KR100519058B1 - Anti-virus system for parallel processing system - Google Patents

Anti-virus system for parallel processing system Download PDF

Info

Publication number
KR100519058B1
KR100519058B1 KR10-2003-0061233A KR20030061233A KR100519058B1 KR 100519058 B1 KR100519058 B1 KR 100519058B1 KR 20030061233 A KR20030061233 A KR 20030061233A KR 100519058 B1 KR100519058 B1 KR 100519058B1
Authority
KR
South Korea
Prior art keywords
virus
cpu
execution pattern
engine
parallel processing
Prior art date
Application number
KR10-2003-0061233A
Other languages
Korean (ko)
Other versions
KR20050022832A (en
Inventor
김명주
이재황
Original Assignee
김명주
주식회사 엔트로스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김명주, 주식회사 엔트로스 filed Critical 김명주
Priority to KR10-2003-0061233A priority Critical patent/KR100519058B1/en
Publication of KR20050022832A publication Critical patent/KR20050022832A/en
Application granted granted Critical
Publication of KR100519058B1 publication Critical patent/KR100519058B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/564Static detection by virus signature recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files

Abstract

본 발명은 병렬처리 시스템용 안티 바이러스 시스템에 관한 것으로, n개의 CPU를 구비한 병렬처리 시스템의 하나의 CPU에 로드되어 각 CPU의 부하량에 따라 안티 바이러스 엔진의 실행패턴을 각 CPU별로 할당하고, 각 CPU에 할당된 실행패턴에 따라 각각 안티 바이러스 엔진을 구성하고 이들 각각이 할당된 CPU를 통해 실행되도록 처리하는 안티 바이러스 모니터와; 상기 안티 바이러스 모니터의 제어하에 적어도 2 이상의 CPU에 각각 로드되어 실행되되, 서로 상이한 안티 바이러스 실행패턴 동적 할당에 따라 각각 바이러스 정보 데이타베이스에 포함된 바이러스를 검사하고 이에 대한 처리를 수행하는 복수의 안티 바이러스 엔진을 포함하여 구성함으로써 안티 바이러스 엔진의 동작 중 부하량이 가장 큰 바이러스 검사 부분에 대해 병렬처리 기법을 적용하여 여러개의 CPU를 가진 병렬처리 시스템에서의 바이러스 검사 및 치료 속도를 향상시킬 수 있으며, 더 나아가 새로운 바이러스나 위험 수준이 높은 바이러스 등을 우선하여 검사할 수 있도록 우선 순위를 설정함에 의해 효율적인 바이러스 검사 및 치료가 가능하도록 한 것이다.The present invention relates to an anti-virus system for a parallel processing system, which is loaded on one CPU of a parallel processing system having n CPUs, and allocates an execution pattern of the anti-virus engine to each CPU according to the load of each CPU, An anti-virus monitor configured to configure the anti-virus engine according to the execution pattern assigned to the CPU and to execute each of them to be executed through the allocated CPU; A plurality of anti-viruses that are loaded and executed on at least two CPUs under the control of the anti-virus monitor, respectively, and scan and process viruses included in the virus information database according to different anti-virus execution pattern dynamic allocation. By including the engine, the parallel processing technique can be applied to the virus scanning part with the highest load during the operation of the anti-virus engine, thereby improving the speed of virus scanning and repair in a parallel processing system having multiple CPUs. By prioritizing new viruses or high-risk viruses in advance, the virus scan and treatment can be done efficiently.

Description

병렬처리 시스템용 안티 바이러스 시스템 {Anti-virus system for parallel processing system}Anti-virus system for parallel processing system

본 발명은 병렬처리 시스템용 안티 바이러스 시스템에 관한 것으로, 특히 바이러스 검사 및 치료 속도를 향상시킬 수 있는 병렬처리 시스템용 안티 바이러스 시스템에 관한 것이다.The present invention relates to an anti-virus system for a parallel processing system, and more particularly to an anti-virus system for a parallel processing system that can improve the speed of virus scanning and treatment.

통상적으로, 안티 바이러스 엔진(Anti-virus Engine)들은 패턴 매칭(Pattern Matching) 방법을 이용해 바이러스를 검사하고, 검사된 바이러스를 치료한다.Typically, anti-virus engines use pattern matching methods to scan for viruses and to repair the scanned viruses.

즉, 검사대상 파일의 특정영역 코드가 바이러스 정보 데이타베이스내의 바이러스 패턴과 매칭되는지를 비교하여 그 일치여부에 따라 해당 검사대상 파일이 바이러스에 감염되었는지를 검사하고, 바이러스 감염시 그에 대한 치료를 수행한다.That is, it compares whether a specific area code of the file to be scanned matches the virus pattern in the virus information database and checks whether the file to be scanned is infected according to the match, and performs treatment for the virus infection. .

그러나, 상기한 기존의 안티 바이러스 엔진들은 여러개의 CPU를 구비한 병렬처리용 서버 등의 병렬처리용 시스템에 설치되어 실행시 업무를 분담하는 멀티 CPU의 특징을 이용하지 못하고 하나의 CPU에서만 실행되었기 때문에 바이러스에 대한 빠른 검사가 불가능하였으며, 안티 바이러스 엔진 실행에 따라 병렬처리용 시스템의 고유 업무를 수행하는 다른 프로세스(Process)의 활동에도 영향을 미치는 문제점이 있었다.However, the existing anti-virus engines are installed in a parallel processing system such as a parallel processing server having a plurality of CPUs, and are executed only on one CPU without using the features of the multiple CPUs that share the work at the time of execution. The virus could not be quickly scanned, and there was a problem affecting the activities of other processes performing the unique tasks of the system for parallel processing according to the execution of the antivirus engine.

또한, 바이러스도 나름대로 유행과 세대적 흐름을 가지고 있는데, 기존의 안티 바이러스 엔진들은 이런 바이러스의 특징에 상관없이 검사대상에 대해 일괄적인 바이러스 검사를 수행함으로써 병렬처리용 시스템을 바이러스로부터 효율적으로 보호하지 못하는 문제점이 있었다.In addition, viruses have their own trends and generational trends. Existing anti-virus engines do not protect the parallel processing system from viruses efficiently by performing batch virus scans on the targets regardless of the characteristics of these viruses. There was a problem.

본 발명은 상기한 문제점을 해결하기 위해 발명된 것으로, 병렬처리 기법을 이용해 바이러스 검사 및 치료 속도를 향상 시킬 수 있는 병렬처리 시스템용 안티 바이러스 시스템을 제공함을 목적으로 한다.The present invention has been invented to solve the above problems, and an object of the present invention is to provide an anti-virus system for a parallel processing system that can improve the speed of virus scanning and treatment using a parallel processing technique.

본 발명의 또 다른 목적은 바이러스 진단시 우선순위를 적용하여 바이러스 검사 효율을 높일 수 있는 병렬처리 시스템용 안티 바이러스 시스템을 제공하는 것이다.Another object of the present invention is to provide an anti-virus system for a parallel processing system that can increase the virus scanning efficiency by applying priorities in virus diagnosis.

상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템은 n개의 CPU를 구비한 병렬처리 시스템의 각 CPU의 부하량에 따라 안티 바이러스 엔진의 실행패턴을 각 CPU별로 할당하고, 각 CPU에 할당된 실행패턴에 따라 각각 안티 바이러스 엔진을 구성하고 이들 각각이 할당된 CPU를 통해 실행되도록 처리함으로써 바이러스 검사 및 치료 속도를 향상 시킬 수 있도록 한 것을 특징으로 한다.According to an aspect of the present invention for achieving the above object, the anti-virus system for a parallel processing system according to the present invention according to the load of each CPU of the parallel processing system having n CPUs according to the execution pattern of the anti-virus engine Allocate each CPU, configure anti-virus engines according to the execution patterns assigned to each CPU, and process each of them to run through the assigned CPU.

본 발명의 부가적인 양상에 따르면, 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템은 각 CPU를 통해 실행되는 안티 바이러스 엔진의 바이러스 검사시, 검사우선 순위에 따라 검사함으로써 바이러스 검사 효율을 높일 수 있도록 한 것을 특징으로 한다.According to an additional aspect of the present invention, the anti-virus system for a parallel processing system according to the present invention is to increase the virus scanning efficiency by scanning according to the priority of the virus during the virus scan of the antivirus engine running through each CPU It is characterized by.

이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily understand and reproduce the present invention.

도 1 은 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 개요도이다.1 is a schematic diagram of an anti-virus system for a parallel processing system according to the present invention.

도면에 도시한 바와같이, 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템은 안티 바이러스 모니터(100)와, 상기 안티 바이러스 모니터(100)의 제어하에 각각 상이한 바이러스 검사 및 치료를 처리하는 다수의 안티 바이러스 엔진(200)과, 상기 안티 바이러스 엔진(200)의 바이러스 검사시 이용되는 바이러스 패턴이 저장되는 바이러스 정보 데이타베이스(300)를 포함하여 이루어진다.As shown in the figure, an anti-virus system for a parallel processing system according to the present invention includes a plurality of anti-viruses that process different virus scans and treatments under the control of the anti-virus monitor 100 and the anti-virus monitor 100, respectively. Engine 200 and a virus information database 300 that stores the virus pattern used during the virus scan of the anti-virus engine 200 is made.

상기 안티 바이러스 모니터(100)는 n개의 CPU를 구비한 병렬처리 시스템의 하나의 CPU에 로드되어 각 CPU의 부하량에 따라 안티 바이러스 엔진의 실행패턴을 각 CPU별로 할당하고, 각 CPU에 할당된 실행패턴에 따라 각각 안티 바이러스 엔진(200)을 구성하고 이들 각각이 할당된 CPU를 통해 실행되도록 처리한다.The anti-virus monitor 100 is loaded on one CPU of a parallel processing system having n CPUs, and allocates an execution pattern of the anti-virus engine to each CPU according to the load of each CPU, and executes the execution pattern assigned to each CPU. According to the anti-virus engine 200, respectively, and configures each of them to run through the assigned CPU.

상기 안티 바이러스 엔진(200)은 상기 안티 바이러스 모니터(100)의 제어하에 적어도 2 이상의 CPU에 각각 로드되어 실행되되, 서로 상이한 실행패턴 동적 할당에 따라 각각 바이러스 정보 데이타베이스(300)에 포함된 바이러스를 검사하고 이에 대한 처리를 수행한다.The anti-virus engine 200 is loaded and executed on at least two CPUs under the control of the anti-virus monitor 100, respectively, and executes viruses contained in the virus information database 300 according to different execution pattern dynamic allocation. Check and take action on it.

따라서, 상기 안티 바이러스 모니터(100)를 통해 병렬처리 시스템의 각 CPU의 부하량에 따라 안티 바이러스 엔진(200)의 실행패턴을 각 CPU별로 할당하고, 각 CPU에 할당된 실행패턴에 따라 각각 안티 바이러스 엔진(200)을 구성하고 이들 각각이 할당된 CPU를 통해 실행되도록 처리함으로써 멀티 CPU의 고유 특성인 병렬 처리기법을 바이러스 검사 및 치료시에도 이용할 수 있어 바이러스 검사 및 치료 속도를 향상 시킬 수 있게 된다.Therefore, the anti-virus engine 100 allocates the execution pattern of the anti-virus engine 200 to each CPU according to the load of each CPU of the parallel processing system, and the anti-virus engines respectively according to the execution pattern assigned to each CPU. By configuring 200 and processing each of them to be executed through the allocated CPU, parallel processing techniques, which are inherent in the multi-CPU, can be used in virus scanning and treatment, thereby improving the speed of virus scanning and treatment.

