例值中的存储空间资源分配比例值。
可选的,所述处理器501可以是通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现场可编程门阵列(FieldProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。这里,所述处理器501执行的程序可以存储在与所述处理器501通过通信总线502连接的存储器503之中,所述存储器503可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,ReadOnlyMemory)、可编程只读存储器(PROM,ProgrammableRead-Only Memory)、可擦除可编程只读存储器(EPROM,ErasableProgrammable Read-OnlyMemory)、电可擦除可编程只读存储器(EEPROM,Electrically ErasableProgrammableRead-OnlyMemory)、磁性随机存取存储器(FRAM,ferromagneticrandomaccessmemory)、快闪存储器(FlashMemory)、磁表面存储器、光盘、或只读光盘(CD-ROM,CompactDiscRead-OnlyMemory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,RandomAccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,StaticRandomAccessMemory)、同步静态随机存取存储器(SSRAM,SynchronousStaticRandomAccessMemory)、动态随机存取存储器(DRAM,DynamicRandomAccessMemory)、同步动态随机存取存储器(SDRAM,SynchronousDynamicRandomAccessMemory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,DoubleDataRateSynchronousDynamicRandomAccess Memory)、增强型同步动态随机存取存储器(ESDRAM,EnhancedSynchronous DynamicRandomAccessMemory)、同步连接动态随机存取存储器(SLDRAM,SyncLinkDynamicRandomAccessMemory)、直接内存总线随机存取存储器(DRRAM,DirectRambusRandomAccessMemory)。本发明实施例描述的存储器503旨在包括但不限于这些和任意其它适合类型的存储器503。本发明实施例中的存储器503用于存储各种类型的数据以支持所述处理器501的操作。这些数据的示例包括:供所述处理器501操作的任何计算机程序,如操作系统和应用程序;联系人数据;电话簿数据;消息;图片;视频等。其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。
在一些实施例中,本发明实施例中的存储器502可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(ProgrammableROM,PROM)、可擦除可编程只读存储器(ErasablePROM,EPROM)、电可擦除可编程只读存储器(ElectricallyEPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(RandomAccessMemory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(StaticRAM,SRAM)、动态随机存取存储器(DynamicRAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(DoubleDataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambusRAM,DRRAM)。本文描述的系统和方法的存储器502旨在包括但不限于这些和任意其它适合类型的存储器。
而处理器501可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器501中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器501可以是通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器502,处理器501读取存储器502中的信息,结合其硬件完成上述方法的步骤。、在一些实施例中,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecificIntegratedCircuits,ASIC)、数字信号处理器(DigitalSignalProcessing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-ProgrammableGateArray,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本发明又一实施例提供了一种计算机存储介质,该计算机可读存储介质存储有可执行程序,所述可执行程序被处理器501执行时,可实现应用于所述端点设备的数据扫描方法的步骤。例如,如图2或图3所示的方法中的一个或多个。
在一些实施例中,所述计算机存储介质可以包括:U盘、移动硬盘、只读存储器(ROM,ReadOnlyMemory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是:本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.一种数据扫描方法,其特征在于,所述方法应用于端点设备中,包括:
获取扫描指令;
根据所述扫描指令,确定所述端点设备的状况信息;
根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,其中,所述资源分配比例值为:所述端点设备用于执行所述扫描指令的资源在所述端点设备的总资源中的占比值;
根据所述资源分配比例值,对所述端点设备内待扫描数据进行扫描。
2.根据权利要求1所述的数据扫描方法,其特征在于,所述方法还包括:
在接收到所述扫描指令之后,获取所述端点设备的历史扫描信息;
根据所述历史扫描信息,确定本次执行所述扫描指令的待扫描区域。
3.根据权利要求2所述的数据扫描方法,其特征在于,所述根据所述端点设备的状况信息,确定所述端点设备的资源分配比例,包括:
根据所述端点设备的状况信息以及所述待扫描区域的数据量,确定所述端点设备的资源分配比例。
4.根据权利要求2所述的数据扫描方法,其特征在于,所述方法还包括:
响应于检测到外发指令;
根据所述历史扫描信息关联的历史扫描结果以及本次扫描结果,发送指示信息,所述指示信息用于指示是否检测到所述外发指令对应的外发数据的扫描结果;
其中,所述历史扫描结果包括:存储在所述端点设备指定目录下的扫描结果。
5.根据权利要求4所述的数据扫描方法,其特征在于,所述方法还包括:
当获取到的所述指示信息指示未检测到所述外发指令对应的外发数据的扫描结果时,将所述外发数据作为所述待扫描数据。
6.根据权利要求1所述的数据扫描方法,其特征在于,所述状况信息包括:系统状况信息;所述端点设备的资源包括:计算资源;
所述根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,包括:
若所述端点设备的系统状况信息指示所述端点设备正在被用户使用,确定所述资源分配比例值中的计算资源分配比例值不超过第一比例阈值,所述第一比例阈值小于所述端点设备的空闲计算资源在总计算资源中的占比值,所述空闲计算资源是指除当前正在使用的计算资源之外的计算资源;
或者,
根据所述端点设备的系统状况信息指示所述端点设备未被用户使用,确定所述资源分配比例值中的计算资源分配比例值超过第二比例阈值,所述第二比例阈值为根据所述端点设备历史使用过程中的当次使用计算资源在总计算资源中的占比值确定的,所述当次使用计算资源是指所述端点设备在当次使用过程中已消耗的平均计算资源。
7.根据权利要求6所述的数据扫描方法,其特征在于,所述根据所述扫描指令,确定所述端点设备的状况信息,包括:
根据所述扫描指令,确定所述端点设备的人机交互界面在当前时段内是否检测到用户输入;当在所述当前时段内检测到所述人机交互界面有用户输入时,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用;
和/或,
根据所述扫描指令,确定所述端点设备的当前使用计算资源在总计算资源中的占比值;若所述端点设备的当前使用计算资源在总计算资源中的占比值大于第三比例阈值,确定所述端点设备的系统状况信息指示所述端点设备正在被用户使用,所述第三比例阈值为用于表征所述端点设备从休眠状态到使用状态的计算资源的使用量占总计算资源中的临界占比值。
8.根据权利要求1所述的数据扫描方法,其特征在于,所述状况信息,包括:存储空间状况信息;所述端点设备的资源包括:存储空间资源;
所述根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值,还包括:
根据所述端点设备的存储空间状况信息指示的剩余存储空间资源,确定所述端点设备的资源分配比例值中的存储空间资源分配比例值。
9.一种数据扫描装置,其特征在于,所述装置应用于端点设备中,包括:
第一获取模块,用于获取扫描指令;
第一确定模块,用于根据所述扫描指令,确定所述端点设备的状况信息;
第二确定模块,用于根据所述端点设备的状况信息,确定所述端点设备的资源分配比例值;
扫描模块,用于根据所述资源分配比例值,对所述端点设备内待扫描数据进行扫描。
10.一种端点设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器用于执行如权利要求1至8任一项所述的数据扫描方法。
CN202310830348.2A 2023-07-07 2023-07-07 数据扫描方法、装置及端点设备 Pending CN116861425A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310830348.2A CN116861425A (zh) 2023-07-07 2023-07-07 数据扫描方法、装置及端点设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310830348.2A CN116861425A (zh) 2023-07-07 2023-07-07 数据扫描方法、装置及端点设备

