The present invention relates to the field of computer security, especially in a distributed system and the features of the virus sample validation method, the method includes the test node to the management server to obtain test tasks; if the test task management server returns the main task, the main task is to create sub tasks according to the task, and will be sent to the management server; if the test task management server for sub tasks, sub tasks according to download the test package, the package is expected to test results including scanning engine, virus database, sample information and corresponding; according to the sample information to obtain feature samples; using the scanning engine to detect feature samples whether to carry the virus, detection results; judgment the testing results and the expected results are consistent, and the judgment result is sent to the management server. The invention realizes the coordination of a plurality of test nodes and completes the verification of large-scale feature samples, thereby saving the time that the feature samples are transmitted from the server to the test nodes, and improving the efficiency of task execution.
【技术实现步骤摘要】
一种分布式病毒特征样本验证方法及系统
本专利技术涉及计算机安全领域,特别是一种分布式病毒特征样本验证方法及系统。
技术介绍
病毒库是病毒特征的集合。现有的病毒查杀方法通过将文件与病毒库中的病毒特征进行比对来判断文件是否为病毒文件。通过病毒库来识别病毒文件要求病毒库中的病毒特征有效,避免出现“新病毒查不出,不是病毒却被冤枉”的现象。为避免误杀现象,计算机病毒分析人员在将病毒正式入库下发用户之前,需搜集样本(包括含病毒文件和不含病毒文件),然后按照提取出来的病毒特征对搜集到的样本做预测试,验证病毒特征是否有效。目前,大多数测试方法采用push方式,将特征样本传输到测试机中,由测试机执行测试,并输出测试结果。在特征样本量少的情况下,此传输耗时可以忽略,但对于特征样本量大情况下,push方式会占用整个测试的大部分时间,且push过程中可能出现未知的错误,增加数据传输失败的风险。并且,大多数自动化测试只有一个设备节点执行测试,当执行耗时较长的任务时,不能快速输出测试结果。针对现有的测试方法存在耗时长、效率低的问题,目前尚未提出有效的解决方案。
技术实现思路
为了克服现有技术的缺陷,本专利技术提供一种分布式病毒特征样本的验证方法及系统。通过测试节点主动从管理服务器获取并执行任务的方式,实现对病毒特征样本的验证,其中,测试节点在执行子任务时,首先查询其所在的测试机是否存在所需的特征样本,在本地不存在所需特征样本情况下,再从样本存储服务器中获取特征样本,从而节省了特征样本传输时间,提高了验证效率。本专利技术采用技术方案如下:一种分布式病毒特征样本验证方法,包括:测试节点向管理 ...
【技术保护点】
一种分布式病毒特征样本验证方法,其特征在于,包括:测试节点向管理服务器获取测试任务,所述测试任务为主任务或子任务;若管理服务器返回的测试任务为主任务,则根据所述主任务创建子任务,并将所述子任务发送至管理服务器;若管理服务器返回的测试任务为子任务,则根据所述子任务下载测试包,所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果;根据所述样本信息获取特征样本;利用扫描引擎检测所述特征样本是否携带所述病毒库中的病毒特征,得到检测结果;判断所述检测结果与预期结果是否一致,并将判断结果发送至管理服务器。
【技术特征摘要】
1.一种分布式病毒特征样本验证方法,其特征在于,包括:测试节点向管理服务器获取测试任务,所述测试任务为主任务或子任务;若管理服务器返回的测试任务为主任务,则根据所述主任务创建子任务,并将所述子任务发送至管理服务器;若管理服务器返回的测试任务为子任务,则根据所述子任务下载测试包,所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果;根据所述样本信息获取特征样本;利用扫描引擎检测所述特征样本是否携带所述病毒库中的病毒特征,得到检测结果;判断所述检测结果与预期结果是否一致,并将判断结果发送至管理服务器。2.根据权利要求1所述的方法,其特征在于,所述测试节点向管理服务器获取测试任务包括:测试节点向管理服务器发送获取测试任务的请求;管理服务器响应测试节点的请求,查询是否存在未执行的主任务,若是,则将所述主任务发送至测试节点,若否,则查询是否存在未执行的子任务,并将未执行的子任务发送至测试节点;测试节点接收管理服务器发送的测试任务。3.根据权利要求1所述的方法,其特征在于,在所述测试节点向管理服务器获取测试任务之前,还包括:根据存储于测试包存储服务器中的测试包,在管理服务器中创建主任务和与主任务对应的任务列表。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:管理服务器在接收到测试节点返回的子任务后,存储所述子任务,并将子任务信息添加到任务列表中;管理服务器在接收到测试节点返回的判断结果之后,存储所述判断结果,并更新任务列表中对应子任务的执行状态,所述执行状态包括完成执行和执行失败。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:管理服务器监控所述任务列表,当主任务的所有子任务均更新为完成执行后,生成与所述主任务对应的测试报告;当监控到子任务的执行状态为执行失败时,将执行失败的子任务作为未执行的子任务,供测试节点重新获取。6.根据权利要求3所述的方法,其特征在于,所述根据所述子任务下载测试包包括:根据所述子任务从所述测试包存储服务器下载测试包;所述根据所述样本信息获取特征样本包括:查询测试节点所在的测试机是否存储有与所述样本信息中的特征相匹配的特征样本,若是,则从所述测试机获取所述特征样本,若否,则根据所述特征样本信息中的地址从样本存储服务器中下载特征样本。7.一种分布式病毒特征样本验证系统,其特征在于,包括管理服务器和至少一个测试机,所述测试机包括多个测试节点...
【专利技术属性】
技术研发人员:段海彦,陈珊珊,杨姣玉,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。