도 2 는 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 일실시예의 구성을 나타낸 블럭도이다.2 is a block diagram showing the configuration of an embodiment of an anti-virus system for a parallel processing system according to the present invention.

도 2 를 참조하여 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템에 대해 보다 상세히 알아본다.With reference to Figure 2 will be described in more detail for the anti-virus system for parallel processing system according to the present invention.

도면에 도시한 바와같이, 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 상기 안티 바이러스 모니터(100)는 CPU 부하량 측정부(110)와, 실행패턴 할당부(120)와, 안티 바이러스 엔진 구성부(130)와, 안티 바이러스 엔진 실행부(140)를 포함한다.As shown in the figure, the anti-virus monitor 100 of the anti-virus system for a parallel processing system according to the present invention is a CPU load measurement unit 110, execution pattern assignment unit 120, anti-virus engine configuration unit 130, and the anti-virus engine execution unit 140.

상기 CPU 부하량 측정부(110)는 각 CPU의 부하량을 측정한다. The CPU load measuring unit 110 measures the load of each CPU.

즉, 상기 안티 바이러스 모니터(100)는 이 상기 CPU 부하량 측정부(110)를 통해 병렬처리 시스템의 모든 CPU의 트래픽 상황 예컨데, 각 CPU별로 현재 수행중인 프로세스수나 처리중인 명령수 등을 운영체제(OS)로부터 파악하여 각 CPU의 부하량을 측정한다.That is, the anti-virus monitor 100 is a traffic situation of all the CPUs of the parallel processing system through the CPU load measurement unit 110, for example, the number of processes currently being executed or the number of instructions being processed for each CPU operating system (OS) Determine the load on each CPU.

상기 실행패턴 할당부(120)는 상기 CPU 부하량 측정부(110)에 의해 측정된 각 CPU의 부하량에 따라 각 CPU별로 안티 바이러스 엔진(200)의 실행패턴을 할당한다. The execution pattern assignment unit 120 allocates an execution pattern of the antivirus engine 200 to each CPU according to the load of each CPU measured by the CPU load measurement unit 110.

CPU가 여러개인 병렬처리 시스템에서 속도향상을 위해서는 수행중인 프로세스수나 처리중인 명령수가 많아 CPU 부하량이 큰 CPU에서는 상대적으로 처리하는 업무가 최소가 되도록하고, 수행중인 프로세스수나 처리중인 명령수가 적어 CPU 부하량이 작은 CPU에서는 상대적으로 처리하는 업무가 최대가 되도록 함에 의해 처리속도 향상을 가져오게 된다.In order to improve the speed in parallel processing systems with multiple CPUs, the number of processes or the number of instructions being processed is high so that the CPU can handle relatively few tasks. In a small CPU, the processing speed can be improved by maximizing the processing tasks.

따라서, 상기 안티 바이러스 모니터(100)의 실행패턴 할당부(120)는 상기 CPU 부하량 측정부(110)에 의해 측정된 각 CPU의 부하량에 따라 CPU 부하량이 큰 CPU에 대해서는 처리업무가 적은 실행패턴을 할당하고, CPU 부하량이 작은 CPU에 대해서는 처리업무가 많은 실행패턴을 할당한다.Accordingly, the execution pattern allocator 120 of the anti-virus monitor 100 generates an execution pattern with less processing work for CPUs having a large CPU load according to the load of each CPU measured by the CPU load measurement unit 110. Allocate a large number of execution patterns to a CPU with a small CPU load.

상기 안티 바이러스 엔진 구성부(130)는 상기 실행패턴 할당부(120)에 의해 할당된 실행패턴에 따라 각 CPU를 통해 로드되어 실행될 안티 바이러스 엔진들을 구성한다.The anti-virus engine configuration unit 130 configures anti-virus engines to be loaded and executed through each CPU according to the execution pattern assigned by the execution pattern assignment unit 120.

상기 실행패턴에 따라 각 CPU로 로드되어 실행될 안티 바이러스 엔진은 exe 파일 형식의 자가 실행파일일 수 도 있으며, exe 파일 형식의 안티 바이러스 모니터(100)에 동적 링크되어 내부적으로 실행되는 dll 파일 형식의 동적 링크 파일일 수 도 있다.According to the execution pattern, the anti-virus engine loaded and executed on each CPU may be a self-executing file in the form of an exe file. The anti-virus engine may be dynamically linked to the anti-virus monitor 100 in the form of an exe file. It can also be a linked file.

상기 안티 바이러스 엔진을 구성하는 요소들은 예컨데, 웜(Worm), 스크립트(Script), 윈도우 바이러스(Windows Virus), 유닉스 바이러스(Unix Virus) 등 바이러스 군에 따라 각각 이들을 검사하고 치료하는 등 여러가지 기능별로 모듈화되어 바이러스 정보 데이타베이스(300) 등에 저장되어있는 것이 바람직하며, 상기 안티 바이러스 엔진 구성부(130)는 이러한 기능별로 모듈화된 요소들을 실행패턴에 따라 조합하여 각 CPU를 통해 로드되어 실행될 안티 바이러스 엔진들을 구성한다.The components constituting the anti-virus engine are modularized by various functions such as worms, scripts, Windows viruses, Unix viruses, etc., each of which are scanned and repaired according to virus groups. It is preferable that the virus information database 300 is stored in the anti-virus engine configuration unit 130, and the anti-virus engine component 130 combines the elements modularized according to these functions according to an execution pattern to load anti-virus engines to be loaded and executed through each CPU. Configure.

한편, 위와같은 모듈화 방식이 아니라 동일한 안티 바이러스 엔진의 환경설정을 실행패턴에 따라 달리함에 의해 실행되는 동작이 상이하도록 하여 각 CPU를 통해 로드되어 실행될 안티 바이러스 엔진들을 구성하도록 할 수 도 있다.On the other hand, instead of the above-described modularization method, it is possible to configure the anti-virus engines to be loaded and executed through each CPU by varying the environment settings of the same anti-virus engine according to the execution pattern.

상기 안티 바이러스 엔진 실행부(140)는 상기 안티 바이러스 엔진 구성부(130)에 의해 구성된 안티 바이러스 엔진(200)들을 각각 할당된 CPU를 통해 실행되도록 처리한다.The anti-virus engine execution unit 140 processes the anti-virus engines 200 configured by the anti-virus engine component 130 to be executed through the allocated CPUs, respectively.

즉, 상기 안티 바이러스 엔진 구성부(130)에 의해 각 CPU를 통해 로드되어 실행될 안티 바이러스 엔진들이 구성되면, 상기 안티 바이러스 모니터(100)는 상기 안티 바이러스 엔진 실행부(140)를 통해 상기 안티 바이러스 엔진들을 각각 할당된 CPU에 로드시켜 실행하도록 운영체제(OS)에 신호하여 각 CPU별로 상이한 동작을 하는 안티 바이러스 엔진이 실행되도록 한다.That is, when anti-virus engines are configured to be loaded and executed through each CPU by the anti-virus engine configuration unit 130, the anti-virus monitor 100 performs the anti-virus engine through the anti-virus engine execution unit 140. The operating system (OS) is signaled to be loaded and executed on each allocated CPU so that an anti-virus engine that performs different operations for each CPU is executed.

따라서, CPU 부하량이 큰 CPU에서는 작은 부하를 가진 안티 바이러스 엔진이 실행되고, CPU 부하량이 작은 CPU에서는 큰 부하를 가진 안티 바이러스 엔진이 실행되게되어 바이러스 검사 및 치료 속도가 향상되게 된다.Therefore, an antivirus engine with a small load is executed in a CPU with a high CPU load, and an antivirus engine with a large load is executed in a CPU with a small CPU load, thereby improving the speed of virus scan and repair.

도 3 은 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 안티 바이러스 모니터의 일실시예의 동작을 나타낸 흐름도이다.3 is a flowchart illustrating the operation of one embodiment of an anti-virus monitor of an anti-virus system for a parallel processing system according to the present invention.

도 3 을 참조하여 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 동작관계를 알아본다.Referring to Figure 3 looks at the operation of the anti-virus system for parallel processing system according to the present invention.

먼저, 단계 S110 에서 상기 안티 바이러스 모니터(100)가 상기 CPU 부하량 측정부(110)를 통해 병렬처리 시스템의 각 CPU의 부하량을 측정한다.First, in step S110, the anti-virus monitor 100 measures the load of each CPU of the parallel processing system through the CPU load measuring unit 110.

그 후, 상기 안티 바이러스 모니터(100)는 단계 S120 에서 상기 실행패턴 할당부(120)를 통해 측정된 각 CPU의 부하량에 따라 각 CPU별로 안티 바이러스 엔진(200)의 실행패턴을 할당한다.Thereafter, the anti-virus monitor 100 allocates an execution pattern of the anti-virus engine 200 to each CPU according to the load of each CPU measured by the execution pattern assignment unit 120 in step S120.

그 다음, 단계 S130 에서 상기 안티 바이러스 모니터(100)가 상기 안티 바이러스 엔진 구성부(130)를 통해 할당된 실행패턴에 따라 각 CPU를 통해 로드되어 실행될 안티 바이러스 엔진들을 구성한다.Next, in step S130, the anti-virus monitor 100 configures anti-virus engines to be loaded and executed through each CPU according to the execution pattern assigned through the anti-virus engine configuration unit 130.

마지막으로, 상기 안티 바이러스 모니터(100)가 단계 S140 에서 상기 안티 바이러스 엔진 실행부(140)를 통해 안티 바이러스 엔진(200)들을 각각 할당된 CPU를 통해 실행함으로써 CPU 부하량이 큰 CPU에서는 작은 부하를 가진 안티 바이러스 엔진이 실행되고, CPU 부하량이 작은 CPU에서는 큰 부하를 가진 안티 바이러스 엔진이 실행되게되어 바이러스 검사 및 치료 속도가 향상되게 된다.Finally, the anti-virus monitor 100 executes the anti-virus engines 200 through the allocated CPU through the anti-virus engine execution unit 140 in step S140, respectively, and has a small load in a CPU with a large CPU load. The antivirus engine runs, and the CPU with a small CPU load runs the antivirus engine with a large load, which speeds up virus scanning and repair.

한편, 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 부가적인 양상에 따르면, 상기 안티 바이러스 모니터(100)의 상기 실행패턴 할당부(120)에 의해 각 CPU별로 할당되는 실행패턴이 각 CPU별로 실행되는 안티 바이러스 엔진들 각각이 검사해야할 바이러스 군을 포함하는 검사 대상에 대한 설정일 수 있다.On the other hand, according to an additional aspect of the anti-virus system for a parallel processing system according to the present invention, the execution pattern allocated to each CPU by the execution pattern allocation unit 120 of the anti-virus monitor 100 is executed for each CPU Each of the antivirus engines may be configured for a scan target including a virus group to be scanned.

즉, 이 말은 검사 대상별로 병렬처리 시스템의 각 CPU에서 실행되는 안티 바이러스 엔진들을 구성하도록 상기 실행패턴 할당부(120)를 통해 실행패턴을 할당하도록 한 것을 의미한다.In other words, this means that the execution pattern is allocated through the execution pattern assignment unit 120 to configure anti-virus engines that are executed in each CPU of the parallel processing system for each inspection target.

예컨데, 검사 대상이 바이러스 군별 검사 대상이라면, 상기 실행패턴 할당부(120)는 병렬처리 시스템의 각 CPU의 부하량에 따라 CPU1에서는 웜(Worm)에 대해, CPU2에서는 스크립트(Script)에 대해, CPU3에서는 윈도우 바이러스(Windows Virus)에 대해, CPU4에 대해서는 유닉스 바이러스(Unix Virus)에 대해 검사하고 치료하도록 실행패턴을 할당함으로써 CPU 부하량이 큰 CPU에서는 작은 부하를 가진 검사 대상에 대한 안티 바이러스 엔진이 실행되고, CPU 부하량이 작은 CPU에서는 큰 부하를 가진 검사 대상에 대한 안티 바이러스 엔진이 실행되게되어 바이러스 검사 및 치료 속도가 향상되게 된다.For example, if the scan target is a virus target scan group, the execution pattern allocator 120 according to the load of each CPU of the parallel processing system for a warm on CPU1, a script on CPU2, and a script on CPU3. By assigning execution patterns for Windows Virus and Unix Virus for CPU4, the antivirus engine runs on a high load CPU on a high load CPU. On a CPU with a small CPU load, the antivirus engine runs on a heavily loaded scan target, which speeds up virus scanning and remediation.

이 때, 상기 실행패턴 할당부(120)가 각 바이러스 군내의 바이러스 목록에 포함된 바이러스들에 대한 검사우선 순위를 더 설정하도록 함에 의해 신종 바이러스나 위험수위가 높은 바이러스만 검사한다거나, 이를 우선적으로 검사하도록 함으로써 바이러스 검사 효율을 높일 수 있도록 하는 것이 바람직하다.At this time, the execution pattern allocating unit 120 further checks only new viruses or high-risk viruses by setting the priority of scanning for viruses included in the virus list in each virus group or preferentially checks them. It is desirable to improve the virus scanning efficiency by doing so.

한편, 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 부가적인 양상에 따르면, 상기 실행패턴 할당부(120)에 의해 각 CPU별로 할당되는 실행패턴이 각 CPU별로 실행되는 안티 바이러스 엔진들 각각이 검사해야할 검사 영역에 대한 설정일 수 있다.On the other hand, according to an additional aspect of the anti-virus system for a parallel processing system according to the present invention, the execution pattern allocated to each CPU by the execution pattern assignment unit 120 is inspected by each of the anti-virus engines executed for each CPU It may be a setting for an inspection area to be performed.

이 때, 상기 실행패턴 할당부(120)는 데이타 기록 영역을 분할하고, 분할된 데이타 기록 영역을 각 CPU에 로드되어 실행되는 안티 바이러스 엔진들 각각이 검사해야할 검사 영역으로 설정하게 된다.At this time, the execution pattern assignment unit 120 divides the data recording area, and sets the divided data recording area as an inspection area to be inspected by each of the antivirus engines loaded and executed on each CPU.

즉, 이 말은 병렬처리 시스템의 각 CPU를 통해 실행되는 안티 바이러스 엔진이 각각 하드 디스크의 할당 메모리를 분할하여 바이러스를 검사하고 치료한다거나, 폴더별로 각각 분할하여 바이러스를 검사하고 치료하도록 상기 실행패턴 할당부(120)가 검사 영역별로 실행패턴을 할당함으로써 CPU 부하량이 큰 CPU에서는 작은 부하를 가진 검사 영역에 대한 안티 바이러스 엔진이 실행되고, CPU 부하량이 작은 CPU에서는 큰 부하를 가진 검사 영역에 대한 안티 바이러스 엔진이 실행되게되어 바이러스 검사 및 치료 속도가 향상되게 된다.In other words, this means that the antivirus engine running through each CPU of the parallel processing system divides the allocated memory of the hard disk and scans and repairs the virus, or allocates the execution pattern so that the virus is divided and scanned for each folder. The unit 120 assigns an execution pattern for each scan area, so that the antivirus engine for the scan area with a small load is executed on a CPU with a high CPU load, and the antivirus for a scan area with a large load on a CPU with a small CPU load The engine runs, which speeds up virus scanning and repair.

한편, 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 부가적인 양상에 따르면, 상기 안티 바이러스 모니터(100)가 바이러스 정보 갱신처리부(150)를 더 포함할 수 있다.Meanwhile, according to an additional aspect of an antivirus system for a parallel processing system according to the present invention, the antivirus monitor 100 may further include a virus information update processor 150.

상기 바이러스 정보 갱신처리부(150)는 상기 안티 바이러스 엔진(200)에 의한 바이러스 검사시 참조되는 바이러스 정보를 업데이트하여 상기 바이러스 정보 데이타베이스(300)를 갱신한다.The virus information update processor 150 updates the virus information database 300 by updating virus information referred to when the antivirus engine 200 scans the virus.

