CN117056928A - 一种病毒库部署方法、装置、介质和电子设备 - Google Patents

一种病毒库部署方法、装置、介质和电子设备 Download PDF

Info

Publication number
CN117056928A
CN117056928A CN202311309244.3A CN202311309244A CN117056928A CN 117056928 A CN117056928 A CN 117056928A CN 202311309244 A CN202311309244 A CN 202311309244A CN 117056928 A CN117056928 A CN 117056928A
Authority
CN
China
Prior art keywords
target
target electronic
electronic device
priority
ith
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311309244.3A
Other languages
English (en)
Other versions
CN117056928B (zh
Inventor
奚乾悦
辛颖
肖新光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Antan Network Security Technology Co ltd
Original Assignee
Shenzhen Antan Network Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Antan Network Security Technology Co ltd filed Critical Shenzhen Antan Network Security Technology Co ltd
Priority to CN202311309244.3A priority Critical patent/CN117056928B/zh
Publication of CN117056928A publication Critical patent/CN117056928A/zh
Application granted granted Critical
Publication of CN117056928B publication Critical patent/CN117056928B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/5038Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the execution order of a plurality of tasks, e.g. taking priority or time dependency constraints into consideration

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及网络安全技术领域,特别是涉及一种病毒库部署方法、装置、介质和电子设备。包括:获取每一目标电子设备在目标时间段内的计算资源使用率曲线;根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT;获取目标优先级列表MP;获取预设的y个病毒库;每一病毒库对应一种恶意攻击类型;根据MP,将n个目标电子设备分为y个设备组;将第w个病毒库部署至第w个设备组内的每一目标电子设备内。本申请合理地在办公机上部署病毒库,节约了目标电子设备的存储空间和算力,缩短了安全检测的时间,以使终端安全防护***可以及时完成对待检测文件的检测。

