一种分布式病毒特征样本验证方法及系统技术方案

本发明专利技术涉及计算机安全领域，特别是一种分布式病毒特征样本验证方法及系统，该方法包括：测试节点向管理服务器获取测试任务；若管理服务器返回的测试任务为主任务，则根据主任务创建子任务，并将所述子任务发送至管理服务器；若管理服务器返回的测试任务为子任务，则根据子任务下载测试包，所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果；根据样本信息获取特征样本；利用扫描引擎检测特征样本是否携带病毒库中的病毒特征，得到检测结果；判断检测结果与预期结果是否一致，并将判断结果发送至管理服务器。本发明专利技术实现了多个测试节点协调完成大规模特征样本的验证，节省了特征样本从服务器传输至测试节点的时间，提高了任务执行效率。

Method and system for verifying distributed virus characteristic sample

The present invention relates to the field of computer security, especially in a distributed system and the features of the virus sample validation method, the method includes the test node to the management server to obtain test tasks; if the test task management server returns the main task, the main task is to create sub tasks according to the task, and will be sent to the management server; if the test task management server for sub tasks, sub tasks according to download the test package, the package is expected to test results including scanning engine, virus database, sample information and corresponding; according to the sample information to obtain feature samples; using the scanning engine to detect feature samples whether to carry the virus, detection results; judgment the testing results and the expected results are consistent, and the judgment result is sent to the management server. The invention realizes the coordination of a plurality of test nodes and completes the verification of large-scale feature samples, thereby saving the time that the feature samples are transmitted from the server to the test nodes, and improving the efficiency of task execution.

【技术实现步骤摘要】
一种分布式病毒特征样本验证方法及系统
本专利技术涉及计算机安全领域，特别是一种分布式病毒特征样本验证方法及系统。
技术介绍
病毒库是病毒特征的集合。现有的病毒查杀方法通过将文件与病毒库中的病毒特征进行比对来判断文件是否为病毒文件。通过病毒库来识别病毒文件要求病毒库中的病毒特征有效，避免出现“新病毒查不出，不是病毒却被冤枉”的现象。为避免误杀现象，计算机病毒分析人员在将病毒正式入库下发用户之前，需搜集样本(包括含病毒文件和不含病毒文件)，然后按照提取出来的病毒特征对搜集到的样本做预测试，验证病毒特征是否有效。目前，大多数测试方法采用push方式，将特征样本传输到测试机中，由测试机执行测试，并输出测试结果。在特征样本量少的情况下，此传输耗时可以忽略，但对于特征样本量大情况下，push方式会占用整个测试的大部分时间，且push过程中可能出现未知的错误，增加数据传输失败的风险。并且，大多数自动化测试只有一个设备节点执行测试，当执行耗时较长的任务时，不能快速输出测试结果。针对现有的测试方法存在耗时长、效率低的问题，目前尚未提出有效的解决方案。
技术实现思路
为了克服现有技术的缺陷，本专利技术提供一种分布式病毒特征样本的验证方法及系统。通过测试节点主动从管理服务器获取并执行任务的方式，实现对病毒特征样本的验证，其中，测试节点在执行子任务时，首先查询其所在的测试机是否存在所需的特征样本，在本地不存在所需特征样本情况下，再从样本存储服务器中获取特征样本，从而节省了特征样本传输时间，提高了验证效率。本专利技术采用技术方案如下：一种分布式病毒特征样本验证方法，包括：测试节点向管理服务器获取测试任务，所述测试任务为主任务或子任务；若管理服务器返回的测试任务为主任务，则根据所述主任务创建子任务，并将所述子任务发送至管理服务器；若管理服务器返回的测试任务为子任务，则根据所述子任务下载测试包，所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果；根据所述样本信息获取特征样本；利用扫描引擎检测所述特征样本是否携带所述病毒库中的病毒特征，得到检测结果；判断所述检测结果与预期结果是否一致，并将判断结果发送至管理服务器。相应地，本专利技术还提供了一种分布式病毒特征样本验证系统，包括管理服务器和至少一个测试机，所述测试机包括多个测试节点，所述测试节点包括：获取模块，用于向管理服务器获取测试任务，所述测试任务为主任务或子任务；执行模块，用于在管理服务器返回的测试任务为主任务时，根据所述主任务创建一个或多个子任务，并将所述子任务发送至管理服务器，在管理服务器返回的测试任务为子任务时，根据所述子任务下载测试包，所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果；根据所述样本信息获取特征样本；利用扫描引擎检测所述特征样本是否携带所述病毒库中的病毒特征，得到检测结果；判断所述检测结果与预期结果是否一致，并将判断结果发送至管理服务器。本专利技术的有益效果是：本专利技术将多台测试机通过通信网络与管理服务器连接起来，构建分布式处理系统，用于对病毒特征样本进行验证，极大地提高了特征样本的验证效率，其主要体现在以下两方面，一方面，将主任务拆分为多个子任务，供所有测试节点获取并执行，提高了任务执行效率；另一方面，管理服务器返回给测试节点的子任务中不包含特征样本，在执行子任务时，首先从测试节点所在的测试机获取与样本信息对应的特征样本，在该测试机不存在所需特征样本情况下，再从样本存储服务器中获取特征样本，这种方式节省了将特征样本直接从管理服务器传输至测试节点的时间，有利于进一步提高测试任务的执行效率，快速输出测试结果。此外，将任务拆解工作移至测试节点，由测试节点将主任务拆分成多个子任务，既提高了任务拆分效率，又降低了对管理服务器运算性能的要求。在特征样本验证过程中，管理服务器通过更新任务执行状态来捕捉执行失败的任务，并将执行失败的任务重新调起，供测试节点重新获取和执行，提高了任务执行的成功率。附图说明为了更清楚地说明本专利技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。图1是本专利技术实施例中分布式病毒特征样本验证方法的一种实施环境的结构示意图；图2是本专利技术的分布式病毒特征样本验证方法的一个实施例的流程示意图；图3是本专利技术的分布式病毒特征样本验证方法中获取并执行主任务的步骤流程图；图4是本专利技术的分布式病毒特征样本验证方法中获取并执行子任务的步骤流程图；图5是本专利技术的分布式病毒特征样本验证方法中测试节点执行子任务的步骤流程图；图6是本专利技术的分布式病毒特征样本验证系统的一个实施例的结构示意图；图7是本专利技术的分布式病毒特征样本验证系统中测试节点的结构示意图；图8是本专利技术的分布式病毒特征样本验证系统中管理服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，图1是本专利技术实施例中分布式病毒特征样本验证方法的一种实施环境的结构示意图。图1所示实施环境用于实现本专利技术任意实施例或实施方式所述的分布式病毒特征样本验证方法，包括管理服务器100、测试包存储服务器200、样本存储服务器300和至少一台测试机400，所述管理服务器100与测试包存储服务器200之间可以通过无线网络或有限网络进行连接，每个所述测试机400与管理服务器100、测试包存储服务器200、样本存储服务器300之间可以通过无线网络或有限网络进行连接。为便于描述，图1仅示出一台测试机400，实际可根据需要，增加测试机的数量。其中，每台测试机400部署多台android虚拟机，同时设计多条线程，以一台android虚拟机和一线程构成测试节点，即每台测试机包含多个测试节点。所述测试节点用于主动向管理服务器100获取测试任务(测试任务包括主任务和子任务)，执行获取的测试任务，并将执行结果反馈给管理服务器100，如果执行的测试任务为子任务，还需要从测试包存储服务器200下载测试包，以及从样本存储服务器300获取特征样本。进一步地，测试节点还需要向管理服务器100反馈测试任务的执行情况，以使管理服务器记录各测试任务的执行状态，将执行失败的任务加入未执行任务队列，由测试节点重新获取并执行。本专利技术中，所述测试机400可以为移动终端、计算机终端或者类似的运算装置，优选为安装windows系统的计算机终端。所述计算机终端包括处理器和用于存储特征样本的存储器，在所述计算机终端上模拟android运行环境，采用OracleVMVirtualBox和android镜像在计算机终端上构建android虚拟机，并将存储特征样本的文件夹配置为虚拟机共享文件夹，设置开机自动挂载。执行子任务时，可从共享文件夹直接获取特征样本，省略了特征样本从管理服务器100push到android虚拟机所需时间。本专利技术的管理服务器100以轮询方式监控测试包存储服务器本文档来自技高网...

