JP2006309416A - Anti-computer virus software updating method - Google Patents

Anti-computer virus software updating method Download PDF

Info

Publication number
JP2006309416A
JP2006309416A JP2005129735A JP2005129735A JP2006309416A JP 2006309416 A JP2006309416 A JP 2006309416A JP 2005129735 A JP2005129735 A JP 2005129735A JP 2005129735 A JP2005129735 A JP 2005129735A JP 2006309416 A JP2006309416 A JP 2006309416A
Authority
JP
Japan
Prior art keywords
client
component
clients
network
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005129735A
Other languages
Japanese (ja)
Inventor
Michiaki Harada
道明 原田
Toru Inada
徹 稲田
Shinobu Atozawa
忍 後沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005129735A priority Critical patent/JP2006309416A/en
Publication of JP2006309416A publication Critical patent/JP2006309416A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To automatically determine a client within a subnetwork holding a latest component by mutual information exchange between clients and to distribute the component mutually. <P>SOLUTION: This anti-computer virus software updating method includes a representative client selection process for selecting any one of a plurality of clients 1, 2, 3 connected to the subnetwork 4 wherein a server and the subnetwork are connected to a network 6, as a representative client which can receive distribution of the updated component from the server, and a component mutual distribution process in which a plurality of clients exchange information including the kind of component, the version number and the identification information of the client which are already obtained respectively with the clients within the subnetwork, and each client receives the desired component from the client having already obtained the component based on the exchanged information. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

この発明は、インターネットなどのネットワークを介して接続される複数のコンピュータにおけるコンピュータウイルス対策ソフトウェアのコンポーネントやウイルスパターン定義ファイルの更新行うコンピュータウイルス対策ソフトウェア更新方法に関する。   The present invention relates to a computer antivirus software update method for updating computer antivirus software components and virus pattern definition files in a plurality of computers connected via a network such as the Internet.

コンピュータウイルス検知ソフトウェアは、新種のウイルスが検知できるよう、ソフトウェアのコンポーネントやウイルスパターン定義ファイル(以下、コンポーネント)を常に更新する必要がある。
一般的には、ベンダが更新コンポーネントの配布用サーバを設け、ネットワーク経由でコンポーネントを配布する方法が広く用いられている。各ユーザのコンピュータにインストールされた検知ソフトウェア(以下、クライアント)は配布サーバに対して更新の有無を定期的に問い合わせ、更新があればコンポーネントを自動的にダウンロードする(例えば、非特許文献1)。 Computer virus detection software must constantly update software components and virus pattern definition files (hereinafter components) so that new viruses can be detected.
Generally, a method in which a vendor provides a server for distributing update components and distributes components via a network is widely used. Detection software (hereinafter referred to as a client) installed on each user's computer periodically inquires of the distribution server whether there is an update, and if there is an update, automatically downloads the component (for example, Non-Patent Document 1).

日常化したコンピュータウイルスの脅威に対処するため、ほとんどの端末にコンピュータウイルス検知ソフトウェアが導入され、また、日々発生する新種のウイルスに対応するために、頻繁にコンポーネントの更新を行う必要がある。したがって、配布用サーバや配布経路の通信帯域に大きな負荷がかかる。
従来、コンポーネント配布の負荷を軽減する方法として、ユーザ組織内に二次配布、三次配布用のサーバを設け、負荷を分散する方法が実用化されている(非特許文献1)。
また、ネットワークを巡回する巡回型プログラムにより配布を行う方法(特許文献1)が提案されている。
またさらに、類似した目的で、サブネットワーク内の一端末を代表としてOSコンポーネントの配布を行う方法(特許文献2)が提案されている。 In order to cope with the threat of computer viruses that have become commonplace, computer virus detection software is installed in most terminals, and it is necessary to frequently update components in order to cope with new types of viruses that occur daily. Therefore, a large load is applied to the communication band of the distribution server and distribution route.
Conventionally, as a method for reducing the component distribution load, a method of distributing a load by providing a server for secondary distribution and tertiary distribution in a user organization has been put into practical use (Non-patent Document 1).
In addition, a method (Patent Document 1) has been proposed in which distribution is performed using a cyclic program that circulates a network.
Furthermore, for a similar purpose, a method (Patent Document 2) has been proposed in which an OS component is distributed with one terminal in a subnetwork as a representative.

特開平10-313337号公報「ネットワークシステム、情報処理装置」Japanese Patent Laid-Open No. 10-313337 "Network System, Information Processing Device" 特開2001-101001号公報「データ更新方法」Japanese Patent Laid-Open No. 2001-101001 “Data Update Method” 「Symantec AntiVirus(TM) Corporate Edition管理者ガイド」、2004年、株式会社シマンテック、第4章「ウイルス定義ファイルの更新」"Symantec AntiVirus (TM) Corporate Edition Administrator's Guide", 2004, Symantec Corporation, Chapter 4, "Updating Virus Definition Files"

以上にあげた従来のコンピュータウイルス対策ソフトウェア更新方法においては、その導入・運用に際し、あるいはコンポーネント配布の負荷を軽減するためにゲートウェイ装置や二次配布用のサーバ等の追加ハードウェアを必要とし、あるいは、配信経路等の設定管理が必要という問題がある。
例えば非特許文献1では、組織を代表してベンダ等からの配信を受け、組織内への配布を行う二次配布サーバを導入する。また、規模によってはさらに階層的に配布を行うために三次配布用のサーバを導入する。これらのサーバの導入により負荷は適切に軽減されるが、二次配布、三次配布用のサーバを設置・運用するために追加のハードウェア・ソフトウェア・人件費を必要とする。 The conventional computer anti-virus software update method described above requires additional hardware such as a gateway device or a secondary distribution server in order to reduce the load of component distribution during installation and operation, or There is a problem that it is necessary to manage the setting of the distribution route and the like.
For example, Non-Patent Document 1 introduces a secondary distribution server that receives distribution from a vendor or the like on behalf of an organization and distributes the information within the organization. Depending on the scale, a server for tertiary distribution is introduced to perform distribution hierarchically. The introduction of these servers will reduce the load appropriately, but additional hardware, software, and labor costs are required to install and operate secondary and tertiary distribution servers.

また、特許文献1には、ネットワークを巡回する巡回型プログラムにより配布を行う方法が示されている。管理装置から巡回プログラムを網内に放ち、WAN(Wide Area Network)経由で組織内の各LAN(Local Area Network)を順次巡回させる。各LANの代表装置(ルータ等)はLANにまたがった巡回経路を制御するとともに、LAN内の端末に対してブロードキャストを用いて巡回プログラムを配信し、また、端末からの結果を回収する。このような各LANの代表装置に求められる機能は、広く一般に導入されているルータには含まれていないので、追加のハードウェア・ソフトウェアが必要である。   Japanese Patent Application Laid-Open No. 2004-228561 discloses a method of distributing by a cyclic program that circulates a network. A traveling program is released from the management device into the network, and each local area network (LAN) in the organization is sequentially visited via a WAN (Wide Area Network). A representative device (router or the like) of each LAN controls a cyclic route across the LAN, distributes a cyclic program to the terminals in the LAN using broadcast, and collects the results from the terminals. Such a function required for the representative device of each LAN is not included in a router that is widely installed, and therefore additional hardware and software are required.

また、特許文献2に示すOS更新方法はコンピュータウイルス対策ソフトウェアにも自明に応用可能であり、LANを代表して1台の端末がコンポーネント配信を受け、他の端末に二次配布することを特徴とした方法である。LAN−WAN間に配置されたゲートウェイ装置がLAN内に接続された端末のリストを収集し、各端末はゲートウェイを経由してLAN内の端末の構成を知り、入手したコンポーネントを他の端末に配布する。ゲートウェイ装置はまた、一台の端末を外部からコンポーネント配信を受ける「代表端末」に選定し、各端末に通知する機能を有する。この方法でも、広く一般に導入されている既存のルータにはない機能をゲートウェイ装置に求めており、追加のハードウェア・ソフトウェア・人件費等を必要とする。   Further, the OS update method shown in Patent Document 2 can be obviously applied to computer virus countermeasure software, and one terminal receives component distribution on behalf of a LAN and secondarily distributes to other terminals. It is a method. A gateway device located between the LAN and WAN collects a list of terminals connected in the LAN, and each terminal knows the configuration of the terminals in the LAN via the gateway and distributes the obtained components to other terminals. To do. The gateway device also has a function of selecting one terminal as a “representative terminal” that receives component distribution from the outside and notifying each terminal. This method also requires the gateway device to have a function that is not found in existing routers that are widely installed, and requires additional hardware, software, and labor costs.

この発明は上記のような問題点を解決するためになされたもので、その目的は、ネットワーク上で近隣関係にあるクライアント同士をクライアント・ソフトウェアの工夫によって協調動作させることで、それ以外の特別なハードウェア・ソフトウェアの追加コストを必要とせず、すなわち、クライアント・ソフトウェアの工夫のみによって、効率的なコンポーネントの配布を実現することである。
また、クライアント間で入手済みのコンポーネントの構成情報を交換しあうことで、代表クライアント以外のクライアント間でもコンポーネントの相互配布を行い、より効率的な配布を実現することを目的とする。 The present invention has been made to solve the above-described problems, and its purpose is to allow clients in a neighboring relationship on the network to collaborate with each other by devising the client software, thereby providing other special features. It is to realize efficient component distribution only by devising the client software without requiring the additional cost of hardware and software.
It is another object of the present invention to exchange components among the clients other than the representative client by exchanging component configuration information obtained between the clients, thereby realizing more efficient distribution.

この発明に係るコンピュータウイルス対策ソフトウェア更新方法は、
サブネットワークに接続された複数のクライアントと、該サブネットワークがルータを介して、サーバが接続されたネットワークに接続されるネットワークシステムにおける上記複数のクライアントが、上記サーバからコンピュータウイルス対策ソフトウェアの更新配布を受けるコンピュータウイルス対策ソフトウェア更新方法であって、
サブネットワークに接続された複数のクライアントの何れか1つが、該ネットワークを代表し、上記サーバから更新されたコンポーネントの配布を受ける代表クライアントに立候補し、立候補したことをサブネットワークにより他のクライアントに通知する工程、
他のクライアントは該通知を受け、代表クライアントとして承認できるときは、立候補したクライアントに代表クライアントとして承認したことを通知する工程を有する代表クライアントの選出工程と、
上記複数のクライアントがサブネットワーク内のクライアントと同報通信を行うことにより、各々のクライアントが入手済みのコンポーネントの種類と版数及びクライアントの識別情報を含むコンポーネント構成情報を交換する工程と、
各クライアントは、交換された構成情報に基づいて、入手したいコンポーネントを入手済みクライアントを特定し、そのクライアントからコンポーネントの配信を受ける工程を有するクライアント間によるコンポーネント相互配布工程と
を備える。 The computer anti-virus software update method according to the present invention comprises:
A plurality of clients connected to the subnetwork, and the plurality of clients in the network system connected to the network to which the subnetwork is connected via the router via the router, distribute update distribution of computer antivirus software from the server. Receiving computer antivirus software update method,
Any one of a plurality of clients connected to the sub-network represents the network, runs as a representative client who receives distribution of the updated component from the server, and notifies the other clients through the sub-network The process of
When the other client receives the notification and can be approved as a representative client, a representative client selecting step including a step of notifying a candidate client that the client has been approved as a representative client;
The plurality of clients performing broadcast communication with the clients in the sub-network, thereby exchanging component configuration information including the type and version number of the components already obtained by each client and client identification information;
Each client includes a component mutual distribution step between clients, which includes a step of identifying a client that has obtained a component to be acquired based on the exchanged configuration information and receiving a component distribution from the client.

以上のこの発明によれば、各クライアントはクライアント同士の情報交換により、サブネットワーク内のどのクライアントが最新版のコンポーネントを保有しているかを自動的に判断し、コンポーネントを相互に配布する。
また、クライアント同士の交渉により自動的に代表クライアントを決定し、代表クライアントのみがサーバ7から更新コンポーネントを入手する。これらの機能は、クライアント・ソフトウェアとして安価に実現することができ、追加のサーバやゲートウェイ装置を必要としない。
また、サブネットワーク内のクライアントの構成・役割は自動的に判断されるので、各クライアントに対する設定作業が不要で、導入・設置が容易である。
また、各クライアントの相互配布については、代表クライアント以外のクライアントにこだわらず最新版を保有するクライアントから配布を受けることができる。これによって更新時の負荷が分散される。 According to the present invention described above, each client automatically determines which client in the sub-network has the latest version component by exchanging information between the clients, and distributes the components to each other.
Further, a representative client is automatically determined by negotiation between clients, and only the representative client obtains an update component from the server 7. These functions can be realized at low cost as client software and do not require an additional server or gateway device.
In addition, since the configuration / role of the client in the sub-network is automatically determined, setting work for each client is unnecessary, and installation / installation is easy.
As for mutual distribution of each client, distribution can be received from a client having the latest version regardless of clients other than the representative client. As a result, the load at the time of update is distributed.

実施の形態1.
図1はこの発明の実施の形態1におけるコンピュータウイルス対策ソフトウェア更新方法の態様を実施する構成図である。図1において、クライアント1〜3はコンピュータウイルス対策ソフトウェア更新コンポーネントの配布をうけるクライアントであり、ここではクライアント1〜3は同じサブネットワーク4に属している。 Embodiment 1 FIG.
FIG. 1 is a block diagram for implementing an aspect of a computer virus countermeasure software update method according to Embodiment 1 of the present invention. In FIG. 1, clients 1 to 3 are clients that receive distribution of computer antivirus software update components. Here, clients 1 to 3 belong to the same subnetwork 4.

サブネットワーク4はルータ5によりネットワーク6に接続され、さらにネットワーク6を介してサーバ7と接続される。サーバ7はクライアント1〜3からの要求に応じて更新コンポーネントを配布するものである。なお、クライアント1〜3がサーバ7にアクセスできるように構成されていれば、ルータ5はファイヤウォールやプロキシサーバ等であってもよい。
クライアント1〜3の各々は、従来と同様にサーバ7からコンポーネントの配布を受ける機能を有するとともに、同じサブネットワーク4においては、サーバ7から入手済みのコンポーネントをクライアント1〜3が相互に再配布する機能を有する。 The subnetwork 4 is connected to the network 6 by the router 5 and further connected to the server 7 via the network 6. The server 7 distributes update components in response to requests from the clients 1 to 3. As long as the clients 1 to 3 are configured to be able to access the server 7, the router 5 may be a firewall, a proxy server, or the like.
Each of the clients 1 to 3 has a function of receiving distribution of components from the server 7 as in the conventional case, and the clients 1 to 3 redistribute components already obtained from the server 7 in the same subnetwork 4. It has a function.