상기 안티 바이러스 모니터(100)에 의해 할당된 CPU별로 실행되는 안티 바이러스 엔진(200)은 패턴 매칭(Pattern Matching)통해 검사 대상이 바이러스 코드를 포함하고 있는지 검사하게 되는데, 패턴 매칭시 참조되는 바이러스 정보를 상기 바이러스 정보 갱신처리부(150)를 통해 업데이트 서버(도면 도시 생략) 등으로부터 수신하여 상기 바이러스 정보 데이타베이스(300)를 갱신한다.The antivirus engine 200, which is executed for each CPU allocated by the antivirus monitor 100, checks whether a scan target includes a virus code through pattern matching. The virus information database 300 is updated through the virus information update processor 150 from an update server (not shown) or the like.

따라서, 바이러스 정보 업데이트를 통해 신규 바이러스를 검사하고, 치료할 수 있게 된다.Therefore, it is possible to scan and repair new viruses through virus information update.

또한, 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 부가적인 양상에 따르면, 상기 안티 바이러스 모니터(100)가 실행패턴 할당보조부(160)를 더 포함할 수 도 있다.In addition, according to an additional aspect of the anti-virus system for a parallel processing system according to the present invention, the anti-virus monitor 100 may further include an execution pattern assignment assistant 160.

상기 실행패턴 할당보조부(160)는 상기 바이러스 엔진 실행부(140)에 의해 안티 바이러스 엔진이 실행되는 각 CPU의 부하량을 모니터링하고, 이 모니터링된 각 CPU별 부하량 정보를 기록하여 추후 상기 안티 바이러스 모니터 재실행시 상기 실행패턴 할당부(120)의 실행패턴 할당시 이를 반영하도록 한다.The execution pattern assignment assistant 160 monitors the load of each CPU on which the anti-virus engine is executed by the virus engine execution unit 140, records the load information for each monitored CPU, and re-executes the anti-virus monitor later. When the execution pattern allocation of the execution pattern assignment unit 120 is reflected.

즉, 상기 안티 바이러스 모니터(100)는 상기 바이러스 엔진 실행부(140)에 의해 각 CPU별로 안티 바이러스 엔진이 실행되는 동안 운영체제(OS)로부터 각 CPU별로 부하량을 모니터링하여 그 정보를 바이러스 정보 데이타베이스(300) 등에 저장하고, 다음에 상기 안티 바이러스 모니터(100) 재실행시 그 정보를 이용하여 더 나은 안티 바이러스 엔진(200)을 실행하도록 함으로써 속도를 더 향상시킬 수 있게 된다.That is, the anti-virus monitor 100 monitors the load of each CPU from the operating system (OS) while the anti-virus engine is executed by each virus engine by the virus engine execution unit 140 and stores the information by using the virus information database ( 300 and the like, the next time the anti-virus monitor 100 is re-executed, the information can be further improved by executing the better anti-virus engine 200 using the information.

예컨데, 소정의 CPU에 할당된 안티 바이러스 엔진(200)을 실행함에 의해 예기치 못한 CPU 부하가 해당 CPU에 발생했다면, 상기 실행패턴 할당보조부(160)는 추후 안티 바이러스 모니터(100) 재실행시 해당 CPU에 CPU 부하를 야기시켰던 안티 바이러스 엔진(200) 실행을 배제하도록 하는 등의 처리를 통해 보다 효율적인 바이러스 검사 및 치료가 가능해지게 된다.For example, if an unexpected CPU load is generated on the CPU by executing the anti-virus engine 200 assigned to a predetermined CPU, the execution pattern allocation assistant 160 may be configured to the CPU when the anti-virus monitor 100 is executed again later. Through processing such as the execution of the anti-virus engine 200 which caused the CPU load, more efficient virus scanning and treatment becomes possible.

따라서, 위와같이 함에 의해 상기에서 제시한 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 목적을 달성할 수 있게 된다.Thus, by the above it is possible to achieve the object of the anti-virus system for a parallel processing system according to the present invention presented above.

이상에서 설명한 바와같은 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템은 안티 바이러스 엔진의 활동 중 가장 부하량이 큰 바이러스 검사 부분에 대해 병렬처리 기법을 이용함으로써 여러개의 CPU를 가진 병렬처리 시스템에서의 바이러스 검사 및 치료 속도를 향상시킬 수 있으며, 더 나아가 새로운 바이러스나 위험 수준이 높은 바이러스 등을 우선하여 검사할 수 있도록 우선 순위를 설정함에 의해 효율적인 바이러스 검사 및 치료가 가능한 유용한 효과를 가진다.As described above, the antivirus system for a parallel processing system according to the present invention uses a parallel processing technique for the virus load portion of the antivirus engine that has the highest load. And it is possible to improve the speed of treatment, and furthermore, by setting the priority to check the new virus or high-risk virus, and the like has an effective effect of effective virus testing and treatment.

본 발명은 첨부된 도면을 참조하여 바람직한 실시예를 중심으로 기술되었지만 당업자라면 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.Although the present invention has been described with reference to the accompanying drawings, it will be apparent to those skilled in the art that various modifications may be made therein without departing from the scope of the invention, which is covered by the following claims.