【技术保护点】
一种分布式病毒特征样本验证方法，其特征在于，包括：测试节点向管理服务器获取测试任务，所述测试任务为主任务或子任务；若管理服务器返回的测试任务为主任务，则根据所述主任务创建子任务，并将所述子任务发送至管理服务器；若管理服务器返回的测试任务为子任务，则根据所述子任务下载测试包，所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果；根据所述样本信息获取特征样本；利用扫描引擎检测所述特征样本是否携带所述病毒库中的病毒特征，得到检测结果；判断所述检测结果与预期结果是否一致，并将判断结果发送至管理服务器。

【技术特征摘要】
1.一种分布式病毒特征样本验证方法，其特征在于，包括：测试节点向管理服务器获取测试任务，所述测试任务为主任务或子任务；若管理服务器返回的测试任务为主任务，则根据所述主任务创建子任务，并将所述子任务发送至管理服务器；若管理服务器返回的测试任务为子任务，则根据所述子任务下载测试包，所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果；根据所述样本信息获取特征样本；利用扫描引擎检测所述特征样本是否携带所述病毒库中的病毒特征，得到检测结果；判断所述检测结果与预期结果是否一致，并将判断结果发送至管理服务器。2.根据权利要求1所述的方法，其特征在于，所述测试节点向管理服务器获取测试任务包括：测试节点向管理服务器发送获取测试任务的请求；管理服务器响应测试节点的请求，查询是否存在未执行的主任务，若是，则将所述主任务发送至测试节点，若否，则查询是否存在未执行的子任务，并将未执行的子任务发送至测试节点；测试节点接收管理服务器发送的测试任务。3.根据权利要求1所述的方法，其特征在于，在所述测试节点向管理服务器获取测试任务之前，还包括：根据存储于测试包存储服务器中的测试包，在管理服务器中创建主任务和与主任务对应的任务列表。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：管理服务器在接收到测试节点返回的子任务后，存储所述子任务，并将子任务信息添加到任务列表中；管理服务器在接收到测试节点返回的判断结果之后，存储所述判断结果，并更新任务列表中对应子任务的执行状态，所述执行状态包括完成执行和执行失败。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：管理服务器监控所述任务列表，当主任务的所有子任务均更新为完成执行后，生成与所述主任务对应的测试报告；当监控到子任务的执行状态为执行失败时，将执行失败的子任务作为未执行的子任务，供测试节点重新获取。6.根据权利要求3所述的方法，其特征在于，所述根据所述子任务下载测试包包括：根据所述子任务从所述测试包存储服务器下载测试包；所述根据所述样本信息获取特征样本包括：查询测试节点所在的测试机是否存储有与所述样本信息中的特征相匹配的特征样本，若是，则从所述测试机获取所述特征样本，若否，则根据所述特征样本信息中的地址从样本存储服务器中下载特征样本。7.一种分布式病毒特征样本验证系统，其特征在于，包括管理服务器和至少一个测试机，所述测试机包括多个测试节点...

【专利技术属性】
技术研发人员：段海彦，陈珊珊，杨姣玉，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44