[发明专利]基于云端提升文件检测效率的方法、装置及执行服务器

说明书

本发明提供一种基于云端提升文件检测效率的方法、装置及执行服务器，涉及计算机数据处理技术领域。该方法应用于执行服务器，执行服务器经由代理服务器与文件检测设备通信连接。该方法包括：从代理服务器接收由文件检测设备在满足预设条件时向代理服务器发送的待检测文件；根据预设检测规则，对待检测文件进行检测，并得到与待检测文件对应的检测结果；将检测结果发送至文件检测设备。本方案通过执行服务器分担文件检测设备的检测工作，一方面有助于提高文件的检测效率，另一方面，有助于避免文件检测设备因任务量过多导致设备崩溃而无法对文件及时进行检测。

技术领域

本发明涉及计算机数据处理技术领域，具体而言，涉及一种基于云端提升文件检测效率的方法、装置及执行服务器。

背景技术

随着互联网的广泛运用，网络中传输的数据文件越来越多，网络攻击行为越来越复杂。例如，在文件检测设备使用过程中，当用户网络里网络流量因为节假日、新闻事件、新业务上线等原因超过了文件检测设备最大处理性能时，容易出现不能及时发现已经发生的网络攻击事件的情况。

对于防护访问量大的WEB服务器、企业办公网、或者邮件服务器的文件检测设备，需要检测大量的文件，用以识别可能存在的恶意文件。受制于硬件设备性能的限制，如果文件检测设备不能及时检测网络中传输的各类文件，也就不能及时检测出可能存在的恶意文件。在现有技术中，通常通过对文件检测设备的硬件进行改造升级以提升设备性能，而硬件改造升级的研发难度大，成本高。

发明内容

为了克服上述现有技术中的不足，本发明提供一种基于云端提升文件检测效率的方法、装置及执行服务器。

为了实现上述目的，本发明实施例所提供的技术方案如下所示：

第一方面，本发明实施例提供一种基于云端提升文件检测效率的方法，应用于执行服务器，所述执行服务器经由代理服务器与文件检测设备通信连接，所述方法包括：

从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件；

根据预设检测规则，对所述待检测文件进行检测，并得到与所述待检测文件对应的检测结果；

将所述检测结果发送至所述文件检测设备。

可选地，上述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件，包括：

在所述文件检测设备的负载率大于或等于预设阈值时，和/或，在所述文件检测设备检测一个待检测文件的时长超过第一预设时长时，所述文件检测设备向所述代理服务器发送的待检测文件。

可选地，上述文件检测设备为多个，在从所述代理服务器接收由所述文件检测设备在满足预设条件时向所述代理服务器发送的待检测文件之前，所述方法还包括：

获得多个所述文件检测设备的负载率，将最小负载率小于所述预设阈值的文件检测设备作为对新的待检测文件进行检测的设备。

可选地，在所述根据预设检测规则，对所述待检测文件进行检测之前，所述方法还包括：

根据所述待检测文件的内容，确定与所述内容对应的初始扩展名称；

判断所述待检测文件的当前扩展名称是否为所述初始扩展名称；

在所述当前扩展名称不是所述初始扩展名称时，将所述当前扩展名称更改为所述初始扩展名称。

可选地，上述执行服务器预先存储有第一黑名单及第一白名单，所述根据预设检测规则，对所述待检测文件进行检测，包括：

将所述待检测文件与所述第一黑名单和/或所述第一白名单中预先存储的文件进行匹配；