도 1 은 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 개요도1 is a schematic diagram of an anti-virus system for a parallel processing system according to the present invention

도 2 는 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 일실시예의 구성을 나타낸 블럭도Figure 2 is a block diagram showing the configuration of one embodiment of an anti-virus system for a parallel processing system according to the present invention

도 3 은 본 발명에 따른 병렬처리 시스템용 안티 바이러스 시스템의 안티 바이러스 모니터의 일실시예의 동작을 나타낸 흐름도3 is a flowchart showing the operation of one embodiment of an anti-virus monitor of an anti-virus system for a parallel processing system according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 안티 바이러스 모니터 110 : CPU 부하량 측정부100: anti-virus monitor 110: CPU load measurement unit

120 : 실행패턴 할당부 130 : 안티 바이러스 엔진 구성부120: execution pattern assignment unit 130: anti-virus engine component

140 : 안티 바이러스 엔진 실행부 150 : 바이러스 정보 갱신처리부140: anti-virus engine execution unit 150: virus information update processing unit

160 : 실행패턴 할당보조부 200 : 안티 바이러스 엔진160: execution pattern allocation assistant 200: anti-virus engine

300 : 바이러스 정보 데이타베이스300: virus information database

Claims (8)

n개의 CPU를 구비한 병렬처리 시스템의 하나의 CPU에 로드되어 각 CPU의 부하량에 따라 안티 바이러스 엔진의 실행패턴을 각 CPU별로 할당하고, 각 CPU에 할당된 실행패턴에 따라 각각 안티 바이러스 엔진을 구성하고, 이들 안티 바이러스 엔진을 각 할당된 CPU를 통해 실행되도록 처리하는 안티 바이러스 모니터와;Loaded on one CPU of a parallel processing system with n CPUs, the execution pattern of the antivirus engine is assigned to each CPU according to the load of each CPU, and the antivirus engine is configured according to the execution pattern assigned to each CPU. An anti-virus monitor for processing these anti-virus engines to run through each assigned CPU; 상기 안티 바이러스 모니터의 제어하에 적어도 2 이상의 CPU에 각각 로드되어 실행되되, 서로 상이한 실행패턴 동적 할당에 따라 각각 바이러스 정보 데이타베이스에 포함된 바이러스를 검사하고 이에 대한 처리를 수행하는 복수의 안티 바이러스 엔진을;Under the control of the anti-virus monitor, a plurality of anti-virus engine that is loaded and executed in each of at least two or more CPUs, respectively, and scans the virus contained in the virus information database according to the different execution pattern dynamic allocation and performs processing for it. ; 포함하는 것을 특징으로 하는 병렬처리 시스템용 안티 바이러스 시스템.Anti-virus system for parallel processing system comprising a. 제 1 항에 있어서,The method of claim 1, 상기 안티 바이러스 모니터가:The anti-virus monitor is: 각 CPU의 부하량을 측정하는 CPU 부하량 측정부와;A CPU load measuring unit which measures a load of each CPU; 상기 CPU 부하량 측정부에 의해 측정된 각 CPU의 부하량에 따라 각 CPU별로 안티 바이러스 엔진의 실행패턴을 할당하는 실행패턴 할당부와;An execution pattern allocating unit for allocating an execution pattern of the antivirus engine for each CPU according to the load of each CPU measured by the CPU load measuring unit; 상기 실행패턴 할당부에 의해 할당된 실행패턴에 따라 각 CPU를 통해 로드되어 실행될 안티 바이러스 엔진들을 구성하는 안티 바이러스 엔진 구성부와;An anti-virus engine configuration unit configured to configure anti-virus engines to be loaded and executed through each CPU according to the execution pattern assigned by the execution pattern assignment unit; 상기 안티 바이러스 엔진 구성부에 의해 구성된 안티 바이러스 엔진들을 각각 할당된 CPU를 통해 실행되도록 처리하는 안티 바이러스 엔진 실행부를;An anti-virus engine execution unit for processing the anti-virus engines configured by the anti-virus engine component to be executed through the allocated CPUs, respectively; 포함하는 것을 특징으로 하는 병렬처리 시스템용 안티 바이러스 시스템.Anti-virus system for parallel processing system comprising a. 제 2 항에 있어서,The method of claim 2, 상기 실행패턴 할당부에 의해 각 CPU별로 할당되는 실행패턴이 각 CPU별로 실행되는 안티 바이러스 엔진들 각각이 검사해야할 바이러스 군을 포함하는 검사 대상에 대한 설정인 것을 특징으로 하는 병렬처리 시스템용 안티 바이러스 시스템.The execution pattern allocated to each CPU by the execution pattern allocating unit is a setting for a scan target including a virus group to be scanned by each of the antivirus engines executed by each CPU. . 제 3 항에 있어서,The method of claim 3, wherein 상기 실행패턴 할당부가 각 바이러스 군내의 바이러스 목록에 포함된 바이러스들에 대한 검사우선 순위를 더 설정하는 것을 특징으로 하는 병렬처리 시스템용 안티 바이러스 시스템.The execution pattern allocator further sets the priority of scanning for viruses included in the list of viruses in each virus group anti-virus system for a parallel processing system. 제 2 항에 있어서,The method of claim 2, 상기 실행패턴 할당부에 의해 각 CPU별로 할당되는 실행패턴이 각 CPU별로 실행되는 안티 바이러스 엔진들 각각이 검사해야할 검사 영역에 대한 설정인 것을 특징으로 하는 병렬처리 시스템용 안티 바이러스 시스템.And an execution pattern allocated to each CPU by the execution pattern allocator is a setting for a scan area to be inspected by each of the antivirus engines executed by each CPU. 제 5 항에 있어서,The method of claim 5, 상기 실행패턴 할당부가 데이타 기록 영역을 분할하고, 분할된 데이타 기록 영역을 각 CPU에 로드되어 실행되는 안티 바이러스 엔진들 각각이 검사해야할 검사 영역으로 설정하는 것을 특징으로 하는 병렬처리 시스템용 안티 바이러스 시스템.And the execution pattern allocator divides the data recording area and sets the divided data recording area as an inspection area to be inspected by each of the antivirus engines loaded and executed on each CPU. 제 2 항 내지 제 6 항 중의 어느 한 항에 있어서,The method according to any one of claims 2 to 6, 상기 안티 바이러스 모니터가:The anti-virus monitor is: 상기 안티 바이러스 엔진에 의한 바이러스 검사시 참조되는 바이러스 정보를 업데이트하여 상기 바이러스 정보 데이타베이스를 갱신하는 바이러스 정보 갱신처리부를;A virus information update processing unit for updating the virus information database by updating virus information referred to during virus inspection by the anti-virus engine; 더 포함하는 것을 특징으로 하는 병렬처리 시스템용 안티 바이러스 시스템.Anti-virus system for parallel processing system further comprising. 제 2 항 내지 제 6 항 중의 어느 한 항에 있어서,The method according to any one of claims 2 to 6, 상기 안티 바이러스 모니터가:The anti-virus monitor is: 상기 바이러스 엔진 실행부에 의해 안티 바이러스 엔진이 실행되는 각 CPU의 부하량을 모니터링하고, 이 모니터링된 각 CPU별 부하량 정보를 기록하여 추후 상기 안티 바이러스 모니터 재실행시 상기 실행패턴 할당부의 실행패턴 할당시 이를 반영하도록 하는 실행패턴 할당보조부를;The virus engine execution unit monitors the load of each CPU on which the antivirus engine is executed, records the load information of each monitored CPU, and reflects this when allocating the execution pattern of the execution pattern allocation unit when the antivirus monitor is re-executed later. An execution pattern assignment assistance unit configured to perform the operation; 더 포함하는 것을 특징으로 하는 병렬처리 시스템용 안티 바이러스 시스템.Anti-virus system for parallel processing system further comprising.
KR10-2003-0061233A 2003-09-02 2003-09-02 Anti-virus system for parallel processing system KR100519058B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0061233A KR100519058B1 (en) 2003-09-02 2003-09-02 Anti-virus system for parallel processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0061233A KR100519058B1 (en) 2003-09-02 2003-09-02 Anti-virus system for parallel processing system