以下この発明の動作について説明する。
(クライアント間によるコンポーネントの相互配布手順)
クライアント1〜3が入手済コンポーネントを相互に配布する手順を図2〜図4を用いて説明する。図2はクライアントが相互にコンポーネントを配布するための手順の説明図である。
クライアント1〜3は、各自が入手済みのコンポーネントの構成情報を定期的にサブネットワーク4内にブロードキャストする(図2(a))。
ブロードキャストする構成情報は、図3の例に示すようにクライアントの識別情報と、クライアントが入手済みのコンポーネントの種類、版数を含む。
各クライアントは自らが有するコンポーネントの構成と、上記のブロードキャストにより通知された構成情報を元にして、コンポーネントの種類に応じたサブネットワーク4内の最新版の版数、即ち最新版を保有するクライアントを記録した表(以下、最新版コンポーネント所在表と呼ぶ)を作成する(図2(b))。この表は構成情報の通知を受けるたびに更新するとよい。 The operation of the present invention will be described below.
(Procedure for mutual distribution of components between clients)
A procedure in which the clients 1 to 3 distribute the obtained components to each other will be described with reference to FIGS. FIG. 2 is an explanatory diagram of a procedure for clients to distribute components to each other.
Each of the clients 1 to 3 periodically broadcasts the configuration information of the components obtained by the client 1 to the subnetwork 4 (FIG. 2A).
As shown in the example of FIG. 3, the configuration information to be broadcast includes identification information of the client, the type and version number of the component acquired by the client.
Each client determines the latest version number in the sub-network 4 corresponding to the type of component, that is, the client having the latest version, based on the configuration of the component that the client has and the configuration information notified by the broadcast. A recorded table (hereinafter referred to as the latest version component location table) is created (FIG. 2B). This table should be updated each time notification of configuration information is received.

図3の例に示す構成情報を交換した場合、クライアント1が作成する最新版コンポーネント所在表は図4のようになる。図4に示すように、自分が最新の版を有しているコンポーネントについては、他のクライアントの記録は省略して差し支えない。
クライアントは最新版コンポーネント所在表を参照することにより、コンポーネントの種別ごとに、サブネットワーク4内の最新版の所在を知ることができる。クライアントは、自分が最新版を持っていないコンポーネントについて、クライアント1〜3のいずれかからコンポーネントの最新版を保有するクライアントを選択してダウンロード要求を行い、最新版を入手する(図2(c))。 When the configuration information shown in the example of FIG. 3 is exchanged, the latest version component location table created by the client 1 is as shown in FIG. As shown in FIG. 4, the recording of other clients can be omitted for the component for which the latest version is available.
The client can know the location of the latest version in the sub-network 4 for each component type by referring to the latest version component location table. The client selects a client having the latest version of the component from any one of the clients 1 to 3 for a component for which the client does not have the latest version, makes a download request, and obtains the latest version (FIG. 2C). ).

(代表クライアントの選出手順)
次に代表クライアントの選出手順について述べる。
本実施の形態では、サーバ7に対する負荷を軽減することを目的として、サブネットワーク4を代表してサーバ7からの配布を受けるクライアント(以下、代表クライアント、あるいはマスタと呼ぶ)を、クライアント1〜3からの立候補に基づいて、クライアント同士で選出し、選出されたクライアント以外の他のクライアントはサーバ7からの更新版の入手を控える。 (Representative client selection procedure)
Next, the procedure for selecting a representative client is described.
In the present embodiment, for the purpose of reducing the load on the server 7, clients that receive distribution from the server 7 on behalf of the subnetwork 4 (hereinafter referred to as representative clients or masters) are referred to as clients 1 to 3. Based on the candidacy from the client, the clients select each other, and clients other than the selected client refrain from obtaining the updated version from the server 7.

この方法について図5を用いて説明する。立候補するクライアントは、サブネットワーク4内他のクライアントに自分がサブネットワーク4内の代表クライアントに立候補する旨をブロードキャストで通知し、他のクライアントはその送出元のクライアントが代表クライアント(マスタ)であることを認識する(図5(a))。この通知を以下、マスタ通知と呼ぶ。マスタ通知を受けた他のクライアントは自らがマスタとなることを抑制する。
もし、マスタ通知のタイミングが他のクライアントと競合した場合は、通知を受信した各クライアントは、事前にシステムで定めた優先順位に従い、最優先の1台をマスタであると判断する(図5(b))。優先順位としては、例えば、クライアントのIPアドレスやMAC (Media Access Control)アドレスの大小を用いたり、マスタ通知に乱数を含めて提示させ、その大小を判定する等の方法を用いることができる。 This method will be described with reference to FIG. The candidate client broadcasts to other clients in the sub-network 4 that he / she will stand as a representative client in the sub-network 4, and the other client has its representative client (master) as the sending client Is recognized (FIG. 5A). This notification is hereinafter referred to as master notification. Other clients that receive the master notification suppress themselves from becoming masters.
If the timing of the master notification conflicts with other clients, each client that has received the notification determines that the one with the highest priority is the master in accordance with the priorities determined in advance by the system (FIG. 5 ( b)). As the priority, for example, the size of the IP address or MAC (Media Access Control) address of the client can be used, or a random number can be presented in the master notification and the size can be determined.

マスタとなったクライアントは周期的にマスタ通知をブロードキャストでサブネットワーク4の他のクライアントに再通知し、自分が継続してマスタであることを通知する(図5(c))。
他のクライアントは、通知が一定期間以上観測されない場合、マスタが稼動を停止したと判断し、新しく代表クライアントの立候補を行う(図5(d))。 The client that becomes the master periodically broadcasts a master notification to re-notify other clients of the subnetwork 4 and continuously notifies that it is the master (FIG. 5C).
When the notification is not observed for a certain period or more, the other client determines that the master has stopped operating, and newly creates a representative client as a candidate (FIG. 5D).

以上のこの実施の形態の方法によれば、各クライアントはクライアント同士の情報交換により、サブネットワーク4内のどのクライアントが最新版のコンポーネントを保有しているかを自動的に判断し、コンポーネントを相互に配布する。また、クライアント同士の交渉により自動的に代表クライアントを決定し、代表クライアントのみがサーバ7から更新コンポーネントを入手する。
以上の手順はクライアント1〜3間で自動的に行われ、また、追加のサーバやゲートウェイ装置を必要とせず、クライアント・ソフトウェアとして安価に実現することができる。 According to the method of this embodiment described above, each client automatically determines which client in the sub-network 4 has the latest version component by exchanging information between the clients, and sets the components to each other. To distribute. Further, a representative client is automatically determined by negotiation between clients, and only the representative client obtains an update component from the server 7.
The above procedure is automatically performed between the clients 1 to 3 and does not require an additional server or gateway device, and can be realized at low cost as client software.

また、サブネットワーク4内のクライアントの構成・役割は自動的に判断されるので、各クライアントに対する設定作業が不要で、導入・設置が容易である。
また、ノート型コンピュータの移動型端末において、他のサブネットワークにクライアントを移設した場合でも再設定が不要である。
また、各クライアントの相互配布については、代表クライアントにこだわらず最新版を保有するクライアントから配布を受けることができる。これによって更新時の負荷が分散される
また、移動型コンピュータや可搬媒体など、別の経路からサブネットワーク内に更新コンポーネントを持ち込んだ場合にも、特別な設定なく、サブネットワーク内に更新されたコンポーネントを自動的に配布することができる。 In addition, since the configuration / role of the client in the sub-network 4 is automatically determined, setting work for each client is unnecessary, and installation and installation are easy.
Further, in a mobile terminal of a notebook computer, even when a client is moved to another subnetwork, no resetting is required.
In addition, mutual distribution of each client can be received from a client having the latest version regardless of the representative client. As a result, the load during updating is distributed. Also, when an update component is brought into the subnetwork from another route, such as a mobile computer or portable media, it is updated in the subnetwork without any special settings. Components can be distributed automatically.

実施の形態2.
この実施の形態は、実施の形態1において、さらに、サーバ7から配信を受けるクライアントが、同一サブネットワーク内のコンポーネント再配布を抑制する手順を追加したものである。
図6はその手順を示した説明図である。クライアントは、サーバからの配信を受ける期間、サブネットワーク内にコンポーネント再配布の抑止通知を定期的にブロードキャストする((a))。この再配布抑止通知の内容には、図6に示すようにサーバから入手中のコンポーネントの種別が含まれる。
通知を受けた他のクライアントは、抑止通知の定期的なブロードキャストが継続している間は、通知されたコンポーネント種別に対して、クライアント相互のコンポーネント配布を控える((b))。 Embodiment 2. FIG.
This embodiment is the same as that in the first embodiment, except that the client receiving distribution from the server 7 adds a procedure for suppressing component redistribution in the same subnetwork.
FIG. 6 is an explanatory diagram showing the procedure. The client periodically broadcasts a component redistribution suppression notice within the sub-network during the period of receiving distribution from the server ((a)). The content of this redistribution suppression notification includes the type of component being obtained from the server as shown in FIG.
The other clients that have received the notification refrain from distributing components among the clients for the notified component type while the periodic broadcast of the suppression notification continues ((b)).

以上の手順を追加したことにより、サブネットワーク4内のクライアントのいずれかがサーバ7から配信を受けて、特定の種類のコンポーネントの最新版を入手しようとしているとき、サブネットワーク4内での無駄な再配布が抑止され、再配布の効率が向上する。   By adding the above procedure, when any of the clients in the sub-network 4 receives distribution from the server 7 and tries to obtain the latest version of a specific type of component, it is useless in the sub-network 4. Redistribution is suppressed and redistribution efficiency is improved.

実施の形態3.
この実施の形態は、必要なコンポーネントや機種の異なるクライアントが混在するサブネットワークにおいて、各クライアントは、自らの稼動プラットフォーム以外の別のコンポーネントの版を保持して、他のクライアントに再配布できること、代表クライアントがサブネットワーク内に存在するさまざまの機種や必要コンポーネント構成を収集し、サブネットワークを代表してサーバからのコンポーネント配布を受けることを目的としたものであり、実施の形態1に対して、以下の手順の変更を加えることにより、上記の目的を実現する。 Embodiment 3 FIG.
In this embodiment, in a sub-network in which clients with different required components and models are mixed, each client can maintain a version of another component other than its operating platform and redistribute it to other clients. The purpose of the client is to collect various models and necessary component configurations existing in the sub-network and receive component distribution from the server on behalf of the sub-network. The above object is realized by changing the procedure.

(1)クライアントが相互に通知しあう「入手済みコンポーネントの構成情報」は、実施の形態1に示した情報に加えて、各コンポーネントに対する稼動プラットフォームの識別を含む。
図7は、この実施の形態において、クライアント1〜3が相互に通知しあう「入手済みコンポーネントの構成情報」の内容を示した例である。 (1) The “acquired component configuration information” that the clients notify each other includes, in addition to the information shown in the first embodiment, the identification of the operating platform for each component.
FIG. 7 is an example showing the contents of “acquired component configuration information” that the clients 1 to 3 notify each other in this embodiment.

(2)各クライアントが「入手済みコンポーネントの構成情報」の通知を受けて作成・更新する「最新版コンポーネント所在表」は、コンポーネント種別と稼動プラットフォームの組み合わせに対する最新版の版数と、入手済みクライアントを記録する。
図8は、図7の通知を受けてクライアント1が作成する「最新版コンポーネント所在表」を示したものである。
各クライアントは、この「最新版コンポーネント所在表」に従い、自分の稼動プラットフォーム・必要とするコンポーネント種別に対して、最新版を保有するクライアントを特定し、そこからコンポーネントを入手する。 (2) The "latest version component location table" created and updated by each client in response to the notification of "acquired component configuration information" is the latest version number for the combination of component type and operating platform, and the acquired client. Record.
FIG. 8 shows a “latest version component location table” created by the client 1 in response to the notification of FIG.
Each client identifies the client that has the latest version for its operating platform and required component type according to this “latest version component location table”, and obtains the component therefrom.

(3)クライアントはまた「自らが必要とするコンポーネントの構成情報」をブロードキャストによりサブネットワーク4内の他のクライアントに定期的に通知する。この構成情報は、必要とするコンポーネントの種別と、このコンポーネント種別の稼動プラットフォームを識別する情報を含む。
図9は、クライアント1〜3が相互に通知しあう「自らが必要とするコンポーネントの構成情報」の内容を示した例である。 (3) The client also periodically notifies other clients in the sub-network 4 of “component configuration information required by itself” by broadcasting. This configuration information includes information that identifies the type of component required and the operating platform of this component type.
FIG. 9 is an example showing the content of “component configuration information required by itself” that clients 1 to 3 notify each other.

(4)クライアントのうち少なくとも現在の代表クライアントは、「自らが必要とするコンポーネントの構成情報」の通知を収集し、サブネットワーク4内で必要とされているコンポーネント種別と稼動プラットフォームのすべての組み合わせを示した表を算出し、保持する。この表を以下「要求コンポーネント種別表」と呼ぶ。
図10は、図9に示された「自らが必要とするコンポーネントの構成情報」をもとに算出された「要求コンポーネント種別表」を示す。 (4) At least the current representative client among the clients collects the notification of “component configuration information required by itself” and collects all combinations of component types and operating platforms required in the subnetwork 4. Calculate and hold the table shown. This table is hereinafter referred to as “request component type table”.
FIG. 10 shows a “request component type table” calculated based on “component configuration information required by itself” shown in FIG.

(5)代表クライアントは、サーバ7からコンポーネントの配信を受ける際、「要求コンポーネント種別表」に記されたコンポーネントの種類と稼動プラットフォームの組み合わせに対して更新をサーバ7から取得する。なお、このとき、図8に示す「最新版コンポーネント所在表」を用いると、サーバ7から配布されているコンポーネントの最新版がサブネットワーク4内にすでにあるかどうかを判定できるので、そのようなコンポーネントについては、サーバ7からの取得を省略してよい。 (5) When the representative client receives the component distribution from the server 7, the representative client acquires an update from the server 7 for the combination of the component type and the operating platform described in the “request component type table”. At this time, if the “latest version component location table” shown in FIG. 8 is used, it can be determined whether or not the latest version of the component distributed from the server 7 is already present in the sub-network 4. The acquisition from the server 7 may be omitted.

以上の構成によれば、各クライアントの機種や利用目的によって必要なコンポーネントの種類やコンポーネントの稼動プラットフォームが異なるケースにおいても、クライアントが相互に協調して効率的にコンポーネントの配布を行うことができる。   According to the above configuration, even in the case where the type of component required and the operating platform of the component differ depending on the model and usage purpose of each client, the client can efficiently distribute components in cooperation with each other.

サイバーテロ対策システムのセキュアゲート装置やクライアントを管理するエージェントソフトウェア等に組み込む形で適用されネットワークセキュリティに貢献できる。   It can be applied in the form of embedded in the secure gate device of cyber terrorism countermeasure system and the agent software that manages the client and can contribute to network security.