Publications (1)

Publication Number Publication Date
CN116861425A true CN116861425A (zh) 2023-10-10

Family

ID=88221134

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310830348.2A Pending CN116861425A (zh) 2023-07-07 2023-07-07 数据扫描方法、装置及端点设备

Country Status (1)

Country Link
CN (1) CN116861425A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103150503A (zh) * 2011-12-07 2013-06-12 腾讯科技(深圳)有限公司 一种木马扫描方法及木马扫描装置
CN107948305A (zh) * 2017-12-11 2018-04-20 北京百度网讯科技有限公司 漏洞扫描方法、装置、设备及计算机可读介质
US20200327228A1 (en) * 2019-04-12 2020-10-15 International Business Machines Corporation Automatic idle-state scanning for malicious code
CN114253385A (zh) * 2020-09-25 2022-03-29 北京小米移动软件有限公司 移动终端的功耗管理方法、装置及计算机可读存储介质
CN114706825A (zh) * 2022-04-22 2022-07-05 北斗星通智联科技有限责任公司 文件扫描方法、装置、终端设备及存储介质
CN115630020A (zh) * 2022-12-23 2023-01-20 北京亿赛通科技发展有限责任公司 一种安全扫描结果复用的方法、装置及电子设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103150503A (zh) * 2011-12-07 2013-06-12 腾讯科技(深圳)有限公司 一种木马扫描方法及木马扫描装置
CN107948305A (zh) * 2017-12-11 2018-04-20 北京百度网讯科技有限公司 漏洞扫描方法、装置、设备及计算机可读介质
US20200327228A1 (en) * 2019-04-12 2020-10-15 International Business Machines Corporation Automatic idle-state scanning for malicious code
CN114253385A (zh) * 2020-09-25 2022-03-29 北京小米移动软件有限公司 移动终端的功耗管理方法、装置及计算机可读存储介质
CN114706825A (zh) * 2022-04-22 2022-07-05 北斗星通智联科技有限责任公司 文件扫描方法、装置、终端设备及存储介质
CN115630020A (zh) * 2022-12-23 2023-01-20 北京亿赛通科技发展有限责任公司 一种安全扫描结果复用的方法、装置及电子设备

Similar Documents

Publication Publication Date Title
US8429745B1 (en) Systems and methods for data loss prevention on mobile computing systems
US10735468B1 (en) Systems and methods for evaluating security services
US10574700B1 (en) Systems and methods for managing computer security of client computing machines
US20220035655A1 (en) Method and Device for Anonymous Page Management, Terminal Device, and Readable Storage Medium
JP2018532187A (ja) コンピューティングデバイスにおけるプロセスに対するソフトウェア攻撃の検出
CN108717516B (zh) 文件标签方法、终端及介质
CN109597707B (zh) 克隆卷数据拷贝方法、装置及计算机可读存储介质
CN102436559A (zh) 一种状态切换方法及系统
CN111400714A (zh) 病毒检测方法、装置、设备及存储介质
CN114969840A (zh) 数据防泄漏方法和装置
US9037792B1 (en) Systems and methods for providing caching for applications with solid-state storage devices
CN106682512B (zh) 一种防止程序被修改的方法及其装置、系统
CN115630020B (zh) 一种安全扫描结果复用的方法、装置及电子设备
CN116861425A (zh) 数据扫描方法、装置及端点设备
CN111400037A (zh) 一种内存管理方法、装置、计算机存储介质和终端
US10776376B1 (en) Systems and methods for displaying search results
CN110958315A (zh) 一种呈现消息通知的方法与设备
CN104268231B (zh) 一种文件访问方法、装置及智能文件系统
EP3535681B1 (en) System and method for detecting and for alerting of exploits in computerized systems
CN113901001B (zh) 文件识别处理方法和装置
CN114707144A (zh) 虚拟机逃逸行为检测方法及装置
CN113761524A (zh) 激活窗口审计方法及系统
CN108632366B (zh) 文件下载方法、装置及终端设备
US11829438B1 (en) Systems and methods for removing whitespace from blocked resources in websites
CN115563622B (zh) 一种运行环境的检测方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination