【技术实现步骤摘要】
一种多扫描引擎对照扫描方法、装置及电子设备
[0001]本申请涉及网络安全
,尤其涉及一种多扫描引擎对照扫描方法、装置、电子设备及可读存储介质。
技术介绍
[0002]近年来,随着科技的发展,网络安全逐渐成为研究热点。随着引导型恶意代码、文件型恶意代码、蠕虫、特洛伊木马、后门、宏恶意代码等恶意代码的不断出现,使得网络安全面临着全新的挑战。为了应对这种挑战,通过开发基于多家检测引擎的对照分析系统,利用国内外主流引擎来对恶意代码进行对照扫描,是目前主流的技术手段。
[0003]随着云计算产业发展迅速,各种虚拟化技术不断涌现如VMware、Citrix、KVM、Xen等,这些技术往往会被应用于多引擎对照扫描系统中,现有技术中,虚拟机应用于多引擎对照扫描系统时,为了提升资源利用率和扫描速率,通过关闭完成扫描任务的虚拟机,增加其它引擎的虚拟机完成扫描任务,但这种方式,在面对个别引擎CPU和内存高占用较高的情况下,增加其虚拟机的数量会造成系统整体负担上升,最终导致整体的性能下降,进而影响扫描系统的扫描速度。
专利技...
【技术保护点】
【技术特征摘要】
1.一种多扫描引擎对照扫描方法,其特征在于,应用于多扫描引擎对照扫描系统,所述多扫描引擎对照扫描系统包括至少两个扫描引擎,每个扫描引擎对应至少一个虚拟机,每个虚拟机运行有扫描服务;所述方法包括:监控所述多个扫描引擎中是否存在第一目标扫描引擎,并且监控所述第一目标扫描引擎所对应的至少一个虚拟机中是否存在处于空闲状态的虚拟机;其中,所述第一目标扫描引擎为待完成任务的数量为零的扫描引擎;如果存在所述第一目标扫描引擎,并且所述第一目标扫描引擎所对应的至少一个虚拟机中存在处于空闲状态的虚拟机,则关闭所述空闲状态的虚拟机;根据除所述第一目标扫描引擎之外的其它各扫描引擎的预设的优先级权重,在所述其它各扫描引擎中,确定优先级权重最高的第二目标扫描引擎;其中,所述优先级权重表征资源利用率和/或样本扫描速度;针对所述第二目标扫描引擎,创建新的虚拟机,以使所述新的虚拟机和所述第二目标扫描引擎对应的所述至少一个虚拟机上的扫描服务共同执行扫描任务。2.根据权利要求1所述的方法,其特征在于,所述监控所述多个扫描引擎中是否存在第一目标扫描引擎,包括:监控所述多个扫描引擎的任务队列;根据各扫描引擎的任务队列的长度,确定是否存在所述第一目标扫描引擎。3.根据权利要求1所述的方法,其特征在于,所述各扫描引擎的预设的优先级权重根据如下步骤预先确定:获取每个扫描引擎在单独扫描同一样本时,CPU的使用率、内存的使用率和/或所使用的时间;根据每个扫描引擎对应的CPU的使用率、内存的使用率和/或所使用的时间,确定每个扫描引擎的优先级权重。4.根据权利要求1所述的方法,其特征在于,所述虚拟机为容器。5.根据权利要求1所述的方法,其特征在于,在监控所述多个扫描引擎中是否存在第一目标扫描引擎之前,所述方法还包括:生成每个扫描引擎的镜像文件;其中所述镜像文件包括扫描服务;根据每个扫描引擎的镜像文件,为每个扫描引擎创建所述至少一个虚拟机,以使扫描服务运行在对应的虚拟机上。6.根据权利要求1所述的方法,其特征在于,在监控所述多个扫描引擎中是否存在第一目标扫描引擎之前,所述方法还...
【专利技术属性】
技术研发人员:王志鹏,李石磊,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。