この発明の実施の形態1における方法を実施する構成図である。It is a block diagram which implements the method in Embodiment 1 of this invention. 実施の形態1におけるコンポーネントの相互配布手順の説明図である。FIG. 6 is an explanatory diagram of a mutual distribution procedure of components in the first embodiment. 実施の形態1における入手済みコンポーネントの構成情報の内容説明図である。FIG. 3 is an explanatory diagram of contents of configuration information of acquired components in the first embodiment. 実施の形態1における最新版コンポーネント所在表の内容説明図である。FIG. 4 is a content explanatory diagram of a latest version component location table in the first embodiment. 実施の形態1における代表クライアント選出手順の説明図である。FIG. 10 is an explanatory diagram of a representative client selection procedure in the first embodiment. 実施の形態2における方法を実施する構成図である。It is a block diagram which implements the method in Embodiment 2. 実施の形態3における入手済みコンポーネントの構成情報の内容説明図である。FIG. 20 is an explanatory diagram of the contents of configuration information of acquired components in the third embodiment. 実施の形態3における最新版コンポーネント所在表の内容説明図である。FIG. 11 is a content explanatory diagram of a latest version component location table in the third embodiment. 実施の形態3における自らが必要とするコンポーネントの構成情報の内容説明図である。FIG. 10 is a content explanatory diagram of component configuration information required by itself in Embodiment 3. 実施の形態3における要求コンポーネント種別表の内容説明図である。FIG. 10 is a content explanatory diagram of a requested component type table in the third embodiment.

符号の説明Explanation of symbols

1〜3:クライアント、4:サブネットワーク、5:ルータ、6:ネットワーク、7:サーバ。   1-3: client, 4: subnetwork, 5: router, 6: network, 7: server.

Claims (3)

サブネットワークに接続された複数のクライアントと、該サブネットワークがルータを介して、サーバが接続されたネットワークに接続されるネットワークシステムにおける上記複数のクライアントが、サーバからコンピュータウイルス対策ソフトウェアの更新配布を受けるコンピュータウイルス対策ソフトウェア更新方法であって、
サブネットワークに接続された複数のクライアントの何れか1つが、該ネットワークを代表し、上記サーバから更新されたコンポーネントの配布を受ける代表クライアントに立候補し、立候補したことをサブネットワークにより他のクライアントに通知する工程、
他のクライアントは該通知を受け、代表クライアントとして承認できるときは、立候補したクライアントに代表クライアントとして承認したことを通知する工程、
を有する代表クライアントの選出工程と、
上記複数のクライアントがサブネットワーク内のクライアントと同報通信を行うことにより、各々のクライアントが入手済みのコンポーネントの種類と版数及びクライアントの識別情報を含むコンポーネント構成情報を交換する工程と、
各クライアントは、交換された構成情報に基づいて、入手希望コンポーネントを入手済みのクライアントを特定し、そのクライアントからコンポーネントの配信を受ける工程を有するクライアント間のコンポーネント相互配布工程と
を備えることを特徴とするコンピュータウイルス対策ソフトウェア更新方法。 A plurality of clients connected to the sub-network and the plurality of clients in the network system in which the sub-network is connected to the network to which the server is connected via a router receive update distribution of computer antivirus software from the server A computer antivirus software update method comprising:
Any one of a plurality of clients connected to the sub-network represents the network, runs as a representative client who receives distribution of the updated component from the server, and notifies the other clients through the sub-network The process of
When the other client receives the notification and can be approved as the representative client, the step of notifying that the candidate client has been approved as the representative client;
The process of selecting a representative client with
The plurality of clients performing broadcast communication with the clients in the sub-network, thereby exchanging component configuration information including the type and version number of the components already obtained by each client and client identification information;
Each client comprises a component mutual distribution step between clients, which includes a step of identifying a client that has already obtained a desired component based on the exchanged configuration information and receiving a component distribution from the client. To update computer anti-virus software. 代表クライアントはサーバからコンポーネントの配信を受ける時、サーバからコンポーネントの配信を受けていることをサブネットワークに接続されたクライアントにサーバから配信を受けているコンポーネントの種別を含む内容を同報通信により通知する工程と、
上記通知を受けたサブネットワーク内のクライアントは、サブネットワーク内の間での当該コンポーネントの交換を抑制する工程と
を備えることを特徴とする請求項1記載のコンピュータウイルス対策ソフトウェア更新方法。 When a representative client receives component distribution from the server, it notifies the client connected to the subnetwork that the component is being distributed from the server by broadcast communication, including the type of component being received from the server. And a process of
The method according to claim 1, wherein the client in the sub-network that has received the notification includes a step of suppressing the exchange of the component between the sub-networks. コンポーネント構成情報交換工程で交換するコンポーネント構成情報は、入手済みコンポーネントの構成情報にコンポーネントの稼動プラットフォームの識別を含み、さらに加えて各クライアントが、自らの稼動プラットフォームと、定常的に更新を必要とするコンポーネントの種別とを含み、
代表クライアントは、上記コンポーネント構成情報交換工程で交換された稼動プラットフォームとコンポーネントの種類に応じたコンポーネントをサーバから入手する機能にされたことを特徴とする請求項1又は2に記載のコンピュータウイルス対策ソフトウェア更新方法。 The component configuration information to be exchanged in the component configuration information exchange process includes the identification of the operating platform of the component in the configuration information of the acquired component, and each client needs to constantly update with its own operating platform. Component types, and
3. The computer anti-virus software according to claim 1, wherein the representative client has a function of obtaining from the server a component corresponding to the operating platform and component type exchanged in the component configuration information exchanging step. Update method.
JP2005129735A 2005-04-27 2005-04-27 Anti-computer virus software updating method Pending JP2006309416A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005129735A JP2006309416A (en) 2005-04-27 2005-04-27 Anti-computer virus software updating method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005129735A JP2006309416A (en) 2005-04-27 2005-04-27 Anti-computer virus software updating method

Publications (1)

Publication Number Publication Date
JP2006309416A true JP2006309416A (en) 2006-11-09

Family

ID=37476246

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005129735A Pending JP2006309416A (en) 2005-04-27 2005-04-27 Anti-computer virus software updating method

Country Status (1)

Country Link
JP (1) JP2006309416A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226210A (en) * 2007-03-16 2008-09-25 Hitachi Information Systems Ltd Client security authentication system using certificate, authentication method for it, and program for it
JP2009218988A (en) * 2008-03-12 2009-09-24 Nec Corp Distributed management system, client terminal, distributed management method, and distributed management program
JP2009271904A (en) * 2008-04-10 2009-11-19 Hitachi Ltd Distribution management method, distribution management system and distribution management server
JP2010165057A (en) * 2009-01-13 2010-07-29 Nakayo Telecommun Inc Communication terminal and software updating method
JP2010182061A (en) * 2009-02-05 2010-08-19 Fujitsu Ltd Software update instruction program, software update instruction method, and information processing device
JP2015135547A (en) * 2014-01-16 2015-07-27 日本電気株式会社 Application arrangement system, application arrangement method, and program of the same

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226210A (en) * 2007-03-16 2008-09-25 Hitachi Information Systems Ltd Client security authentication system using certificate, authentication method for it, and program for it
JP4627535B2 (en) * 2007-03-16 2011-02-09 株式会社日立情報システムズ Client security authentication system using certificate, authentication method therefor, and program therefor
JP2009218988A (en) * 2008-03-12 2009-09-24 Nec Corp Distributed management system, client terminal, distributed management method, and distributed management program
JP2009271904A (en) * 2008-04-10 2009-11-19 Hitachi Ltd Distribution management method, distribution management system and distribution management server
JP4560115B2 (en) * 2008-04-10 2010-10-13 株式会社日立製作所 Distribution management method, distribution management system, and distribution management server
US7979515B2 (en) 2008-04-10 2011-07-12 Hitachi, Ltd. Distribution management method, a distribution management system and a distribution management server
JP2010165057A (en) * 2009-01-13 2010-07-29 Nakayo Telecommun Inc Communication terminal and software updating method
JP2010182061A (en) * 2009-02-05 2010-08-19 Fujitsu Ltd Software update instruction program, software update instruction method, and information processing device
JP2015135547A (en) * 2014-01-16 2015-07-27 日本電気株式会社 Application arrangement system, application arrangement method, and program of the same

Similar Documents

Publication Publication Date Title
EP1766936B1 (en) Optimized concurrent data download within a grid computing environment
JP3663627B2 (en) COMMUNICATION PROCESSING DEVICE, COMMUNICATION PROCESSING METHOD, AND COMPUTER PROGRAM
RU2649292C2 (en) Method of generation a list of update agents
RU2756304C2 (en) Identification of network node to which data will be replicated
JP5628227B2 (en) Network connection apparatus and method
US9461889B2 (en) Applying policies to subnets
EP3148125A1 (en) Setting method, server device and service chain system
EP3175381B1 (en) Method and system for providing a virtual asset perimeter
CN1855884A (en) Load balancing server and system
JP2009506455A (en) Distributed caching of files in the network
CN101843046A (en) Controlling network access
JP2006309416A (en) Anti-computer virus software updating method
US10949193B2 (en) System and method of updating active and passive agents in a network
JP2008033445A (en) Program distribution apparatus and program distribution system
RU2598337C2 (en) System and method of selecting means of interception of data transmitted over network
US7802065B1 (en) Peer to peer based cache management
US7529809B1 (en) Systems and methods for efficiently using network bandwidth to download resources
US20130054831A1 (en) Redirecting file traffic from a core server to the network edge
CN109714197B (en) Method and device for configuring centralized control strategy in centralized control
JP2010146246A (en) Framework computer program for multi-agent system, network system and inter-agent communication method
US10581663B2 (en) Lightweight software management shell
JP2009152891A (en) Communication system, client device, server device, and computer program
JP2007188298A (en) Snmp agent apparatus
JP2007028218A (en) Network device management apparatus, operation mode control apparatus and network device management system
US9734017B2 (en) Methods for dynamically determining and readjusting failover targets and devices thereof