【技术实现步骤摘要】
一种云端分布式检测方法、系统及相关装置
本专利技术涉及信息安全
,尤其涉及一种云端分布式检测方法、系统及相关装置。
技术介绍
随着大数据时代的来临,终端数据的安全检测的任务也越来越繁重,目前终端文件病毒查杀基于本地病毒库、特征库来进行查杀。现有方案中,基于本地病毒库、特征库来进行查杀存在如下问题,本地病毒库,特征库等体量非常大,占用过多的用户存储空间,在本地采用病毒库,特征库等杀毒检测文件时会耗费主机的大量cpu,内存等资源,造成卡顿等不良的用户体验。其次,现有的检测方案往往是基于单一维度判断文件是否为病毒文件,存在错误检测的风险。有鉴于此,有必要提供一种新的云端分布式检测方法。
技术实现思路
本专利技术实施例提供了一种云端分布式检测方法、系统及相关装置,基于云端实现终端文件病毒查杀,节约本地系统资源,提高了检测的准确率。本专利技术实施例第一方面提供了一种云端分布式检测方法,运用于云端分布式检测系统,其特征在于,包括:接收客户端提交的文件检测请求,所述请求中包含至少一个待检测文件及用户身份标识ID;根据所述用户ID确定待检测文件的任务类型,并将每一个待检测文件及...
【技术保护点】
1.一种云端分布式检测方法,运用于云端分布式检测系统,其特征在于,包括:接收客户端提交的文件检测请求,所述请求中包含至少一个待检测文件及用户身份标识ID;根据所述用户ID确定待检测文件的任务类型,并将每一个待检测文件及其基本信息封装为预置类型的计算任务;为每种类型的计算任务配置至少两种类型的计算组件进行检测计算,并为每一种类型的计算组件的检测计算结果分配对应的评分,每一个计算组件均为采用Docker容器技术部署在所述云端分布式检测系统中的应用程序;统计每一个待检测文件对应的所有检测计算结果的总评分,若所述总评分高于预置阀值,则判定对应的待检测文件为病毒文件。
【技术特征摘要】
1.一种云端分布式检测方法,运用于云端分布式检测系统,其特征在于,包括:接收客户端提交的文件检测请求,所述请求中包含至少一个待检测文件及用户身份标识ID;根据所述用户ID确定待检测文件的任务类型,并将每一个待检测文件及其基本信息封装为预置类型的计算任务;为每种类型的计算任务配置至少两种类型的计算组件进行检测计算,并为每一种类型的计算组件的检测计算结果分配对应的评分,每一个计算组件均为采用Docker容器技术部署在所述云端分布式检测系统中的应用程序;统计每一个待检测文件对应的所有检测计算结果的总评分,若所述总评分高于预置阀值,则判定对应的待检测文件为病毒文件。2.根据权利要求1所述的方法,其特征在于,在所述为每种类型的计算任务配置至少两种类型的计算组件之前,还包括:根据计算任务的类型将计算任务分类存储在任务队列中,所述任务队列为Kafka分布式发布订阅消息系统组件。3.根据权利要求2所述的方法,其特征在于,所述为每种类型的计算任务配置至少两种类型的计算组件,包括:根据所述任务队列中的计算任务的数量、任务类型及任务紧急程度确定资源需求,所述资源需求为在限定时间内完成对应的计算任务所需的计算组件的类型及数量;统计所述云端分布式检测系统中当前计算资源;若所述计算资源满足所述资源需求,则将所述任务队列中的计算任务分发到对应类型的计算组件中进行检测计算;若所述计算资源不满足所述资源需求,则采用镜像的方式部署部分计算组件至租借的服务器中,以完成对应的计算任务的检测计算,或,将所述任务队列中的计算任务分为多阶段进行检测。4.根据权利要求3所述的方法,其特征在于,还包括:将所述待检测文件对应的检测结果进行分布式存储;根据客户端的查询请求,向对应的客户端反馈所述待检测文件对应的检测结果。5.根据权利要求1至4中任一项所述的方法,其特征在于,还包括:在与客户端进行数据交互的过程中,统一采用标准的http协议进行...
【专利技术属性】
技术研发人员:邓华光,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。