[发明专利]一种分布式病毒特征样本验证方法及系统

说明书

本发明涉及计算机安全领域，特别是一种分布式病毒特征样本验证方法及系统，该方法包括：测试节点向管理服务器获取测试任务；若管理服务器返回的测试任务为主任务，则根据主任务创建子任务，并将所述子任务发送至管理服务器；若管理服务器返回的测试任务为子任务，则根据子任务下载测试包，所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果；根据样本信息获取特征样本；利用扫描引擎检测特征样本是否携带病毒库中的病毒特征，得到检测结果；判断检测结果与预期结果是否一致，并将判断结果发送至管理服务器。本发明实现了多个测试节点协调完成大规模特征样本的验证，节省了特征样本从服务器传输至测试节点的时间，提高了任务执行效率。

技术领域

本发明涉及计算机安全领域，特别是一种分布式病毒特征样本验证方法及系统。

背景技术

病毒库是病毒特征的集合。现有的病毒查杀方法通过将文件与病毒库中的病毒特征进行比对来判断文件是否为病毒文件。通过病毒库来识别病毒文件要求病毒库中的病毒特征有效，避免出现“新病毒查不出，不是病毒却被冤枉”的现象。为避免误杀现象，计算机病毒分析人员在将病毒正式入库下发用户之前，需搜集样本(包括含病毒文件和不含病毒文件)，然后按照提取出来的病毒特征对搜集到的样本做预测试，验证病毒特征是否有效。

目前，大多数测试方法采用push方式，将特征样本传输到测试机中，由测试机执行测试，并输出测试结果。在特征样本量少的情况下，此传输耗时可以忽略，但对于特征样本量大情况下，push方式会占用整个测试的大部分时间，且push过程中可能出现未知的错误，增加数据传输失败的风险。并且，大多数自动化测试只有一个设备节点执行测试，当执行耗时较长的任务时，不能快速输出测试结果。

针对现有的测试方法存在耗时长、效率低的问题，目前尚未提出有效的解决方案。

发明内容

为了克服现有技术的缺陷，本发明提供一种分布式病毒特征样本的验证方法及系统。通过测试节点主动从管理服务器获取并执行任务的方式，实现对病毒特征样本的验证，其中，测试节点在执行子任务时，首先查询其所在的测试机是否存在所需的特征样本，在本地不存在所需特征样本情况下，再从样本存储服务器中获取特征样本，从而节省了特征样本传输时间，提高了验证效率。

本发明采用技术方案如下：

一种分布式病毒特征样本验证方法，包括：

测试节点向管理服务器获取测试任务，所述测试任务为主任务或子任务；

若管理服务器返回的测试任务为主任务，则根据所述主任务创建子任务，并将所述子任务发送至管理服务器；

若管理服务器返回的测试任务为子任务，则根据所述子任务下载测试包，所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果；根据所述样本信息获取特征样本；利用扫描引擎检测所述特征样本是否携带所述病毒库中的病毒特征，得到检测结果；判断所述检测结果与预期结果是否一致，并将判断结果发送至管理服务器。

相应地，本发明还提供了一种分布式病毒特征样本验证系统，包括管理服务器和至少一个测试机，所述测试机包括多个测试节点，

所述测试节点包括：

获取模块，用于向管理服务器获取测试任务，所述测试任务为主任务或子任务；

执行模块，用于在管理服务器返回的测试任务为主任务时，根据所述主任务创建一个或多个子任务，并将所述子任务发送至管理服务器，在管理服务器返回的测试任务为子任务时，根据所述子任务下载测试包，所述测试包包括扫描引擎、病毒库、样本信息及对应的预期结果；根据所述样本信息获取特征样本；利用扫描引擎检测所述特征样本是否携带所述病毒库中的病毒特征，得到检测结果；判断所述检测结果与预期结果是否一致，并将判断结果发送至管理服务器。

本发明的有益效果是：