一种跨进程的防病毒检测方法技术

技术编号：41198389 阅读：5 留言：0更新日期：2024-05-07 22:26

本发明专利技术提供一种跨进程的防病毒检测方法，属于网络安全领域技术领域，该跨进程的防病毒检测方法包括如下步骤：防火墙系统中分别建立流量还原引擎和防病毒检测引擎的工作线程；创建共享内存，并创建一个socket client和epoll，并将socket client加入epoll中；本发明专利技术中，通过在系统中创立流量还原引擎与防病毒检测引擎作为两个独立进程，且流量还原与防病毒检测工作线程1:1，能够有效提高CPU亲和力，同时当防病毒检测引擎出现故障或者扫描时间过长时，极大的降低了对业务流量转发的影响，客户业务对防病毒检测的故障基本做到了无感知，跨进程检测提高系统的稳定性，降低对业务的影响。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络安全领域，具体涉及一种跨进程的防病毒检测方法。

技术介绍

1、防火墙(英语：firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

2、经检索，现有专利公开号为“cn104424438b”的专利公开了一种反病毒文件检测方法、装置及网络设备，该方法包括：接收数据包，判断所述数据包所属数据流承载的第一文件是否为可移植可执行文件类型，若为可移植可执行文件类型，则按照预置的第一检测规则，对所述数据包的载荷内容进行反病毒文件检测，得到第一检出结果，并对第一检出结果进行相应处理。本专利技术实施例提供的反病毒文件检测方法，可有效降低网络所传输的数据进行反病毒文件检测时网络时延，提高反病毒检测性能。

3、传统防火墙防病毒检测引擎跟流量还原引擎在同一进程不同模块中处理，这种处理方式往往可获得较高的检测性能，但会存在问题，例如：

4、针对一些较大或异常的文件扫描检测耗时较长

5、防病毒检测引擎处理逻辑复杂，使得防火墙的不稳定性

6、防火墙一旦遇到上面的问题，轻则延迟大体验差，重则业务断流，

技术实现思路

1、本专利技术的目的在于提供一种跨进程的防病毒检测方法，旨在解决现有技术中的防火墙防病毒检测引擎跟流量还原引擎在同一进程不同模块中处理，针对一些较大或异常的文件扫描检测耗时较长，防病毒检测引擎处理逻辑复杂，使得防火墙的不稳定性的问题。

2、为实现上述目的，本专利技术提供如下技术方案：

3、一种跨进程的防病毒检测方法，包括如下步骤：

4、步骤s1、防火墙系统中分别建立流量还原引擎和防病毒检测引擎的工作线程；

5、步骤s11、创建共享内存，并创建一个socket client和epoll，并将socket client加入epoll中；

6、步骤s12、绑定步骤s11创建的共享内存，对文件数据进行监听分配，轮询等待接收流量还原引擎传输的文件；

7、步骤s2、流量还原引擎的工作线程还原出来一个文件后，复制该文件到该线程分配的共享内存中，通过防病毒检测引擎扫描检测，扫描后的结果通知流量还原引擎的工作线程；

8、步骤s3、流量还原引擎工作线程对结果进行识别处理。

9、作为本专利技术一种优选的方案，所述流量还原引擎和防病毒检测引擎的工作线程比例为1:1。

10、作为本专利技术一种优选的方案，所述步骤s11中创建的共享内存大小为10m。

11、作为本专利技术一种优选的方案，所述socket client内设置有两个端口，两个所述端口分别为sin_addr和sin_port。

12、作为本专利技术一种优选的方案，所述步骤s11中将socket client加入epoll中后，注册epollin事件，读取对应端口数据。

13、作为本专利技术一种优选的方案，所述步骤s2中流量还原引擎通过socket send通知防病毒检测引擎的工作现程进行扫描。

14、作为本专利技术一种优选的方案，所述send后设置有epoll_wait。

15、作为本专利技术一种优选的方案，所述步骤s2中扫描后的结果通过socket send通知流量还原引擎的工作线程。

16、作为本专利技术一种优选的方案，所述步骤s3中流量还原引擎工作线程进行结果识别时，所述流量还原引擎工作线程与防病毒检测引擎的工作线程相互交互。

17、作为本专利技术一种优选的方案，所述流量还原引擎工作线程对结果处理包括产生防病毒日志或发送rst阻断流。

18、本申请的又一实施例提供了一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时实现上述任一项中所述的方法。

19、本申请的又一实施例提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以实现上述任一项中所述的方法。

20、与现有技术相比，本专利技术的有益效果是：

21、本专利技术中，通过在系统中创立流量还原引擎与防病毒检测引擎作为两个独立进程，且流量还原与防病毒检测工作线程1:1，能够有效提高cpu亲和力，同时当防病毒检测引擎出现故障或者扫描时间过长时，极大的降低了对业务流量转发的影响，客户业务对防病毒检测的故障基本做到了无感知，跨进程检测提高系统的稳定性，降低对业务的影响。

本文档来自技高网...

【技术保护点】

1.一种跨进程的防病毒检测方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种跨进程的防病毒检测方法，其特征在于：所述流量还原引擎和防病毒检测引擎的工作线程比例为1:1。

3.根据权利要求2所述的一种跨进程的防病毒检测方法，其特征在于：所述步骤S11中创建的共享内存大小为10M。

4.根据权利要求3所述的一种跨进程的防病毒检测方法，其特征在于：所述socketclient内设置有两个端口，两个所述端口分别为sin_addr和sin_port。

5.根据权利要求4所述的一种跨进程的防病毒检测方法，其特征在于：所述步骤S11中将socket client加入epoll中后，注册EPOLLIN事件，读取对应端口数据。

6.根据权利要求5所述的一种跨进程的防病毒检测方法，其特征在于：所述步骤S2中流量还原引擎通过socketsend通知防病毒检测引擎的工作现程进行扫描。

7.根据权利要求6所述的一种跨进程的防病毒检测方法，其特征在于：所述send后设置有epoll_wait；所述流量还原引擎工作线程对结果处

8.根据权利要求7所述的一种跨进程的防病毒检测方法，其特征在于：

9.一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时实现所述权利要求1至7任一项中所述的方法。

10.一种电子设备，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以实现所述权利要求1至7任一项中所述的方法。

...

【技术特征摘要】

1.一种跨进程的防病毒检测方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种跨进程的防病毒检测方法，其特征在于：所述流量还原引擎和防病毒检测引擎的工作线程比例为1:1。

3.根据权利要求2所述的一种跨进程的防病毒检测方法，其特征在于：所述步骤s11中创建的共享内存大小为10m。

4.根据权利要求3所述的一种跨进程的防病毒检测方法，其特征在于：所述socketclient内设置有两个端口，两个所述端口分别为sin_addr和sin_port。

5.根据权利要求4所述的一种跨进程的防病毒检测方法，其特征在于：所述步骤s11中将socket client加入epoll中后，注册epollin事件，读取对应端口数据。

6.根据权利要求5所述的一种跨...

【专利技术属性】
技术研发人员：向祖庭，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人