病毒庫主動分發系統的製作方法
2023-05-31 20:13:56 1
專利名稱:病毒庫主動分發系統的製作方法
技術領域:
本發明涉及一種計算機病毒庫的更新系統,具體地說,是一種病毒庫主動分發系統。
即新的病毒庫可以是完全的覆蓋舊的病毒庫,也可以是向舊的病毒庫中增加新的病毒特徵碼。這種病毒庫補丁方式的優點是用戶可以自由選擇是否更新病毒庫;它的缺點是用戶和病毒庫服務提供商都要花相當大的工作量以更新病毒庫,計算機安全公司必須把最新的病毒庫提供給用戶,並給用戶病毒庫升級的說明,而用戶被動的接受服務,一旦用戶忘記升級病毒庫,則殺毒軟體就不能防範最新的病毒,如果讓用戶自己頻繁的手動更新病毒庫,那是不能忍受的。二、在線更新方式用戶的殺毒軟體中有個獨立的病毒特徵庫,它是軟體安裝時就有的,同時殺毒軟體中包含了一個在線更新的功能模塊,稱為LiveUpdate Virus Definition,病毒庫的更新就由這個功能模塊完成。用戶在打開殺毒軟體後,可以選擇在線更新病毒特徵庫,在線更新模塊會自動向病毒庫的提供者發送更新請求,這要求用戶必須是網際網路用戶,病毒庫伺服器會響應用戶請求,並把最新的病毒特徵碼發送給用戶,用戶殺毒軟體的在線更新模塊把得到的病毒特徵碼加入病毒特徵庫,從而完成病毒庫的更新。這種病毒庫的在線更新方式的優點是極大地減少用戶和病毒庫服務提供商的工作量;其缺點是用戶也是被動的要自己手動更新病毒庫,和病毒庫補丁方式存在同樣的缺點。
本發明的技術方案是建立病毒庫主動分發系統。它採用三級病毒庫分發機制,其包括若干個病毒防範節點,特點是設立一臺病毒中心伺服器和至少一臺病毒分中心伺服器,並相應設置該臺病毒中心伺服器的病毒分發模塊,每臺病毒分中心伺服器的病毒分發模塊和每臺病毒防範節點的病毒庫更新模塊,從而形成樹狀拓撲的三級病毒防範體系一臺病毒中心伺服器位於體系的根部,病毒分中心伺服器位於體系中間層,所有的病毒分中心伺服器與病毒中心伺服器相連,病毒防範節點與最近的病毒分中心伺服器相連,構成了病毒庫的自動更新體系;在病毒中心伺服器上放置最新的病毒庫,病毒中心伺服器的病毒分發模塊會自動向病毒分中心伺服器發送最新的病毒庫,這樣,病毒分中心伺服器上的病毒庫也就是最新的病毒庫,病毒分中心伺服器的病毒分發模塊又會向病毒防範節點發送病毒庫,病毒防範節點的病毒庫更新模塊完成殺毒軟體中病毒庫的自動更新。
上述病毒中心伺服器的病毒分發模塊包括病毒庫存儲部分和病毒庫分發部分該病毒庫存儲部分存儲病毒中心伺服器上最新的病毒定義,而病毒庫分發部分則取得病毒中心伺服器上的最新的病毒庫,並以預定的格式發送給各臺在中心伺服器註冊的分中心伺服器;
上述的病毒分中心伺服器的病毒分發模塊包括病毒庫接收部分、病毒庫存儲部分和病毒庫分發部分該病毒庫接收部分從病毒中心伺服器的病毒分發模塊接收最新的病毒庫;該病毒庫存儲部分在病毒分中心伺服器上存儲最新的病毒定義;該病毒庫分發部分取得病毒分中心伺服器上的最新的病毒庫,並以預定的格式發送給各臺在病毒分中心伺服器註冊的病毒防範節點。
上述的病毒防範節點的病毒庫更新模塊包括病毒庫接收部分和病毒庫更新部分該病毒庫接收部分從病毒分中心伺服器的病毒分發模塊接收最新的病毒庫;該病毒庫更新部分在病毒防範節點上更新最新的病毒定義,把最新的病毒定義加到病毒特徵庫中,而可對該防範節點上最新病毒的查殺。
本發明具有顯著的效果,它避免了用戶手動更新病毒庫,實現了病毒庫的自動更新,減少了用戶和軟體公司的工作量,使得殺毒軟體自動得到更新,從而能夠查殺最新的病毒,避免了新病毒出來時,現有的殺毒軟體因沒有更新而不能識別的情況。
圖2是本發明的病毒庫主動分發系統結構示意圖。
請參閱
圖1和圖2,本實施例中包括一臺病毒中心伺服器1和兩臺病毒分中心伺服器2以及四臺病毒防範節點3——一臺個人計算、一臺小型計算機、一臺工作站和一臺郵件伺服器。它們形成樹狀拓撲三級體系結構,一臺病毒中心伺服器1位於體系的根部,兩臺病毒分中心伺服器2位於體系的中間層,它們分別向上連接該病毒中心伺服器1,而向下則分別連接個人計算機與小型計算機;工作站和電子郵件伺服器。上述的病毒中心伺服器1和病毒分中心伺服器2均安裝有系統軟體Linux6.2+Oralce8i+Tomcat。並在病毒中心伺服器1、病毒分中心伺服器2和病毒防範節點3上相應地裝上病毒分發模塊10、病毒分發模塊20和病毒更新模塊30。該三級體系結構中,病毒防範節點3包括電子郵件病毒防範伺服器、網絡文件病毒防範伺服器、病毒防範網關和客戶端(病毒防範節點3)病毒防範軟體等;病毒分中心伺服器2適於設在大型企事業單位或區縣級病毒防範單位中;而病毒中心伺服器1則應設在省市級的病毒防範專門機構裡。上述的病毒中心伺服器1的病毒分發模塊10,其包括相連接的病毒庫存儲部分101和病毒庫分發部分102。該病毒庫存儲部分101在病毒中心伺服器1上存儲最新的病毒定義,而該病毒庫分發部分102則從病毒庫存儲部分101取得最新的病毒庫後自動向其下屬的病毒分中心伺服器2發送最新的病毒庫;上述的病毒分中心伺服器2的病毒分發模塊20,其包括依次連接的病毒庫接收部分200、病毒庫存儲部分201和病毒庫分發部分202該病毒庫接收部分200接收從病毒中心伺服器1的病毒分發模塊10發送來的最新的病毒庫後,由該病毒庫存儲部分201存儲最新的病毒定義,生成病毒分中心伺服器2上的最新的病毒庫,而該病毒庫分發部分202則取得該最新病毒庫後,自動向其下屬的病毒防範節點3發送該最新的病毒庫。
上述的病毒防範節點3上的病毒庫更新模塊30,其包括病毒庫接收部分300和病毒庫更新部分301該病毒庫接收部分300從病毒分中心伺服器2的病毒分發模塊接收最新的病毒庫後,由病毒庫更新部分301更新最新的病毒定義,把最新的病毒定義加到病毒特徵庫中。
下面將對病毒防範節點3稱防範節點、病毒分中心伺服器2(稱中級管理中心或稱中級)、病毒中心伺服器1(稱核心管理中心或稱核心)及防範節點一中級、中級一核心間的實現進行詳細的描述(1)區域網病毒防範節點3區域網病毒防範節點3包括多種功能和多種類型,作為病毒防範體系中直接進行病毒查、殺防範的一環,區域網病毒防範節點3包括電子郵件病毒防範伺服器、網絡文件病毒防範伺服器、病毒防範網關、客戶端(病毒防範節點3)病毒防範軟體等。模型軟體中將首先實現客戶端(病毒防範節點3)的病毒防範軟體,並著重針對電子郵件型網絡化病毒的防範處理。
病毒防範節點3從中級病毒管理中心(病毒分中心伺服器2)接收更新的病毒特徵庫,獲取最新的病毒防範軟體版本。
病毒防範節點3用接收到的病毒特徵庫更新本地的病毒特徵庫。(2)中級病毒管理中心(病毒分中心伺服器2)中級病毒管理中心(病毒分中心伺服器2)維護病毒特徵庫。
各中級病毒管理中心(病毒分中心伺服器2)伺服器將應答客戶端(病毒防範節點3),包括病毒特徵庫的更新、獲取最新的病毒防範軟體版本等請求。
各中級病毒管理中心(病毒分中心伺服器2)伺服器定時地請求從核心病毒管理中心(病毒中心伺服器1)伺服器中獲取最新的病毒防範軟體版本及相關的病毒特徵庫。(3)核心病毒管理中心(病毒中心伺服器1)核心病毒管理中心(病毒中心伺服器1)伺服器中存放最新的病毒信息庫、最新的病毒特徵庫以及病毒防範軟體版本。
核心病毒管理中心(病毒中心伺服器1)自動響應各中級病毒管理中心(病毒分中心伺服器2)伺服器對最新的病毒特徵庫、相關的病毒信息庫以及病毒防範軟體更新的請求。(4)客戶端(病毒防範節點3)一中級客戶端(病毒防範節點3)與中級病毒管理中心(病毒分中心伺服器2)之間的通信主要為客戶端(病毒防範節點3)向中級病毒管理中心(病毒分中心伺服器2)請求病毒特徵庫/病毒防範軟體的更新和中級病毒管理中心(病毒分中心伺服器2)對客戶端(病毒防範節點3)請求的響應;以及客戶端(病毒防範節點3)向中級病毒管理中心(病毒分中心伺服器2)提交病毒信息的請求及中級病毒管理中心(病毒分中心伺服器2)的確認。(5)中級一核心中級病毒管理中心(病毒分中心伺服器2)與核心病毒管理中心(病毒中心伺服器1)之間的通信主要為中級病毒管理中心(病毒分中心伺服器2)向核心病毒管理中心(病毒中心伺服器1)請求病毒特徵庫更新和核心病毒管理中心(病毒中心伺服器1)對中級病毒管理中心(病毒分中心伺服器2)請求的響應;以及中級病毒管理中心(病毒分中心伺服器2)向核心病毒管理中心(病毒中心伺服器1)提交病毒信息的請求及核心的確認。
權利要求
1.一種病毒庫主動分發系統,包括病毒防範節點(3),其特徵在於,設有一臺病毒中心伺服器(1)和至少一臺病毒分中心伺服器(2),並相應設有病毒中心伺服器(1)的病毒分發模塊(10),病毒分中心伺服器(2)的病毒分發模塊(20)和病毒防範節點(3)的病毒庫更新模塊(30)而構成的樹狀拓撲三級病毒防範體系;一臺病毒中心伺服器(1)位於體系的根部,病毒分中心伺服器(2)位於體系中間層,所有的病毒分中心伺服器(2)與病毒中心伺服器(1)相連,病毒防範節點(3)與最近的病毒分中心伺服器(2)相連;該病毒中心伺服器(1)上放置最新的病毒庫,病毒中心伺服器(1)上的病毒分發模塊(10)會自動向病毒分中心伺服器(2)發送最新的病毒庫;病毒分中心伺服器(2)上的病毒分發模塊(20)又會向病毒防範節點(3)發送病毒庫,病毒防範節點(3)上的病毒庫更新模塊(30)完成殺毒軟體中病毒庫的自動更新。
2.根據權利要求1所述的病毒庫主動分發系統,其特徵在於,所說的病毒中心伺服器(1)的病毒分發模塊(10),其包括病毒庫存儲部分(101)和病毒庫分發部分(102),病毒庫存儲部分(101)存儲病毒中心伺服器(1)上最新的病毒定義;該病毒庫分發部分(102)取得病毒中心伺服器(1)上的最新的病毒庫,並以預定的格式發送給各臺在病毒中心伺服器(1)註冊的病毒分中心伺服器(2)。
3.根據權利要求1所述的病毒庫主動分發系統,其特徵在於,所說的病毒分中心伺服器(2)的病毒分發模塊(20),其包括病毒庫接收部分(200)、病毒庫存儲部分(201)和病毒庫分發部分(202);該病毒庫接收部分(200)從該病毒中心伺服器(1)的病毒分發模塊(10)接收最新的病毒庫;該病毒庫存儲部分(201)在病毒分中心伺服器(2)上存儲最新的病毒定義;該病毒庫分發部分(202)取得病毒分中心伺服器(2)上的最新的病毒庫,並以預定的格式發送給各臺在該病毒分中心伺服器(2)註冊的病毒防範節點(3)。
4.根據權利要求1所述的病毒庫主動分發系統,其特徵在於,所說的病毒防範節點(3)的病毒庫更新模塊(30),其包括病毒庫接收部分(300)和病毒庫更新部分(301);該病毒庫接收部分(300)從病毒分中心伺服器(2)的病毒分發模塊(20)接收最新的病毒庫;該病毒庫更新部分(301)在該病毒防範節點(3)上更新最新的病毒定義,把最新的病毒定義加到病毒特徵庫中。
5.根據權利要求1所述的病毒庫主動分發系統,其特徵在於,所說的病毒防範節點(3),包括電子郵件病毒防範伺服器、網絡文件病毒防範伺服器、病毒防範網關和客戶端病毒防範軟體。
6.根據權利要求1所述的病毒庫主動分發系統,其特徵在於,所說的病毒分中心伺服器(2)系設置於大型企事業單位或區縣級病毒防範單位中。
7.根據權利要求1所述的病毒庫主動分發系統,其特徵在於,所說的病毒中心伺服器(1)系設置於省市級的病毒防範專門機構。
全文摘要
一種病毒庫主動分發系統,包括病毒防範節點,其特點是設有一臺病毒中心伺服器和至少一臺病毒分中心伺服器,並相應設有病毒中心伺服器的病毒分發模塊,病毒分中心伺服器的病毒分發模塊和病毒防範節點的病毒庫更新模塊而構成的樹狀拓撲三級病毒防範體系。一臺病毒中心伺服器位於體系的根部,病毒分中心伺服器位於中間層,所有的病毒分中心伺服器與病毒中心伺服器相連,病毒防範節點與最近的病毒分中心伺服器相連;該病毒中心伺服器上放置最新的病毒庫,病毒中心伺服器上的病毒分發模塊會自動向病毒分中心伺服器發送最新的病毒庫;病毒分中心伺服器上的病毒分發模塊又會向病毒防範節點發送病毒庫,病毒防範節點上的病毒庫更新模塊完成殺毒軟體中病毒庫的自動更新。因此,本發明具有自動查、殺最新病毒的優點。
文檔編號G06F12/06GK1350230SQ0113900
公開日2002年5月22日 申請日期2001年12月3日 優先權日2001年12月3日
發明者錢松榮, 韓蘋蘋, 王東, 餘華, 謝暉, 胡方農, 周曦民, 石堅, 吳恩平, 陸金山, 楊東升 申請人:復旦大學, 上海市計算機病毒防範服務中心