一种病毒库部署方法、装置、介质和电子设备制造方法及图纸

本申请涉及网络安全技术领域，特别是涉及一种病毒库部署方法、装置、介质和电子设备。包括：获取每一目标电子设备在目标时间段内的计算资源使用率曲线；根据预设的使用率阈值和每一计算资源使用率曲线，得到目标空闲时段列表集RT；获取目标优先级列表MP；获取预设的y个病毒库；每一病毒库对应一种恶意攻击类型；根据MP，将n个目标电子设备分为y个设备组；将第w个病毒库部署至第w个设备组内的每一目标电子设备内。本申请合理地在办公机上部署病毒库，节约了目标电子设备的存储空间和算力，缩短了安全检测的时间，以使终端安全防护系统可以及时完成对待检测文件的检测。完成对待检测文件的检测。完成对待检测文件的检测。

【技术实现步骤摘要】
一种病毒库部署方法、装置、介质和电子设备


[0001]本申请涉及网络安全
，特别是涉及一种病毒库部署方法
、
装置
、
介质和电子设备
。

技术介绍

[0002]终端安全防护系统会使用客户端采集待检测文件，然后上传至文件检测服务器，文件检测服务器安装有全量病毒库，由文件检测服务器通过集成到全量病毒库或者检测规则对上报对象进行检测，例如云查杀等功能
。
但某些情况下，文件检测服务器会同时执行多个高计算量任务，如在执行多个全网病毒扫描时，就可能导致文件检测服务器当前的计算资源使用率过大，此时需要借助办公机等设备分担文件检测服务器的检测压力，将病毒库部署在办公机内，利用办公机对待检测文件进行检测，但办公机等设备的存储自身有固定任务，且存储空间和算力较小，且不同办公机的性能状态不一样，如果部署在各办公机的病毒库不合理，将会导致终端安全防护系统不能及时完成对待检测文件的检测
。

技术实现思路

[0003]本申请要解决的技术问题为：如何合理地在办公机上部署病毒库，以使终端安全防护系统可以及时完成对待检测文件的检测
。
[0004]针对上述技术问题，根据本申请的第一方面，提供了一种病毒库部署方法，包括：获取每一目标电子设备在目标时间段内的计算资源使用率曲线；
i=1,2,...,n
；
x=1,2,...,g(i)
；根据预设的使用率阈值和每一计算资源使用率曲线，得到目标空闲时段列表集
RT=(RT1，
RT2，
...
，
RT
i
，
...
，
RT
n
)
；
RT
i
=(RT
i
，1，
RT
i
，2，
...
，
RT
i
，
x
，
...
，
RT
i
，
g(i)
)
；
n
为目标电子设备的数量；
RT
i
为第
i
个目标电子设备的目标空闲时段列表；
g(i)
为第
i
个目标电子设备对应的目标空闲时段的数量；
RT
i
，
x
为第
i
个目标电子设备的第
x
个目标空闲时段；每一目标空闲时段的时长均大于或等于预设的第一时长阈值
Δ
T1
；第
i
个目标电子设备在
RT
i
，
x
内的计算资源使用率均低于预设的使用率阈值；根据
RT
，获取时间优先级列表
TP=(TP1，
TP2，
...
，
TP
i
，
...
，
TP
n
)
；
TP
i
=(∑
x=1g(i)
ST
i
，
x
)/MT
；其中，
TP
i
为第
i
个目标电子设备的时间优先级；
ST
i
，
x
为
RT
i
，
x
的时长，
MT
为目标时间段的时长；根据每一目标电子设备的硬件信息，获取性能优先级列表
XP=(XP1，
XP2，
...
，
XP
i
，
...
，
XP
n
)
；
XP
i
为第
i
个目标电子设备的性能优先级；0＜
XP
i
＜1；获取目标优先级列表
MP=(MP1，
MP2，
...
，
MP
i
，
...
，
MP
n
)
；
MP
i
=TP
i
+XP
i
；
MP
i
为第
i
个目标电子设备的目标优先级；获取预设的
y
个病毒库；每一病毒库对应一种恶意攻击类型；
y
＜
n
；根据
MP
，将
n
个目标电子设备分为
y
个设备组；将第
w
个病毒库部署至第
w
个设备组内的每一目标电子设备内，
w=1
，2，
...
，
y。
[0005]在本申请的一种示例性实施例中，上述根据预设的使用率阈值和每一计算资源使用率曲线，得到目标空闲时段列表集
RT=(RT1，
RT2，
...
，
RT
i
，
...
，
RT
n
)
，包括：根据预设的使用率阈值和每一计算资源使用率曲线，得到空闲时段列表集
T=(T1，
T2，
...
，
T
i
，
...
，
T
n
)
；
T
i
=(T
i
，1，
T
i
，2，
...
，
T
i
，
j
，
...
，
T
i
，
f(i)
)
；
T
i
，
j
=(ST
i
，
j
，
ET
i
，
j
)
；
T
i
为第
i
个目标电子设备的空闲时段列表；
f(i)
为第
i
个目标电子设备对应的空闲时段的数量；
T
i
，
j
为第
i
个目标电子设备的第
j
个空闲时段；
ST
i
，
j
为
T
i
，
j
的开始时间，
ET
i
，
j
为
T
i,j
的结束时间；
ET
i
，
j
‑
ST
i
，...

【技术保护点】

【技术特征摘要】
1.
一种病毒库部署方法，其特征在于，包括：获取每一目标电子设备在目标时间段内的计算资源使用率曲线；根据预设的使用率阈值和每一计算资源使用率曲线，得到目标空闲时段列表集
RT=(RT1，
RT2，
...
，
RT
i
，
...
，
RT
n
)
；
RT
i
=(RT
i
，1，
RT
i
，2，
...
，
RT
i
，
x
，
...
，
RT
i
，
g(i)
)
；
n
为目标电子设备的数量；
RT
i
为第
i
个目标电子设备的目标空闲时段列表；
g(i)
为第
i
个目标电子设备对应的目标空闲时段的数量；
RT
i
，
x
为第
i
个目标电子设备的第
x
个目标空闲时段；每一目标空闲时段的时长均大于或等于预设的第一时长阈值
Δ
T1
；第
i
个目标电子设备在
RT
i
，
x
内的计算资源使用率均低于预设的使用率阈值；
i=1,2,...,n
；
x=1,2,...,g(i)
；根据
RT
，获取时间优先级列表
TP=(TP1，
TP2，
...
，
TP
i
，
...
，
TP
n
)
；
TP
i
=(∑
x=1g(i)
ST
i
，
x
)/MT
；其中，
TP
i
为第
i
个目标电子设备的时间优先级；
ST
i
，
x
为
RT
i
，
x
的时长，
MT
为目标时间段的时长；根据每一目标电子设备的硬件信息，获取性能优先级列表
XP=(XP1，
XP2，
...
，
XP
i
，
...
，
XP
n
)
；
XP
i
为第
i
个目标电子设备的性能优先级；0＜
XP
i
＜1；获取目标优先级列表
MP=(MP1，
MP2，
...
，
MP
i
，
...
，
MP
n
)
；
MP
i
=TP
i
+XP
i
；
MP
i
为第
i
个目标电子设备的目标优先级；获取预设的
y
个病毒库；每一病毒库对应一种恶意攻击类型；
y
＜
n
；根据
MP
，将
n
个目标电子设备分为
y
个设备组；将第
w
个病毒库部署至第
w
个设备组内的每一目标电子设备内，
w=1
，2，
...
，
y。2.
根据权利要求1所述的病毒库部署方法，其特征在于，所述根据预设的使用率阈值和每一计算资源使用率曲线，得到目标空闲时段列表集
RT=(RT1，
RT2，
...
，
RT
i
，
...
，
RT
n
)
，包括：根据预设的使用率阈值和每一计算资源使用率曲线，得到空闲时段列表集
T=(T1，
T2，
...
，
T
i
，
...
，
T
n
)
；
T
i
=(T
i
，1，
T
i
，2，
...
，
T
i
，
j
，
...
，
T
i
，
f(i)
)
；
T
i
，
j
=(ST
i
，
j
，
ET
i
，
j
)
；
T
i
为第
i
个目标电子设备的空闲时段列表；
f(i)
为第
i
个目标电子设备对应的空闲时段的数量；
T
i
，
j
为第
i
个目标电子设备的第
j
个空闲时段；
ST
i
，
j
为
T
i
，
j
的开始时间，
ET
i
，
j
为
T
i,j
的结束时间；
ET
i
，
j
‑
ST
i
，
j
＞
Δ
T1
；第
i
个目标电子设备在
T
i
，
j
内的计算资源使用率均低于预设的使用率阈值；依次分别遍历每一空闲时段列表，若
ST
i
，
m+1
‑
ET
i
，
m
＜
Δ
T2
，则对
T
i
，
m
和
T
i
，
m+1
进行融合，以得到目标空闲时段列表集
RT
；
Δ
T2
为预设的第二时长阈值
。3.
根据权利要求2所述的病毒库部署方法，其特征在于，所述若
ST
i,m+1
‑
ET
i,m
＜
Δ
T2
，则对
T
i,m
和
T
i,m+1
进行融合，包括：若
ST
i,m+1
‑
ET
i,m
＜
Δ
T2
，且在
ET
i,m
到
ST
i,m+1
的时间段对应的计算资源使用率曲线区间的使用率波动值大于预设波动阈值，则对
T
i,m
和
T
i,m+1
进行融合
。4.
根据权利要求3所述的病毒库部署方法，其特征在于，所述使用率波动值，根据在
ET
i,m
到
ST
i,m+1
的时间段对应的使用率曲线区间的曲线曲率得到
。5.
根据权利要求1所述的病毒库部署方法，其特征在于，所述根据
MP
，将
n
个目标电子设备分为
y
个设备组，...

【专利技术属性】
技术研发人员：奚乾悦，辛颖，肖新光，
申请(专利权)人：深圳安天网络安全技术有限公司，
类型：发明
国别省市：