Description

一种病毒库部署方法、装置、介质和电子设备
技术领域
本申请涉及网络安全技术领域,特别是涉及一种病毒库部署方法、装置、介质和电子设备。
背景技术
终端安全防护***会使用客户端采集待检测文件,然后上传至文件检测服务器,文件检测服务器安装有全量病毒库,由文件检测服务器通过集成到全量病毒库或者检测规则对上报对象进行检测,例如云查杀等功能。但某些情况下,文件检测服务器会同时执行多个高计算量任务,如在执行多个全网病毒扫描时,就可能导致文件检测服务器当前的计算资源使用率过大,此时需要借助办公机等设备分担文件检测服务器的检测压力,将病毒库部署在办公机内,利用办公机对待检测文件进行检测,但办公机等设备的存储自身有固定任务,且存储空间和算力较小,且不同办公机的性能状态不一样,如果部署在各办公机的病毒库不合理,将会导致终端安全防护***不能及时完成对待检测文件的检测。
发明内容
本申请要解决的技术问题为:如何合理地在办公机上部署病毒库,以使终端安全防护***可以及时完成对待检测文件的检测。
针对上述技术问题,根据本申请的第一方面,提供了一种病毒库部署方法,包括:
获取每一目标电子设备在目标时间段内的计算资源使用率曲线;i=1,2,...,n;x=1,2,...,g(i);
根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT=(RT1,RT2,...,RTi,...,RTn);RTi=(RTi,1,RTi,2,...,RTi,x,...,RTi,g(i));n为目标电子设备的数量;RTi为第i个目标电子设备的目标空闲时段列表;g(i)为第i个目标电子设备对应的目标空闲时段的数量;RTi,x为第i个目标电子设备的第x个目标空闲时段;每一目标空闲时段的时长均大于或等于预设的第一时长阈值ΔT1;第i个目标电子设备在RTi,x内的计算资源使用率均低于预设的使用率阈值;
根据RT,获取时间优先级列表TP=(TP1,TP2,...,TPi,...,TPn);TPi=(∑x=1 g(i)STi,x)/MT;其中,TPi为第i个目标电子设备的时间优先级;STi,x为RTi,x的时长,MT为目标时间段的时长;
根据每一目标电子设备的硬件信息,获取性能优先级列表XP=(XP1,XP2,...,XPi,...,XPn);XPi为第i个目标电子设备的性能优先级;0<XPi<1;
获取目标优先级列表MP=(MP1,MP2,...,MPi,...,MPn);MPi=TPi+XPi;MPi为第i个目标电子设备的目标优先级;
获取预设的y个病毒库;每一病毒库对应一种恶意攻击类型;y<n;
根据MP,将n个目标电子设备分为y个设备组;
将第w个病毒库部署至第w个设备组内的每一目标电子设备内,w=1,2,...,y。
在本申请的一种示例性实施例中,上述根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT=(RT1,RT2,...,RTi,...,RTn),包括:
根据预设的使用率阈值和每一计算资源使用率曲线,得到空闲时段列表集T=(T1,T2,...,Ti,...,Tn);Ti=(Ti,1,Ti,2,...,Ti,j,...,Ti,f(i));Ti,j=(STi,j,ETi,j);Ti为第i个目标电子设备的空闲时段列表;f(i)为第i个目标电子设备对应的空闲时段的数量;Ti,j为第i个目标电子设备的第j个空闲时段;STi,j为Ti,j的开始时间,ETi,j为Ti,j的结束时间;ETi,j-STi,j>ΔT1;第i个目标电子设备在Ti,j内的计算资源使用率均低于预设的使用率阈值;
依次分别遍历每一空闲时段列表,若STi,m+1-ETi,m<ΔT2,则对Ti,m和Ti,m+1进行融合,以得到目标空闲时段列表集RT;ΔT2为预设的第二时长阈值。
在本申请的一种示例性实施例中,上述若STi,m+1-ETi,m<ΔT2,则对Ti,m和Ti,m+1进行融合,包括:
若STi,m+1-ETi,m<ΔT2,且在ETi,m到STi,m+1的时间段对应的计算资源使用率曲线区间的使用率波动值大于预设波动阈值,则对Ti,m和Ti,m+1进行融合。
在本申请的一种示例性实施例中,上述使用率波动值,根据在ETi,m到STi,m+1的时间段对应的使用率曲线区间的曲线曲率得到。
在本申请的一种示例性实施例中,上述根据MP,将n个目标电子设备分为y个设备组,包括:
对MP中的目标优先级按照从大到小的顺序进行排序,得到排序后的关键优先级列表GP=(GP1,GP2,...,GPi,...,GPn);GPi为排在第i位的关键优先级;
遍历GP中每一关键优先级,将第i个关键优先级对应的目标电子设备分配至第mod(i/y)+1个设备组内;mod()为预设的取余函数。
在本申请的一种示例性实施例中,上述y个病毒库按包含的病毒样本的数量从大到小的顺序排列;且;β为大于2的自然数;上述根据MP,将n个目标电子设备分类为y个设备组,包括:
对MP中的目标优先级按照从大到小的顺序进行排序,得到排序后的关键优先级列表GP=(GP1,GP2,...,GPi,...,GPn);GPi为排在第i位的关键优先级;
遍历GP中每一关键优先级,将第i个关键优先级对应的目标电子设备分配至第roundup(i/(β+1))个设备组内;roundup()为预设的上取整函数。
在本申请的一种示例性实施例中,XPi符合如下条件:
其中,α+ε=1;XP1i为CPU性能优先级;若第i个目标电子设备的CPU内核数小于或等于第一数量阈值,则XP1i=F11;若第i个目标电子设备的CPU内核数大于第一数量阈值且小于第二数量阈值,则XP1i=F12;若第i个目标电子设备的CPU内核数大于第二数量阈值,则XP1i=F13;0<F11<F12<F13<1;F11、F12、F13为预设的CPU性能优先级;
XP2i为内存性能优先级;若第i个目标电子设备的内存容量小于或等于第一内存阈值,则XP2i=F21;若第i个目标电子设备的内存容量大于第一内存阈值且小于第二内存阈值,则XP2i=F22;若第i个目标电子设备的内存容量大于第二内存阈值,则XP2i=F23;0<F21<F22<F23<1;F21、F22、F23为预设的内存性能优先级;且F11=F21;F12=F22;F13=F23。
根据本申请的第二个方面,提供一种病毒库部署装置,包括:
使用率获取模块,用于获取每一目标电子设备在目标时间段内的计算资源使用率曲线;
目标时段获取模块,用于根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT=(RT1,RT2,...,RTi,...,RTn);RTi=(RTi,1,RTi,2,...,RTi,x,...,RTi,g(i));n为目标电子设备的数量;RTi为第i个目标电子设备的目标空闲时段列表;g(i)为第i个目标电子设备对应的目标空闲时段的数量;RTi,x为第i个目标电子设备的第x个目标空闲时段;每一目标空闲时段的时长均大于或等于预设的第一时长阈值ΔT1;第i个目标电子设备在RTi,x内的计算资源使用率均低于预设的使用率阈值;i=1,2,...,n;x=1,2,...,g(i);
时间优先级获取模块,用于根据RT,获取时间优先级列表TP=(TP1,TP2,...,TPi,...,TPn);TPi=(∑x=1 g(i)STi,x)/MT;其中,TPi为第i个目标电子设备的时间优先级;STi,x为RTi,x的时长,MT为目标时间段的时长;
性能优先级获取模块,用于根据每一目标电子设备的硬件信息,获取性能优先级列表XP=(XP1,XP2,...,XPi,...,XPn);XPi为第i个目标电子设备的性能优先级;0<XPi<1;
目标优先级获取模块,用于获取目标优先级列表MP=(MP1,MP2,...,MPi,...,MPn);MPi=TPi+XPi;MPi为第i个目标电子设备的目标优先级;
病毒库获取模块,用于获取预设的y个病毒库;每一病毒库对应一种恶意攻击类型;y<n;
设备分组模块,用于根据MP,将n个目标电子设备分为y个设备组;
部署模块,用于将第w个病毒库部署至第w个设备组内的每一目标电子设备内;w=1,2,...,y。
根据本申请的第三个方面,提供一种非瞬时性计算机可读存储介质,存储介质中存储有至少一条指令或至少一段程序,至少一条指令或至少一段程序由处理器加载并执行以实现上述病毒库部署方法。
根据本申请的第四个方面,提供一种电子设备,包括处理器和上述的非瞬时性计算机可读存储介质。
本申请至少具有以下有益效果:
本申请在文件检测服务器的当前计算资源使用率大于预设使用率阈值时,利用某些当前状态为空闲状态的办公机等电子设备对待检测文件进行安全检测,以此降低文件检测服务器的当前负载,为了让办公机等电子设备能够对待检测文件进行安全检测,需要在办公机上安装病毒库,但由于办公机等电子设备的存储空间和算力较小,不适合安装同文件检测服务器一样的全量病毒库,因此,本申请首先获取每一目标电子设备在目标时间段内的计算资源使用率曲线;以此获取每一目标电子设备在目标时间段内的计算资源使用情况。其次,根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT。RT中包括每一目标电子设备在目标时间段内的空闲时段列表。然后,根据RT,获取时间优先级列表TP,这里,计算得到每一目标电子设备在目标时间段内的空闲时段的总时长与目标时间段的长度的比例,以此作为每一目标电子设备的时间优先级,该时间优先级表示目标电子设备在目标时间段内的空闲比例,某一目标电子设备的时间优先级越大,则说明该目标电子设备在目标时间段内内的空闲时间越长,说明其在目标时间段内可以处理待检测文件的时间越长,反之则越短。之后根据每一目标电子设备的硬件信息,获取性能优先级列表,性能优先级越大,则说明对应的目标电子设备对待检测文件进行安全检测时效率越高。进而,获取目标电子设备的目标优先级列表MP,其中的目标优先级是将时间优先级和性能优先级求和得到的,即时间优先级越高,且性能优先级越高,目标优先级则越高,目标优先级越高则说明对应的目标电子设备的空闲时间越长且性能越好,对待检测文件进行安全检测时的检测效率越高。获取预设的y个病毒库,其中,每一病毒库对应一种恶意攻击类型;根据MP,将n个电子设备分为y个设备组,即每一恶意攻击类型对应的病毒库均设置有对应的设备组,最后,将每一病毒库部署至对应的设备组内的每一目标电子设备内。
本申请根据每一目标电子设备的空闲情况以及硬件信息,获取每一目标电子设备的目标优先级,即确定每一目标电子设备对待检测文件进行安全检测的效率,目标优先级越高,说明对应的目标电子设备对待检测文件进行安全检测的效率越高,进而根据每一目标电子设备的目标优先级,将目标电子设备分为y组(等同于病毒库的数量)即每一病毒库均有对应的一组目标电子设备针对其对应的恶意攻击类型对待检测文件进行检测,将文件检测服务器对应的全量病毒库按照恶意攻击类型进行划分为给若干子病毒库,并分为将每一子病毒库部署至每一设备组内的每一目标电子设备内,根据目标电子设备(办公机)的空闲时长和性能合理地在目标电子设备(办公机)上部署了病毒库,使得部署了某一子病毒库的设备组内的每一目标电子设备均能针对其病毒库对应的恶意攻击类型对待检测文件进行检测,降低了文件检测服务器的负载的同时,并未在每一目标电子设备内安装全量病毒库,目标电子设备仅需对针对其对应的恶意攻击类型对待检测文件进行检测,节约了目标电子设备的存储空间和算力,且对于某一待检测文件具有多个恶意攻击类型未进行检测时,本申请可以同时将其发送至多个设备组进行多种恶意攻击类型的并行检测,缩短了安全检测的时间,以使终端安全防护***可以及时完成对待检测文件的检测,提高了安全检测的整体效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施例提供的病毒库部署方法的流程图;
图2是本申请一个实施例提供的病毒部署装置的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1所示,为根据本申请的一个实施例提供一种病毒库部署方法,在文件检测服务器的当前计算资源使用率大于预设使用率阈值时,利用某些当前状态为空闲状态的办公机等电子设备对待检测文件进行安全检测,以此降低文件检测服务器的当前负载,为了让办公机等电子设备能够对待检测文件进行安全检测,需要在办公机等电子设备上安装病毒库,但由于办公机等电子设备的存储空间和算力较小,不适合安装同文件检测服务器一样的全量病毒库,由此,通过本申请提供的方法进行病毒库的部署,包括以下步骤:
S100,获取每一目标电子设备在目标时间段内的计算资源使用率曲线。
具体的,目标时间段在此不做限定,作为示例,可以为当前时间往前30天。计算资源使用曲线是以时间为横轴以计算资源为纵轴得到的表示目标电子设备计算资源使用率在目标时间段的变化情况的曲线。
S200,根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT=(RT1,RT2,...,RTi,...,RTn);RTi=(RTi,1,RTi,2,...,RTi,x,...,RTi,g(i));n为目标电子设备的数量;RTi为第i个目标电子设备的目标空闲时段列表;g(i)为第i个目标电子设备对应的目标空闲时段的数量;RTi,x为第i个目标电子设备的第x个目标空闲时段;每一目标空闲时段的时长均大于或等于预设的第一时长阈值ΔT1;第i个目标电子设备在RTi,x内的计算资源使用率均低于预设的使用率阈值;i=1,2,...,n;x=1,2,...,g(i)。
具体的,目标空闲时段列表集RT通过以下步骤实现:
S210,根据预设的使用率阈值和每一计算资源使用率曲线,得到空闲时段列表集T=(T1,T2,...,Ti,...,Tn);Ti=(Ti,1,Ti,2,...,Ti,j,...,Ti,f(i));Ti,j=(STi,j,ETi,j);Ti为第i个目标电子设备的空闲时段列表;f(i)为第i个目标电子设备对应的空闲时段的数量;Ti,j为第i个目标电子设备的第j个空闲时段;STi,j为Ti,j的开始时间,ETi,j为Ti,j的结束时间;ETi,j-STi,j>ΔT1;第i个目标电子设备在Ti,j内的计算资源使用率均低于预设的使用率阈值;
S220,依次分别遍历每一空闲时段列表,若STi,m+1-ETi,m<ΔT2,则对Ti,m和Ti,m+1进行融合,以得到目标空闲时段列表集RT;ΔT2为预设的第二时长阈值。
具体的,若STi,m+1-ETi,m<ΔT2,则对Ti,m和Ti,m+1进行融合包括:
S221,若STi,m+1-ETi,m<ΔT2,且在ETi,m到STi,m+1的时间段对应的计算资源使用率曲线区间的使用率波动值大于预设波动阈值,则对Ti,m和Ti,m+1进行融合。
其中,上述使用率波动值,根据在ETi,m到STi,m+1的时间段对应的使用率曲线区间的曲线曲率得到。
具体的,使用率波动值越大说明在ETi,m到STi,m+1的时间段内,计算资源使用率波动较大。其中,使用率波动值是根据在ETi,m到STi,m+1的时间段对应的使用率曲线区间的曲线曲率得到的,是因为对于同样的计算资源使用率数值,可能是斜率较大的曲线,也可能是斜率比较小的曲线,所以如果直接用计算资源使用率的值计算并不能准确反应出该区间内的使用率波动值,而如果用曲线曲率计算使用率波动值,曲线曲率越大则说明该曲线越倾斜,能够更好的反应出ETi,m到STi,m+1的时间段对应的使用率曲线区间的使用率波动情况。
这里,由于目标电子设备计算资源使用率计算故障或其他突发情况下可能会导致目标电子设备的计算资源使用率在短时间内的计算资源使用率发生大幅度波动,所以,为了保障获取的空闲时间段的合理性,对于得到的空闲时段列表集中的每两个相邻的空闲时段的间隔时间若小于ΔT2,则说明该两个相邻的空闲时段的间隔时间较短,可能是由于目标电子设备的计算资源使用率计算故障或发生了其他突发情况导致的计算资源使用率发生短时间内发生大幅度波动,可能是无效的数据,所以,此时将该两个相邻的空闲时段进行融合为一个空闲时段更为合理。
S300,根据RT,获取时间优先级列表TP=(TP1,TP2,...,TPi,...,TPn);TPi=(∑x=1 g(i)STi,x)/MT;其中,TPi为第i个目标电子设备的时间优先级;STi,x为RTi,x的时长,MT为目标时间段的时长。
S400,根据每一目标电子设备的硬件信息,获取性能优先级列表XP=(XP1,XP2,...,XPi,...,XPn);XPi为第i个目标电子设备的性能优先级;0<XPi<1。
具体的,XPi符合如下条件:
其中,α+ε=1;XP1i为CPU性能优先级;若第i个目标电子设备的CPU内核数小于或等于第一数量阈值,则XP1i=F11;若第i个目标电子设备的CPU内核数大于第一数量阈值且小于第二数量阈值,则XP1i=F12;若第i个目标电子设备的CPU内核数大于第二数量阈值,则XP1i=F13;0<F11<F12<F13<1;F11、F12、F13为预设的CPU性能优先级;
XP2i为内存性能优先级;若第i个目标电子设备的内存容量小于或等于第一内存阈值,则XP2i=F21;若第i个目标电子设备的内存容量大于第一内存阈值且小于第二内存阈值,则XP2i=F22;若第i个目标电子设备的内存容量大于第二内存阈值,则XP2i=F23;0<F21<F22<F23<1;F21、F22、F23为预设的内存性能优先级;且F11=F21;F12=F22;F13=F23。
这里,根据目标电子设备的硬件信息确定其性能优先级,其中,目标电子设备的CPU内核数越大,表示目标电子设备的处理能力越强,性能越好;反之,表示目标电子设备的处理能力越弱,性能越差。另外,目标电子设备的内存容量越大,表示目标电子设备的当前存储空间越大,处理效率越高,性能越好;反之表示目标电子设备的当前存储空间越小,处理效率越低,性能越差。所以,根据目标电子设备的CPU内核数和内存容量确定其对应的CPU性能优先级性能优先级和内存性能优先级,并可以根据实际情况为CPU性能优先级和内存性能优先级设置对应的权重α、ε,α+ε=1;得到目标电子设备的设备性能优先级。CPU内核数越大,且内存容量越大,则目标电子设备的性能优先级越高。本实施例中,α=ε=0.5。作为示例:第一数量阈值为4;第二数量阈值为8;第一容量阈值为4GB;第二容量阈值为8GB。
S500,获取目标优先级列表MP=(MP1,MP2,...,MPi,...,MPn);MPi=TPi+XPi;MPi为第i个目标电子设备的目标优先级。
S600,获取预设的y个病毒库;每一病毒库对应一种恶意攻击类型;y<n。
S700,根据MP,将n个目标电子设备分为y个设备组。
S800,将第w个病毒库部署至第w个设备组内的每一目标电子设备内;w=1,2,...,y。
本实施例根据每一目标电子设备的空闲情况以及硬件信息,获取每一目标电子设备的目标优先级,即确定每一目标电子设备对待检测文件进行安全检测的效率,目标优先级越高,说明对应的目标电子设备对待检测文件进行安全检测的效率越高,进而根据每一目标电子设备的目标优先级,将目标电子设备分为y组(等同于病毒库的数量)即每一病毒库均有对应的一组目标电子设备针对其对应的恶意攻击类型对待检测文件进行检测,将文件检测服务器对应的全量病毒库按照恶意攻击类型进行划分为给若干子病毒库,并分为将每一子病毒库部署至每一设备组内的每一目标电子设备内,使得部署了某一子病毒库的设备组内的每一目标电子设备均能针对其病毒库对应的恶意攻击类型对待检测文件进行检测,降低了文件检测服务器的负载的同时,并未在每一目标电子设备内安装全量病毒库,目标电子设备仅需对针对其对应的恶意攻击类型对待检测文件进行检测,节约了目标电子设备的存储空间和算力,且对于某一待检测文件具有多个恶意攻击类型未进行检测时,本申请可以同时将其发送至多个设备组进行多种恶意攻击类型的并行检测,缩短了安全检测的时间,提高了安全检测的整体效率。
在本申请的一种示例性实施例中,上述步骤S700,包括:
S710,对MP中的目标优先级按照从大到小的顺序进行排序,得到排序后的关键优先级列表GP=(GP1,GP2,...,GPi,...,GPn);GPi为排在第i位的关键优先级。
S720,遍历GP中每一关键优先级,将第i个关键优先级对应的目标电子设备分配至第mod(i/y)+1个设备组内;mod()为预设的取余函数。
本实施例中,mod(i/y)为i除以y的余数。对MP中的目标优先级按照从大到小的顺序进行排序后,利用预设的取余函数将目标优先级排序位次除以y得到的余数相同的目标优先级排序位次对应的目标电子设备分至同一设备组,本实施例可以以y个目标优先级排序位次对应的y个目标电子设备为一小组分别将该小组内目标优先级排序位次相近的y个目标电子设备分发至不同的设备组内(目标电子设可能可以包括多个小组),尽可能的保障了根据目标优先级排序位次对目标电子设备进行相对均衡的分配,不会导致大量目标优先级高的在同一设备组内,分配较为均衡。作为示例,若y为3(第1设备组,第2设备组,第3设备组),目标电子设备按照目标优先级排序为第1位:MB1;第2位:MB2;第3位:MB3;第4位:MB4;第5位:MB5;第6位:MB6;根据上述取余函数,MB1所属组别:mod(1/3)+1=2,第2设备组;以此类推,可知,MB1和MB4为第2设备组;MB2和MB5为第3设备组;MB3和MB6为第1设备组。
在本申请的一种示例性实施例中,上述y个病毒库按包含的病毒样本的数量从大到小的顺序排列,且;β为大于2的自然数;上述步骤S700,还包括:
S730,对MP中的目标优先级按照从大到小的顺序进行排序,得到排序后的关键优先级列表GP=(GP1,GP2,...,GPi,...,GPn);GPi为排在第i位的关键优先级;
S740,遍历GP中每一关键优先级,将第i个关键优先级对应的目标电子设备分配至第roundup(i/(β+1))个设备组内;roundup()为预设的上取整函数。
本实施例中,对于按照目标优先级从大到小的顺序若干电子设备,利用预设的上取整函数其整体分为若干类,某一类的目标电子设备的目标优先级均较大,反之,也会存另一类的目标电子设备的目标优先级均较小,作为示例:若y为3(第1设备组,第2设备组,第3设备组),目标电子设备按照目标优先级排序为第1位:MB1;第2位:MB2;第3位:MB3;第4位:MB4;第5位:MB5;第6位:MB6;第7位:MB7;第8位:MB8;第9位:MB9;第10位:MB10;此时,β=3,那么MB1所属组别:roundup(1/(3+1))=1;以此类推:第1设备组:MB1、MB2、MB3、MB4;第2设备组:MB5、MB6、MB7、MB8;第3设备组:MB9、MB10;可见,是按照目标优先级的顺序将对应的目标电子设备分为几类,且为了保障每一设备组的电子设备的数量大于2,所以β为大于2的自然数。其中,第1设备组中的目标电子电子设备的目标优先级均高于其他组,则相较于其他设备组的目标电子设备,第1设备组中的目标电子电子设备的存储空间大,算力大。基于此,本实施例将y个病毒库按包含的病毒样本的数量从大到小的顺序排列;因此,在一一对应进行部署时,将包含病毒样本数量多的病毒库部署至目标优先级高的目标电子设备内,对于目标电子设备的存储空间和算力的利用更合理。
本申请的实施例还提供一种病毒库部署装置100,如图2所示,上述装置包括:
使用率获取模块110,用于获取每一目标电子设备在目标时间段内的计算资源使用率曲线;
目标时段获取模块120,用于根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT=(RT1,RT2,...,RTi,...,RTn);RTi=(RTi,1,RTi,2,...,RTi,x,...,RTi,g(i));n为目标电子设备的数量;RTi为第i个目标电子设备的目标空闲时段列表;g(i)为第i个目标电子设备对应的目标空闲时段的数量;RTi,x为第i个目标电子设备的第x个目标空闲时段;每一目标空闲时段的时长均大于或等于预设的第一时长阈值ΔT1;第i个目标电子设备在RTi,x内的计算资源使用率均低于预设的使用率阈值;i=1,2,...,n;x=1,2,...,g(i)
时间优先级获取模块130,用于根据RT,获取时间优先级列表TP=(TP1,TP2,...,TPi,...,TPn);TPi=(∑x=1 g(i)STi,x)/MT;其中,TPi为第i个目标电子设备的时间优先级;STi,x为RTi,x的时长,MT为目标时间段的时长;
性能优先级获取模块140,用于根据每一目标电子设备的硬件信息,获取性能优先级列表XP=(XP1,XP2,...,XPi,...,XPn);XPi为第i个目标电子设备的性能优先级;0<XPi<1;
目标优先级获取模块150,用于获取目标优先级列表MP=(MP1,MP2,...,MPi,...,MPn);MPi=TPi+XPi;MPi为第i个目标电子设备的目标优先级;
病毒库获取模块160,用于获取预设的y个病毒库;每一病毒库对应一种恶意攻击类型;y<n;
设备分组模块170,用于根据MP,将n个目标电子设备分为y个设备组;
部署模块180,用于将第w个病毒库部署至第w个设备组内的每一目标电子设备内,w=1,2,...,y。
本申请的实施例还提供一种计算机程序产品,其包括程序代码,当程序产品在电子设备上运行时,程序代码用于使该电子设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本申请的各个方面可以实现为***、方法或程序产品。因此,本申请的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
根据本申请的这种实施方式的电子设备。电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于:上述至少一个处理器、上述至少一个储存器、连接不同***组件(包括储存器和处理器)的总线。
其中,储存器存储有程序代码,程序代码可以被处理器执行,使得处理器执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的步骤。
储存器可以包括易失性储存器形式的可读介质,例如随机存取储存器(RAM)和/或高速缓存储存器,还可以进一步包括只读储存器(ROM)。
储存器还可以包括具有一组(至少一个)程序模块的程序/实用工具,这样的程序模块包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线可以为表示几类总线结构中的一种或多种,包括储存器总线或者储存器控制器、***总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。
电子设备也可以与一个或多个外部设备(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备交互的设备通信,和/或与使得该电子设备能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口进行。并且,电子设备还可以通过网络适配器与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器通过总线与电子设备的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本申请的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的步骤。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本申请示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种病毒库部署方法,其特征在于,包括:
获取每一目标电子设备在目标时间段内的计算资源使用率曲线;
根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT=(RT1,RT2,...,RTi,...,RTn);RTi=(RTi,1,RTi,2,...,RTi,x,...,RTi,g(i));n为目标电子设备的数量;RTi为第i个目标电子设备的目标空闲时段列表;g(i)为第i个目标电子设备对应的目标空闲时段的数量;RTi,x为第i个目标电子设备的第x个目标空闲时段;每一目标空闲时段的时长均大于或等于预设的第一时长阈值ΔT1;第i个目标电子设备在RTi,x内的计算资源使用率均低于预设的使用率阈值;i=1,2,...,n;x=1,2,...,g(i);
根据RT,获取时间优先级列表TP=(TP1,TP2,...,TPi,...,TPn);TPi=(∑x=1 g(i)STi,x)/MT;其中,TPi为第i个目标电子设备的时间优先级;STi,x为RTi,x的时长,MT为目标时间段的时长;
根据每一目标电子设备的硬件信息,获取性能优先级列表XP=(XP1,XP2,...,XPi,...,XPn);XPi为第i个目标电子设备的性能优先级;0<XPi<1;
获取目标优先级列表MP=(MP1,MP2,...,MPi,...,MPn);MPi=TPi+XPi;MPi为第i个目标电子设备的目标优先级;
获取预设的y个病毒库;每一病毒库对应一种恶意攻击类型;y<n;
根据MP,将n个目标电子设备分为y个设备组;
将第w个病毒库部署至第w个设备组内的每一目标电子设备内,w=1,2,...,y。
2.根据权利要求1所述的病毒库部署方法,其特征在于,所述根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT=(RT1,RT2,...,RTi,...,RTn),包括:
根据预设的使用率阈值和每一计算资源使用率曲线,得到空闲时段列表集T=(T1,T2,...,Ti,...,Tn);Ti=(Ti,1,Ti,2,...,Ti,j,...,Ti,f(i));Ti,j=(STi,j,ETi,j);Ti为第i个目标电子设备的空闲时段列表;f(i)为第i个目标电子设备对应的空闲时段的数量;Ti,j为第i个目标电子设备的第j个空闲时段;STi,j为Ti,j的开始时间,ETi,j为Ti,j的结束时间;ETi,j-STi,j>ΔT1;第i个目标电子设备在Ti,j内的计算资源使用率均低于预设的使用率阈值;
依次分别遍历每一空闲时段列表,若STi,m+1-ETi,m<ΔT2,则对Ti,m和Ti,m+1进行融合,以得到目标空闲时段列表集RT;ΔT2为预设的第二时长阈值。
3.根据权利要求2所述的病毒库部署方法,其特征在于,所述若STi,m+1-ETi,m<ΔT2,则对Ti,m和Ti,m+1进行融合,包括:
若STi,m+1-ETi,m<ΔT2,且在ETi,m到STi,m+1的时间段对应的计算资源使用率曲线区间的使用率波动值大于预设波动阈值,则对Ti,m和Ti,m+1进行融合。
4.根据权利要求3所述的病毒库部署方法,其特征在于,所述使用率波动值,根据在ETi,m到STi,m+1的时间段对应的使用率曲线区间的曲线曲率得到。
5.根据权利要求1所述的病毒库部署方法,其特征在于,所述根据MP,将n个目标电子设备分为y个设备组,包括:
对MP中的目标优先级按照从大到小的顺序进行排序,得到排序后的关键优先级列表GP=(GP1,GP2,...,GPi,...,GPn);GPi为排在第i位的关键优先级;
遍历GP中每一关键优先级,将第i个关键优先级对应的目标电子设备分配至第mod(i/y)+1个设备组内;mod()为预设的取余函数。
6.根据权利要求1所述的病毒库部署方法,其特征在于,所述y个病毒库按包含的病毒样本的数量从大到小的顺序排列,且;β为大于2的自然数;
所述根据MP,将n个目标电子设备分类为y个设备组,包括:
对MP中的目标优先级按照从大到小的顺序进行排序,得到排序后的关键优先级列表GP=(GP1,GP2,...,GPi,...,GPn);GPi为排在第i位的关键优先级;
遍历GP中每一关键优先级,将第i个关键优先级对应的目标电子设备分配至第roundup(i/(β+1))个设备组内;roundup()为预设的上取整函数。
7.根据权利要求1所述的病毒库部署方法,其特征在于,XPi符合如下条件:
其中,α+ε=1;XP1i为CPU性能优先级;若第i个目标电子设备的CPU内核数小于或等于第一数量阈值,则XP1i=F11;若第i个目标电子设备的CPU内核数大于第一数量阈值且小于第二数量阈值,则XP1i=F12;若第i个目标电子设备的CPU内核数大于第二数量阈值,则XP1i=F13;0<F11<F12<F13<1;F11、F12、F13为预设的CPU性能优先级;
XP2i为内存性能优先级;若第i个目标电子设备的内存容量小于或等于第一内存阈值,则XP2i=F21;若第i个目标电子设备的内存容量大于第一内存阈值且小于第二内存阈值,则XP2i=F22;若第i个目标电子设备的内存容量大于第二内存阈值,则XP2i=F23;0<F21<F22<F23<1;F21、F22、F23为预设的内存性能优先级;且F11=F21;F12=F22;F13=F23。
8.一种病毒库部署装置,其特征在于,包括:
使用率获取模块,用于获取每一目标电子设备在目标时间段内的计算资源使用率曲线;
目标时段获取模块,用于根据预设的使用率阈值和每一计算资源使用率曲线,得到目标空闲时段列表集RT=(RT1,RT2,...,RTi,...,RTn);RTi=(RTi,1,RTi,2,...,RTi,x,...,RTi,g(i));n为目标电子设备的数量;RTi为第i个目标电子设备的目标空闲时段列表;g(i)为第i个目标电子设备对应的目标空闲时段的数量;RTi,x为第i个目标电子设备的第x个目标空闲时段;每一目标空闲时段的时长均大于或等于预设的第一时长阈值ΔT1;第i个目标电子设备在RTi,x内的计算资源使用率均低于预设的使用率阈值;i=1,2,...,n;x=1,2,...,g(i);
时间优先级获取模块,用于根据RT,获取时间优先级列表TP=(TP1,TP2,...,TPi,...,TPn);TPi=(∑x=1 g(i)STi,x)/MT;其中,TPi为第i个目标电子设备的时间优先级;STi,x为RTi,x的时长,MT为目标时间段的时长;
性能优先级获取模块,用于根据每一目标电子设备的硬件信息,获取性能优先级列表XP=(XP1,XP2,...,XPi,...,XPn);XPi为第i个目标电子设备的性能优先级;0<XPi<1;
目标优先级获取模块,用于获取目标优先级列表MP=(MP1,MP2,...,MPi,...,MPn);MPi=TPi+XPi;MPi为第i个目标电子设备的目标优先级;
病毒库获取模块,用于获取预设的y个病毒库;每一病毒库对应一种恶意攻击类型;y<n;
设备分组模块,用于根据MP,将n个目标电子设备分为y个设备组;
部署模块,用于将第w个病毒库部署至第w个设备组内的每一目标电子设备内;w=1,2,...,y。
9.一种非瞬时性计算机可读存储介质,所述存储介质中存储有至少一条指令或至少一段程序,其特征在于,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如权利要求1-7中任意一项的所述方法。
10.一种电子设备,其特征在于,包括处理器和权利要求9中所述的非瞬时性计算机可读存储介质。
CN202311309244.3A 2023-10-11 2023-10-11 一种病毒库部署方法、装置、介质和电子设备 Active CN117056928B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311309244.3A CN117056928B (zh) 2023-10-11 2023-10-11 一种病毒库部署方法、装置、介质和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311309244.3A CN117056928B (zh) 2023-10-11 2023-10-11 一种病毒库部署方法、装置、介质和电子设备

Publications (2)

Publication Number Publication Date
CN117056928A true CN117056928A (zh) 2023-11-14
CN117056928B CN117056928B (zh) 2024-01-26

Family

ID=88666623

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311309244.3A Active CN117056928B (zh) 2023-10-11 2023-10-11 一种病毒库部署方法、装置、介质和电子设备

Country Status (1)

Country Link
CN (1) CN117056928B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101621511A (zh) * 2009-06-09 2010-01-06 北京安天电子设备有限公司 一种多层次的无本地病毒库检测方法及***
US20170351857A1 (en) * 2016-06-07 2017-12-07 International Business Machines Corporation Data scanning within distributed computing components
CN109120679A (zh) * 2018-07-27 2019-01-01 平安科技(深圳)有限公司 任务分配方法及装置
CN112131006A (zh) * 2020-09-27 2020-12-25 腾讯科技(深圳)有限公司 业务请求分配方法、装置、计算机设备和存储介质
CN114338170A (zh) * 2021-12-29 2022-04-12 安天科技集团股份有限公司 检测控制方法、装置、电子设备、存储介质及计算机***
CN115761142A (zh) * 2022-12-06 2023-03-07 上海瞰融信息技术发展有限公司 一种基于多gpu协同的高性能实景建模方法
CN116821910A (zh) * 2023-08-30 2023-09-29 北京安天网络安全技术有限公司 一种安全防护***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101621511A (zh) * 2009-06-09 2010-01-06 北京安天电子设备有限公司 一种多层次的无本地病毒库检测方法及***
US20170351857A1 (en) * 2016-06-07 2017-12-07 International Business Machines Corporation Data scanning within distributed computing components
CN109120679A (zh) * 2018-07-27 2019-01-01 平安科技(深圳)有限公司 任务分配方法及装置
CN112131006A (zh) * 2020-09-27 2020-12-25 腾讯科技(深圳)有限公司 业务请求分配方法、装置、计算机设备和存储介质
CN114338170A (zh) * 2021-12-29 2022-04-12 安天科技集团股份有限公司 检测控制方法、装置、电子设备、存储介质及计算机***
CN115761142A (zh) * 2022-12-06 2023-03-07 上海瞰融信息技术发展有限公司 一种基于多gpu协同的高性能实景建模方法
CN116821910A (zh) * 2023-08-30 2023-09-29 北京安天网络安全技术有限公司 一种安全防护***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
吴智广 等: "基于大数据技术的统一防病毒***的设计与应用", 数码世界, no. 04, pages 149 *

Also Published As

Publication number Publication date
CN117056928B (zh) 2024-01-26

Similar Documents

Publication Publication Date Title
CN104662517A (zh) 安全漏洞检测技术
US20160164798A1 (en) Automatic Cloud Provisioning Based on Related Internet News and Social Network Trends
EP3051767A1 (en) Method and apparatus for automatically identifying signature of malicious traffic using latent dirichlet allocation
CN115860008B (zh) 用于异常日志信息确定的数据处理方法、电子设备及介质
CN110618999A (zh) 数据的查询方法及装置、计算机存储介质、电子设备
CN113228017B (zh) 攻击树生成装置、攻击树生成方法以及计算机可读取的记录介质
CN111488316B (zh) 文件缓存回收方法及装置
CN117056928B (zh) 一种病毒库部署方法、装置、介质和电子设备
CN112087459B (zh) 一种访问请求检测的方法、装置、设备及可读存储介质
CN113590285A (zh) 一种用于线程池参数动态设置的方法、***及设备
CN117093465A (zh) 服务器日志收集方法、装置、通信设备及存储介质
CN116521639A (zh) 一种日志数据的处理方法、电子设备和计算机可读介质
CN114338170B (zh) 检测控制方法、装置、电子设备、存储介质及计算机***
CN117056915B (zh) 一种文件检测方法、装置、介质和电子设备
EP3134789B1 (en) Monitor performance analysis
CN113886196A (zh) 片上功耗管理方法、电子设备及存储介质
CN116962086B (zh) 一种文件安全性检测方法及***
CN116975934B (zh) 一种文件安全性检测方法及***
CN106484536B (zh) 一种io调度方法、装置和设备
CN110704222A (zh) 转储文件的分析方法及装置、存储介质、电子设备
KR20120118271A (ko) 가상머신 이동 대상 선택 방법
CN117009961B (zh) 一种行为检测规则的确定方法及装置、设备及介质
CN116992439B (zh) 一种用户行为习惯模型确定方法及装置、设备及介质
CN116956296B (zh) 一种文件的动态检测方法、电子设备及存储介质
CN103959300A (zh) 反恶意程序***及该***中的数据处理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant