一种病毒样本分发方法、发送端、接收端和系统技术方案

本发明专利技术涉及一种病毒样本分发方法、发送端、接收端和系统，包括：在发送端分发病毒样本期间，发送端根据其自身与接收端列表中待发送病毒样本的接收端之间的有效传输速率、本端的CPU性能分批次选择待发送病毒样本的接收端发送病毒样本、在发送端分发病毒样本期间，未接收到病毒样本的接收端利用p2p搜索技术从已接收病毒样本的其它接收端获取最新病毒样本。本发明专利技术提供的技术方案，可以安全高效的将新病毒样本更新到各接收端。

A method of virus sample distribution, sender, receiver and system

【技术实现步骤摘要】
一种病毒样本分发方法、发送端、接收端和系统
本专利技术涉及信息安全
，具体涉及一种病毒样本分发方法、发送端、接收端和系统。
技术介绍
随着异构杀毒软件的统一管控体系和用户自助式的杀毒体验形成，防病毒的运行体系、技术监督体系和服务支撑体系的完善，终端安全体系的持续运营工作不断加强，信息安全基础设施的防护能力和集约化水平不断提升，需要对全网的信息化终端进行防病毒安全管理。目前，市场中存在诸多杀毒厂商，但是每一家杀毒厂商的病毒样本分发机制均不相同，且分发效率不高。因而，病毒库新病毒样本出现后，不能安全高效地更新到各病毒库样本接收端。
技术实现思路
针对现有技术的不足，本专利技术的目的是提供一种安全传输的病毒样本分发方法，该方法可以安全高效的将新病毒样本更新到各病毒库样本接收端。本专利技术的目的是采用下述技术方案实现的：本专利技术提供一种病毒样本分发方法，该方法应用于发送端，其改进之处在于，所述方法包括：步骤A：根据发送端与接收端列表中待发送病毒样本的接收端之间的有效传输速率，确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序；所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端；步骤B：根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量，并向优先级排序在前的相应数量的接收端发送病毒样本；步骤C：更新列表中所述相应数量的接收端的病毒版本为最新，并返回至步骤A，直至列表中无待发送病毒样本的接收端。本专利技术提供一种应用于病毒样本分发的发送端，其改进之处在于，所述发送端包括：确定模块，用于根据发送端与接收端列表中待发送病毒样本的接收端之间的有效传输速率，确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序；所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端；发送模块，用于根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量，并向优先级排序在前的相应数量的接收端发送病毒样本；更新模块，用于更新列表中所述相应数量的接收端的病毒版本为最新，并返回至步骤A，直至列表中无待发送病毒样本的接收端。本专利技术提供一种病毒样本分发方法，该方法应用于在发送端分发病毒样本期间未接收到病毒样本的接收端，其特征在于，所述方法包括：所述接收端利用p2p搜索技术从列表中病毒版本为最新的其它接收端获取最新病毒样本，并更新列表中该接收端的病毒版本为最新。本专利技术提供一种接收端，其改进之处在于，所述接收端包括：获取模块，用于在发送端分发病毒样本期间未接收到病毒样本的接收端利用p2p搜索技术从列表中病毒版本为最新的其它接收端获取最新病毒样本，并更新列表中该接收端的病毒版本为最新。本专利技术提供一种病毒样本分发方法，应用于病毒样本分发系统，所述系统包括至少一个发送端和若干个接收端，其特征在于，所述方法包括：步骤A：发送端根据其自身与接收端列表中待发送病毒样本的接收端之间的有效传输速率，确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序；所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端；步骤B：发送端根据其自身的CPU性能确定同时向接收端发送病毒样本的接收端数量，向优先级排序在前的相应数量的接收端发送病毒样本；步骤C：发送端更新列表中所述相应数量的接收端的病毒版本为最新，同时列表中所述相应数量的接收端接收发送端发送的病毒样本，并返回至步骤A，直至列表中无待发送病毒样本的接收端；步骤D：若列表中仍存在病毒版本为非最新的接收端，则该接收端利用p2p搜索技术从列表中病毒版本为最新的其它接收端获取最新病毒样本。本专利技术提供一种病毒样本分发系统，其特征在于，所述系统包括由权利要求8-14所述的发送端、在发送端分发病毒样本期间已接收到病毒样本的接收端以及如权利要求18-20所述的在发送端分发病毒样本期间未接收到病毒样本的接收端。与最接近的现有技术相比，本专利技术具有的有益效果：本专利技术提供的技术方案，在发送端分发病毒样本期间：步骤A：发送端根据其自身与接收端列表中待发送病毒样本的接收端之间的有效传输速率，确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序；所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端；步骤B：发送端根据其自身的CPU性能确定同时向接收端发送病毒样本的接收端数量，向优先级排序在前的相应数量的接收端发送病毒样本；步骤C：发送端更新列表中所述相应数量的接收端的病毒版本为最新，同时列表中所述相应数量的接收端接收发送端发送的病毒样本，并返回至步骤A，直至列表中无待发送病毒样本的接收端；步骤D：若列表中仍存在病毒版本为非最新的接收端，则该接收端利用p2p搜索技术从列表中病毒版本为最新的其它接收端获取最新病毒样本，该方案扩展性高，效率高，能够及时的将最新的病毒样本更新至各接收端。附图说明图1是一种病毒样本分发方法发送端流程图；图2是一种病毒样本分发系统发送端结构图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步的详细说明。为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。实施例1：本专利技术提供一种病毒样本分发方法，该方法应用于发送端，如图1所示，所述方法包括：步骤A：根据发送端与接收端列表中待发送病毒样本的接收端之间的有效传输速率，确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序；所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端；步骤B：根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量，并向优先级排序在前的相应数量的接收端发送病毒样本；步骤C：更新列表中所述相应数量的接收端的病毒版本为最新，并返回至步骤A，直至列表中无待发送病毒样本的接收端。本专利技术提供的具体实施例中，接收端为病毒版本信息包括：接收端病毒版本为最新和接收端病毒版本为非最新，所述接收端运行状态信息包括：能正常接收病毒样本的运行正常状态和关机、断网等不能正常接收病毒版本的运行异常状态。初始状态时，默认接收端的病毒版本为非最新。具体的，按下式确定发送端与接收端列表中第i个待发送病毒样本的接收端之间的有效传输速率Vi：式中，wi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端返回的响应数据包的字节数，hi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端的响应时间，i∈(1～X)，X为接收端列表中待发送病毒样本的接收端总数。具体的，所述根据发送端的CPU性能确定同时向接收端发送病毒样本的接收本文档来自技高网...

【技术保护点】
1.一种病毒样本分发方法，该方法应用于发送端，其特征在于，所述方法包括：/n步骤A：根据发送端与接收端列表中待发送病毒样本的接收端之间的有效传输速率，确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序；所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端；/n步骤B：根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量，并向优先级排序在前的相应数量的接收端发送病毒样本；/n步骤C：更新列表中所述相应数量的接收端的病毒版本为最新，并返回至步骤A，直至列表中无待发送病毒样本的接收端。/n

【技术特征摘要】
1.一种病毒样本分发方法，该方法应用于发送端，其特征在于，所述方法包括：
步骤A：根据发送端与接收端列表中待发送病毒样本的接收端之间的有效传输速率，确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序；所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端；
步骤B：根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量，并向优先级排序在前的相应数量的接收端发送病毒样本；
步骤C：更新列表中所述相应数量的接收端的病毒版本为最新，并返回至步骤A，直至列表中无待发送病毒样本的接收端。


2.如权利要求1所述的方法，其特征在于，按下式确定发送端与接收端列表中第i个待发送病毒样本的接收端之间的有效传输速率Vi：



式中，wi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端返回的响应数据包的字节数，hi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端的响应时间，i∈(1～X)，X为接收端列表中待发送病毒样本的接收端总数。


3.如权利要求1所述的方法，其特征在于，所述根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量，包括：
根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端最大数量；所述CPU性能包括CPU核数和CPU有效利用率；
若所述待发送病毒样本的接收端数量大于所述最大数量，则同时向接收端发送病毒样本的接收端数量等于所述最大数量，否则，所述同时向接收端发送病毒样本的接收端数量等于所述待发送病毒样本的接收端数量。


4.如权利要求3所述的方法，其特征在于，所述根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端最大数量，包括：
按下式确定同时向接收端发送病毒样本的接收端最大数量N：
N＝max[H·(Pf-Py)]
式中，H为发送端的CPU核数，Pf为发送端的CPU利用率阈值，Py为发送端的CPU当前利用率，[]为取整符号。


5.如权利要求1所述的方法，其特征在于，所述步骤A之前，还包括：
对病毒样本进行加密。


6.如权利要求1所述的方法，其特征在于，所述向优先级排序在前的相应数量的接收端发送病毒样本之前，还包括：
构建发送端与优先级排序在前的相应数量的接收端之间的TCP安全传输通道。


7.如权利要求6所述的方法，其特征在于，所述构建发送端与优先级排序在前的相应数量的接收端之间的TCP安全传输通道，包括：
构建发送端与优先级排序在前的第x个接收端之间的TCP传输通道；
接收优先级排序在前的第x个接收端发送的动态密钥请求后，随机生成格式为MD5加密算法+6位数字随机码+请求时间的动态秘钥，并将其发送给优先级排序在前的第x个接收端；
利用MD5加密算法加密优先级排序在前的第x个接收端的身份认证数据；
比较所述第x个接收端的身份认证数据与优先级排序在前的第x个接收端返回的身份认证数据是否一致，若是，则TCP传输通道安全，可以进行病毒样本发送，否则，TCP传输通道不安全，重新构建；
其中，优先级排序在前的第x个接收端返回的身份认证数据为优先级排序在前的第x个接收端利用动态密钥中的加密算法加密的身份认证数据，所述身份认证数据包括：账户、密码和随机码，x∈(1～U)，U为相应数量的数值。


8.一种应用于病毒样本分发的发送端，其特征在于，所述发送端包括：
确定模块，用于根据发送端与接收端列表中待发送病毒样本的接收端之间的有效传输速率，确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序；所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端；
发送模块，用于根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量，并向优先级排序在前的相应数量的接收端发送病毒样本；
更新模块，用于更新列表中所述相应数量的接收端的病毒版本为最新，并返回至步骤A，直至列表中无待发送病毒样本的接收端。


9.如权利要求8所述的发送端，其特征在于，所述确定模块，具体用于：
按下式确定发送端与接收端列表中第i个待发送病毒样本的接收端之间的有效传输速率Vi：



式中，wi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端返回的响应数据包的字节数，hi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端的响应时间，i∈(1～X)，X为接收端列表中待发送病毒样本的接收端总数。


10.如权利要求8所述的发送端，其特征在于，发送模块，具体用于：
根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端最大数量；所述CPU性能包括CPU核数和CPU有效利用率；
若所述待发送病毒样本的接收端数量大于所述最大数量，则同时向接收端发送病毒样本的接收端数量等于所述最大数量，否则，所述同时向接收端发送病毒样本的接收端数量等于所述待发送病毒样本的接收端数量。


11.如权利要求10所述的发送端，其特征在于，所述根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端最大数量，包括：
按下式确定同时向接收端发送病毒样本的接收端最大数量N：
N＝max[H·(Pf-Py)]
式中，H为发送端的CPU核数，Pf为发送端的CPU利用率阈值，Py为发送端的CPU当前利用率，[]为取整符号。


12.如权利要求8所述的发送端，其特征在于，所述发送端还包括，加密模块，用于：
对病毒样本进行加密。

...

【专利技术属性】
技术研发人员：詹雄，张錋，郭昊，邱岳，张志强，韩啸，马铁军，马爽，张英杰，贾冬冬，陈超，何小芸，
申请(专利权)人：国家电网有限公司，全球能源互联网研究院有限公司，
类型：发明
国别省市：北京;11