Publications (2)

Publication Number Publication Date
KR20050022832A KR20050022832A (en) 2005-03-08
KR100519058B1 true KR100519058B1 (en) 2005-10-06

Family

ID=37230643

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0061233A KR100519058B1 (en) 2003-09-02 2003-09-02 Anti-virus system for parallel processing system

Country Status (1)

Country Link
KR (1) KR100519058B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102779066A (en) * 2012-06-14 2012-11-14 中国电子科技集团公司第四十一研究所 Method for reducing influence of antivirus software on operational efficiency of test instrument

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000072707A (en) * 2000-09-20 2000-12-05 홍기융 The Method of Intrusion Detection and Automatical Hacking Prevention
JP2001014239A (en) * 1999-06-29 2001-01-19 Hitachi Ltd Security system by multiplex system parallel operated computers
KR20020024507A (en) * 2000-09-25 2002-03-30 김병기 Parallel processing system for decision on intrusion
KR20020055599A (en) * 2000-09-26 2002-07-09 요트.게.아. 롤페즈 Security monitor of system runs software simulator in parallel
US20020184532A1 (en) * 2001-05-31 2002-12-05 Internet Security Systems Method and system for implementing security devices in a network
KR20040065674A (en) * 2003-01-15 2004-07-23 권창훈 Host-based security system and method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001014239A (en) * 1999-06-29 2001-01-19 Hitachi Ltd Security system by multiplex system parallel operated computers
KR20000072707A (en) * 2000-09-20 2000-12-05 홍기융 The Method of Intrusion Detection and Automatical Hacking Prevention
KR20020024507A (en) * 2000-09-25 2002-03-30 김병기 Parallel processing system for decision on intrusion
KR20020055599A (en) * 2000-09-26 2002-07-09 요트.게.아. 롤페즈 Security monitor of system runs software simulator in parallel
US20020184532A1 (en) * 2001-05-31 2002-12-05 Internet Security Systems Method and system for implementing security devices in a network
KR20040065674A (en) * 2003-01-15 2004-07-23 권창훈 Host-based security system and method

Also Published As

Publication number Publication date
KR20050022832A (en) 2005-03-08

Similar Documents

Publication Publication Date Title
JP4558661B2 (en) Computer system and method for transferring executable programs between partitions
US8327438B2 (en) System for executing program using virtual machine monitor and method of controlling the system
US7451443B2 (en) Online computer maintenance utilizing a virtual machine monitor
US8190868B2 (en) Malware management through kernel detection
US7010596B2 (en) System and method for the allocation of grid computing to network workstations
US7743418B2 (en) Identifying malware that employs stealth techniques
US20130276057A1 (en) Authenticated launch of virtual machines and nested virtual machine managers
US20140259169A1 (en) Virtual machines
US8429642B1 (en) Viral updating of software based on neighbor software information
US20050081053A1 (en) Systems and methods for efficient computer virus detection
EP3451221B1 (en) Binary suppression and modification for software upgrades
DE202014011092U1 (en) Security architecture for virtual machines
EP2006770B1 (en) Load balancing
CN110348224B (en) Dynamic measurement method based on dual-architecture trusted computing platform
CN1818876A (en) System and method for executing a process on a microprocessor-enabled device
DE112013002012T5 (en) A method of detecting malware in an operating system kernel
RU2756186C2 (en) System and method for categorization of .net applications
KR100519058B1 (en) Anti-virus system for parallel processing system
US7979865B2 (en) Identifying separate threads executing within a single process
KR100660480B1 (en) Anti-virus system for parallel processing system
CN110659478B (en) Method for detecting malicious files preventing analysis in isolated environment
JP2011141703A (en) System, method and program for arranging resource
RU2702053C1 (en) Method of reducing load on scanning subsystem by deduplicating file scanning
Real et al. Application deployment strategies for spatial isolation on many-core accelerators
JP6304837B2 (en) Authenticated launch of virtual machines and nested virtual machine managers

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110927

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee