【技术实现步骤摘要】
一种病毒样本分发方法、发送端、接收端和系统
本专利技术涉及信息安全
,具体涉及一种病毒样本分发方法、发送端、接收端和系统。
技术介绍
随着异构杀毒软件的统一管控体系和用户自助式的杀毒体验形成,防病毒的运行体系、技术监督体系和服务支撑体系的完善,终端安全体系的持续运营工作不断加强,信息安全基础设施的防护能力和集约化水平不断提升,需要对全网的信息化终端进行防病毒安全管理。目前,市场中存在诸多杀毒厂商,但是每一家杀毒厂商的病毒样本分发机制均不相同,且分发效率不高。因而,病毒库新病毒样本出现后,不能安全高效地更新到各病毒库样本接收端。
技术实现思路
针对现有技术的不足,本专利技术的目的是提供一种安全传输的病毒样本分发方法,该方法可以安全高效的将新病毒样本更新到各病毒库样本接收端。本专利技术的目的是采用下述技术方案实现的:本专利技术提供一种病毒样本分发方法,该方法应用于发送端,其改进之处在于,所述方法包括:步骤A:根据发送端与接收端列表中待发送病毒样本的接收端之间的有效...
【技术保护点】
1.一种病毒样本分发方法,该方法应用于发送端,其特征在于,所述方法包括:/n步骤A:根据发送端与接收端列表中待发送病毒样本的接收端之间的有效传输速率,确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序;所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端;/n步骤B:根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量,并向优先级排序在前的相应数量的接收端发送病毒样本;/n步骤C:更新列表中所述相应数量的接收端的病毒版本为最新,并返回至步骤A,直至列表中无待发送病毒样本的接收端。/n
【技术特征摘要】
1.一种病毒样本分发方法,该方法应用于发送端,其特征在于,所述方法包括:
步骤A:根据发送端与接收端列表中待发送病毒样本的接收端之间的有效传输速率,确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序;所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端;
步骤B:根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量,并向优先级排序在前的相应数量的接收端发送病毒样本;
步骤C:更新列表中所述相应数量的接收端的病毒版本为最新,并返回至步骤A,直至列表中无待发送病毒样本的接收端。
2.如权利要求1所述的方法,其特征在于,按下式确定发送端与接收端列表中第i个待发送病毒样本的接收端之间的有效传输速率Vi:
式中,wi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端返回的响应数据包的字节数,hi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端的响应时间,i∈(1~X),X为接收端列表中待发送病毒样本的接收端总数。
3.如权利要求1所述的方法,其特征在于,所述根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量,包括:
根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端最大数量;所述CPU性能包括CPU核数和CPU有效利用率;
若所述待发送病毒样本的接收端数量大于所述最大数量,则同时向接收端发送病毒样本的接收端数量等于所述最大数量,否则,所述同时向接收端发送病毒样本的接收端数量等于所述待发送病毒样本的接收端数量。
4.如权利要求3所述的方法,其特征在于,所述根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端最大数量,包括:
按下式确定同时向接收端发送病毒样本的接收端最大数量N:
N=max[H·(Pf-Py)]
式中,H为发送端的CPU核数,Pf为发送端的CPU利用率阈值,Py为发送端的CPU当前利用率,[]为取整符号。
5.如权利要求1所述的方法,其特征在于,所述步骤A之前,还包括:
对病毒样本进行加密。
6.如权利要求1所述的方法,其特征在于,所述向优先级排序在前的相应数量的接收端发送病毒样本之前,还包括:
构建发送端与优先级排序在前的相应数量的接收端之间的TCP安全传输通道。
7.如权利要求6所述的方法,其特征在于,所述构建发送端与优先级排序在前的相应数量的接收端之间的TCP安全传输通道,包括:
构建发送端与优先级排序在前的第x个接收端之间的TCP传输通道;
接收优先级排序在前的第x个接收端发送的动态密钥请求后,随机生成格式为MD5加密算法+6位数字随机码+请求时间的动态秘钥,并将其发送给优先级排序在前的第x个接收端;
利用MD5加密算法加密优先级排序在前的第x个接收端的身份认证数据;
比较所述第x个接收端的身份认证数据与优先级排序在前的第x个接收端返回的身份认证数据是否一致,若是,则TCP传输通道安全,可以进行病毒样本发送,否则,TCP传输通道不安全,重新构建;
其中,优先级排序在前的第x个接收端返回的身份认证数据为优先级排序在前的第x个接收端利用动态密钥中的加密算法加密的身份认证数据,所述身份认证数据包括:账户、密码和随机码,x∈(1~U),U为相应数量的数值。
8.一种应用于病毒样本分发的发送端,其特征在于,所述发送端包括:
确定模块,用于根据发送端与接收端列表中待发送病毒样本的接收端之间的有效传输速率,确定向所述待发送病毒样本的接收端发送病毒样本的优先级排序;所述待发送病毒样本的接收端为病毒版本为非最新且运行状态正常的接收端;
发送模块,用于根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端数量,并向优先级排序在前的相应数量的接收端发送病毒样本;
更新模块,用于更新列表中所述相应数量的接收端的病毒版本为最新,并返回至步骤A,直至列表中无待发送病毒样本的接收端。
9.如权利要求8所述的发送端,其特征在于,所述确定模块,具体用于:
按下式确定发送端与接收端列表中第i个待发送病毒样本的接收端之间的有效传输速率Vi:
式中,wi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端返回的响应数据包的字节数,hi为向接收端列表中第i个待发送病毒样本的接收端发送ping命令时接收端的响应时间,i∈(1~X),X为接收端列表中待发送病毒样本的接收端总数。
10.如权利要求8所述的发送端,其特征在于,发送模块,具体用于:
根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端最大数量;所述CPU性能包括CPU核数和CPU有效利用率;
若所述待发送病毒样本的接收端数量大于所述最大数量,则同时向接收端发送病毒样本的接收端数量等于所述最大数量,否则,所述同时向接收端发送病毒样本的接收端数量等于所述待发送病毒样本的接收端数量。
11.如权利要求10所述的发送端,其特征在于,所述根据发送端的CPU性能确定同时向接收端发送病毒样本的接收端最大数量,包括:
按下式确定同时向接收端发送病毒样本的接收端最大数量N:
N=max[H·(Pf-Py)]
式中,H为发送端的CPU核数,Pf为发送端的CPU利用率阈值,Py为发送端的CPU当前利用率,[]为取整符号。
12.如权利要求8所述的发送端,其特征在于,所述发送端还包括,加密模块,用于:
对病毒样本进行加密。
...
【专利技术属性】
技术研发人员:詹雄,张錋,郭昊,邱岳,张志强,韩啸,马铁军,马爽,张英杰,贾冬冬,陈超,何小芸,
申请(专利权)人:国家电网有限公司,全球能源互联网研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。