專利名稱:一種基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域�,尤其涉及一種基于點(diǎn)對點(diǎn)技術(shù)(peer-to-peer, 簡稱p2p)的局域網(wǎng)病毒升級系統(tǒng)和方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展��,涌現(xiàn)了越來越多的計(jì)算機(jī)病毒��,而已有計(jì)算機(jī)病毒的變種種
類繁多����,且有愈演愈烈的趨勢。因此��,定期更新病毒庫是保障網(wǎng)絡(luò)安全的必要方式之一?����,F(xiàn)
有的病毒庫升級方法都是基于傳統(tǒng)的客戶端/服務(wù)器模型。當(dāng)本地升級程序啟動升級時��,
首先向遠(yuǎn)程服務(wù)器請求下載最新的病毒庫特征碼�����,與本地的特征碼進(jìn)行比對����,當(dāng)發(fā)現(xiàn)本地
病毒庫已過時時����,向服務(wù)器請求下載最新的病毒庫進(jìn)行升級。包含如下步驟 1.服務(wù)端從升級服務(wù)器下載病毒庫升級所需數(shù)據(jù)并升級本地服務(wù)端上的病毒
庫����; 2.所述服務(wù)端向局域網(wǎng)廣播一個通知信息以指示局域網(wǎng)中客戶端有最新的病毒 庫升級數(shù)據(jù); 3.客戶端獲取該通知信息����,向所述服務(wù)端回送響應(yīng)信息; 4.所述服務(wù)端與客戶端組成多播組���,由所述服務(wù)端向客戶端多播病毒庫升級數(shù) 據(jù)��; 5.所述客戶端獲取所述病毒庫升級數(shù)據(jù)并升級所述病毒庫���。 這種病毒庫升級技術(shù)通過多播的方式在局域網(wǎng)中傳送軟件升級數(shù)據(jù)�����,傳送速率 快�����,升級效率高�����。在這種模式下���,可以通過架設(shè)更多服務(wù)器,來降低服務(wù)器負(fù)載����,加快客戶端 病毒庫升級。 但相對本發(fā)明來說�,現(xiàn)有的病毒庫升級方法速度過慢���,且對服務(wù)器的負(fù)載過大,導(dǎo) 致升級部署成本高�����。另外現(xiàn)有方法對服務(wù)器依賴過大�,當(dāng)有部分服務(wù)器癱瘓時,導(dǎo)致用戶升 級困難����。 同時�,現(xiàn)有技術(shù)還提供了一種基于局域網(wǎng)共享的病毒庫升級系統(tǒng),在專利申請?zhí)?為01139004的文件中公開了一種病毒庫主動分發(fā)系統(tǒng)�,包括病毒防范節(jié)點(diǎn),其特點(diǎn)是設(shè)有 一臺病毒中心服務(wù)器和至少一臺病毒分中心服務(wù)器�,并相應(yīng)設(shè)由病毒中心服務(wù)器的病毒分 發(fā)模塊、病毒分中心服務(wù)器的病毒分發(fā)模塊和病毒防范節(jié)點(diǎn)的病毒庫更新模塊而構(gòu)成的樹 狀拓?fù)淙壊《痉婪扼w系��。 一臺病毒中心服務(wù)器位于體系的根部�,病毒分中心服務(wù)器位于 中間層,所有的病毒分中心服務(wù)器與病毒中心服務(wù)器相連����,病毒防范節(jié)點(diǎn)與最近的病毒分 中心服務(wù)器相連�����,該病毒中心服務(wù)器上放置最新的病毒庫���,病毒中心服務(wù)器上的病毒分發(fā) 模塊會自動向病毒分中心服務(wù)器發(fā)送最新的病毒庫;病毒分中心服務(wù)器上的病毒分發(fā)模塊 又會向病毒防范節(jié)點(diǎn)發(fā)送病毒庫����,病毒防范節(jié)點(diǎn)上的病毒庫更新模塊完成殺毒軟件中病毒 庫的自動更新。 該系統(tǒng)利用局域網(wǎng)主機(jī)共享功能���,完成病毒庫的升級�����,但該系統(tǒng)存在以下幾點(diǎn)缺 陷
1.對服務(wù)器依賴過大當(dāng)病毒中心服務(wù)器癱瘓時��,會導(dǎo)致整個局域網(wǎng)內(nèi)的病毒防 范節(jié)點(diǎn)均無法完成病毒庫升級�����;當(dāng)存在病毒分中心服務(wù)器癱瘓時��,與其相連的所有病毒防 范節(jié)點(diǎn)均無法升級�;上述兩種情況都會使該系統(tǒng)產(chǎn)生嚴(yán)重的安全隱患; 2.該系統(tǒng)在病毒中心服務(wù)器的下層設(shè)置了若干臺病毒分中心服務(wù)器����,雖然減輕了 中心服務(wù)器的負(fù)荷,但卻增加了部署成本����。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明提供一種基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級系統(tǒng)和方 法�����,以提高用戶病毒庫升級速度��、減小服務(wù)器負(fù)荷�、提高系統(tǒng)獨(dú)立性為目標(biāo)���。
本發(fā)明采用如下技術(shù)方案
—種病毒庫升級系統(tǒng)��,包括 文件升級管理模塊與服務(wù)器通信���,獲取最新病毒庫版本號。負(fù)責(zé)尋找可提供服務(wù) 的父節(jié)點(diǎn)��,向下載模塊發(fā)出下載命令,并維護(hù)一個服務(wù)隊(duì)列�,為請求服務(wù)節(jié)點(diǎn)提供服務(wù);
網(wǎng)絡(luò)模塊處理底層的網(wǎng)絡(luò)通信消息��; 文件升級模塊解析文件特征碼�,對其進(jìn)行分析和比較,對病毒庫進(jìn)行更新��;
下載器負(fù)責(zé)下載���,接收來自文件升級管理模塊的下載命令����,并反饋下載成功或失 敗的消息���。
—種病毒庫升級方法���,包括 局域網(wǎng)內(nèi)所有終端均配置上述病毒庫升級系統(tǒng),則局域網(wǎng)內(nèi)所有終端均可作為請 求服務(wù)節(jié)點(diǎn)或提供服務(wù)節(jié)點(diǎn)�; 當(dāng)局域網(wǎng)內(nèi)不存在擁有最新版本病毒庫的提供服務(wù)節(jié)點(diǎn)時,請求服務(wù)節(jié)點(diǎn)從服務(wù) 器下載最新版本的病毒庫�����; 當(dāng)局域網(wǎng)內(nèi)存在擁有最新版本病毒庫的提供服務(wù)節(jié)點(diǎn)時,請求服務(wù)節(jié)點(diǎn)從提供服
務(wù)節(jié)點(diǎn)下載最新版本的病毒庫����。 技術(shù)效果 與現(xiàn)有技術(shù)相比,本發(fā)明具有以下有益效果 1.采用基于p2p的局域網(wǎng)病毒庫升級方法�����,局域網(wǎng)內(nèi)每個終端均可能充當(dāng)提供服
務(wù)節(jié)點(diǎn)�,為請求服務(wù)節(jié)點(diǎn)提供服務(wù),這樣加快了局域網(wǎng)內(nèi)計(jì)算機(jī)病毒庫的升級速度����; 2.當(dāng)局域網(wǎng)內(nèi)存在能為請求服務(wù)節(jié)點(diǎn)提供最新版本病毒庫的提供服務(wù)節(jié)點(diǎn)時,請
求服務(wù)節(jié)點(diǎn)則無需從服務(wù)器端下載最新版本的病毒庫���,這樣減少了局域網(wǎng)內(nèi)終端從服務(wù)器
端下載最新病毒庫的次數(shù)��,減輕了局域網(wǎng)出口帶寬的負(fù)載,同時也減輕了服務(wù)器的負(fù)載�����; 3.局域網(wǎng)內(nèi)不必?fù)碛袑S玫纳壏?wù)器,從而降低升級部署成本�����。
圖1為本發(fā)明所述的基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)終端病毒庫升級系統(tǒng)結(jié)構(gòu)圖��;
圖2為本發(fā)明所述的局域網(wǎng)請求服務(wù)節(jié)點(diǎn)病毒庫升級的具體實(shí)施流程圖����;
圖3為本發(fā)明所述的局域網(wǎng)提供服務(wù)節(jié)點(diǎn)提供服務(wù)的具體實(shí)施流程圖。
具體實(shí)施例方式
下面結(jié)合附圖對本發(fā)明實(shí)施例的技術(shù)方案及其技術(shù)效果做詳細(xì)說明��。
本發(fā)明所述的局域網(wǎng)終端病毒庫升級系統(tǒng)結(jié)構(gòu)如圖1所示 根據(jù)該圖�,可以看出本系統(tǒng)共由文件升級管理模塊101、網(wǎng)絡(luò)模塊102��、文件升級 模塊103�、下載器104這四部分組成,各部分主要功能如下 101文件升級管理模塊與服務(wù)器通信�����,獲取最新病毒庫版本號����;負(fù)責(zé)尋找可提供服 務(wù)的父節(jié)點(diǎn)���、向下載模塊發(fā)出下載命令以及維護(hù)一個服務(wù)隊(duì)列,為請求服務(wù)節(jié)點(diǎn)提供服務(wù)����;
102網(wǎng)絡(luò)模塊處理底層的網(wǎng)絡(luò)通信消息; 103文件升級模塊解析文件特征碼��,對其進(jìn)行分析和比較�����,對病毒庫進(jìn)行更新��;
104下載器負(fù)責(zé)下載�,接收來自文件升級管理模塊的下載命令,并反饋下載成功 或失敗的消息�����。
文件管理模塊與3個功能模塊的關(guān)系 網(wǎng)絡(luò)模塊負(fù)責(zé)為文件升級管理模塊提供TCP和UDP通信���,傳輸命令���,以及報(bào)告網(wǎng)絡(luò) 連接失效的消息; 下載器接收管理模塊的下載命令后進(jìn)行文件下載�����,并給出下載成功與失敗的消 息���; 文件升級模塊接收來自文件升級管理模塊的病毒特征碼��,并對其進(jìn)行解析����;當(dāng)新
的病毒庫下載完畢后負(fù)責(zé)覆蓋更新����。 除此以外,文件管理模塊還具備以下功能 1.與服務(wù)器通信�����,獲取最新的病毒庫版本號��; 2.與局域網(wǎng)其它主機(jī)進(jìn)行通信����,并交換文件特征碼��; 3.維護(hù)一個服務(wù)隊(duì)列�,為其它節(jié)點(diǎn)病毒庫升級提供服務(wù)�����。 本發(fā)明所述的局域網(wǎng)請求服務(wù)節(jié)點(diǎn)病毒庫升級如圖2所示����,包括如下步驟 步驟201啟動及向服務(wù)器發(fā)起連接當(dāng)文件更新程序啟動后,請求服務(wù)節(jié)點(diǎn)主機(jī)
狀態(tài)轉(zhuǎn)變?yōu)殚_始(Start)����,并將請求時間(RequestTime)置為0,并向服務(wù)器發(fā)起連接�����; 步驟202下載最新的文件版本號如果下載失敗�����,則執(zhí)行步驟205 ;如果下載成功�,
則執(zhí)行步驟203 ; 步驟203與本地版本號進(jìn)行比較比較下載得到的文件版本號和本地版本號;如 果相同����,則執(zhí)行步驟211 ;如果不同����,則執(zhí)行步驟204 ; 步驟204向局域網(wǎng)內(nèi)主機(jī)發(fā)送廣播消息并請求文件列表將主機(jī)狀態(tài)轉(zhuǎn)變?yōu)楦?br>
中(Updating)�����,向局域網(wǎng)內(nèi)發(fā)送廣播消息(根據(jù)最新的文件版本號請求下載文件列表)����;如
果未收到回應(yīng)或收到回應(yīng)全為否����,則執(zhí)行步驟205 ;如果收到是,則執(zhí)行步驟207 ; 步驟205向服務(wù)器請求下載文件列表如果下載成功���,則執(zhí)行步驟206 ;如果下載
失敗��,則執(zhí)行步驟210; 步驟206連接服務(wù)器開始下載文件數(shù)據(jù)在此步驟中����,將主機(jī)狀態(tài)變?yōu)檫B接服務(wù) 器(ConnectServer);如果失敗��,則執(zhí)行步驟210 ;如果成功,則執(zhí)行步驟211 ;
步驟207選擇一個客戶端并請求加入服務(wù)隊(duì)列如果成功�,則將主機(jī)狀態(tài)變?yōu)榈?待(Waiting),執(zhí)行步驟208 ;如果請求失敗���,則執(zhí)行步驟209 ; 步驟208加入服務(wù)隊(duì)列并等待下載如果超過一個最大下載時限(MAX_DOWNLOAD_TME)�,依然無法成功下載�����,則執(zhí)行步驟209 ;如果成功����,則執(zhí)行步驟211 ; 步驟209將請求次數(shù)與最大請求次數(shù)比較將RequestTime加1后與MAX_
REQUEST_TIME進(jìn)行比較;如果小于MAX_REQUEST_TME����,等待 一 個等待周期(WAITING—
CYCLE),則執(zhí)行步驟204 ;如果大于等于MAX_REQUEST_TME�,則執(zhí)行步驟206 ; 步驟210等待一個周期RECONNECT_CYCLE :如果主機(jī)狀態(tài)轉(zhuǎn)換為失敗(Failed),則
等待一個RECONNECT_CYCLE���,再執(zhí)行步驟201 ; 步驟211文件已是最新并退出主機(jī)狀態(tài)轉(zhuǎn)換為更新成功(Updated)��,成功退出����。
本發(fā)明所述的局域網(wǎng)提供服務(wù)節(jié)點(diǎn)提供服務(wù)的流程如圖3所示,包括如下步驟
步驟301提供服務(wù)節(jié)點(diǎn)收到請求更新文件的廣播消息����; 步驟302將收到版本號和本地版本號進(jìn)行比較如果相同���,則執(zhí)行步驟303 ;如果 不同��,則執(zhí)行步驟307; 步驟303判斷服務(wù)隊(duì)列是否已滿如果未滿����,則執(zhí)行步驟304 ;如果已滿����,則執(zhí)行步 驟307 ; 步驟304向請求方發(fā)送可提供服務(wù)的消息等待回應(yīng);如果收到回應(yīng)����,則執(zhí)行步驟 305 ;如果未收到,則執(zhí)行步驟301 ; 步驟305返回文件列表并將節(jié)點(diǎn)加入服務(wù)隊(duì)列�����; 步驟306向節(jié)點(diǎn)發(fā)送升級文件當(dāng)為前面節(jié)點(diǎn)提供服務(wù)結(jié)束時,為請求方提供服 務(wù)��;如果服務(wù)成功完成�����,則執(zhí)行步驟308 ;如果經(jīng)過一段時間依然無法完成服務(wù)�����,則執(zhí)行步 驟307 ; 步驟307回應(yīng)拒絕服務(wù)的消息發(fā)送拒絕服務(wù)消息����;
步驟308退出。 以上所述���,僅為本發(fā)明的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此��,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到變化或替換��,都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此�,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)力要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
一種基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級系統(tǒng)���,其特征在于�����,包括文件升級管理模塊、網(wǎng)絡(luò)模塊��、文件升級模塊��、下載器���。設(shè)有這四個模塊的局域網(wǎng)病毒庫升級系統(tǒng)可完成局域網(wǎng)內(nèi)終端病毒庫升級全過程���;
2. 根據(jù)權(quán)利要求1所述的基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級系統(tǒng),其特征在于��,所 述文件升級管理模塊負(fù)責(zé)與服務(wù)器通信,獲取最新病毒庫版本號�����;負(fù)責(zé)尋找可提供服務(wù)的 父節(jié)點(diǎn)��,向下載模塊發(fā)出下載命令���;維護(hù)一個服務(wù)隊(duì)列��,為請求服務(wù)節(jié)點(diǎn)提供服務(wù)�����;
3. 根據(jù)權(quán)利要求1所述的基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級系統(tǒng)��,其特征在于�,所 述網(wǎng)絡(luò)模塊負(fù)責(zé)處理底層的網(wǎng)絡(luò)通信消息�;
4. 根據(jù)權(quán)利要求1所述的基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級系統(tǒng),其特征在于��,所 述文件升級模塊負(fù)責(zé)解析文件特征碼�,并對其進(jìn)行分析和比較,最后對病毒庫進(jìn)行更新��;
5. 根據(jù)權(quán)利要求1所述的基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級系統(tǒng),其特征在于����,所 述下載器接收來自文件升級管理模塊的下載命令后,負(fù)責(zé)下載���,并反饋下載成功或失敗的 消息�����。
6. —種基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級方法�,其特征在于�,包括局域網(wǎng)內(nèi)所有終端均配置上述病毒庫升級系統(tǒng),則局域網(wǎng)內(nèi)所有終端均可作為請求服 務(wù)節(jié)點(diǎn)或提供服務(wù)節(jié)點(diǎn)��;當(dāng)局域網(wǎng)內(nèi)不存在擁有最新版本病毒庫的提供服務(wù)節(jié)點(diǎn)時����,請求服務(wù)節(jié)點(diǎn)從服務(wù)器下 載最新版本的病毒庫�;當(dāng)局域網(wǎng)內(nèi)存在擁有最新版本病毒庫的提供服務(wù)節(jié)點(diǎn)時,請求服務(wù)節(jié)點(diǎn)從提供服務(wù)節(jié) 點(diǎn)下載最新版本的病毒庫�����。
7. 根據(jù)權(quán)利要求6所屬的基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級方法,其特征在于�����,所 述請求服務(wù)節(jié)點(diǎn)從服務(wù)器下載最新版本的病毒庫的步驟包括請求服務(wù)節(jié)點(diǎn)向服務(wù)器發(fā)起連接����,下載最新的文件版本號; 所述請求服務(wù)節(jié)點(diǎn)將下載得到的文件版本號與本地版本號進(jìn)行比較��; 若所述下載得到的文件版本號與本地版本號不相同���,則向局域網(wǎng)內(nèi)發(fā)送根據(jù)最新的文 件版本號請求下載文件列表的廣播消息���;若未收到回應(yīng),則請求服務(wù)節(jié)點(diǎn)從服務(wù)器下載最新版本的病毒庫���。
8. 根據(jù)權(quán)利要求6所屬的基于點(diǎn)對點(diǎn)技術(shù)的局域網(wǎng)病毒庫升級方法���,其特征在于,所 述請求服務(wù)節(jié)點(diǎn)從提供服務(wù)節(jié)點(diǎn)下載最新版本的病毒庫的步驟包括請求服務(wù)節(jié)點(diǎn)向服務(wù)器發(fā)起連接��,下載最新的文件版本號�; 所述請求服務(wù)節(jié)點(diǎn)將下載得到的文件版本號與本地版本號進(jìn)行比較�����; 若所述下載得到的文件版本號與本地版本號不相同�����,則向局域網(wǎng)內(nèi)發(fā)送根據(jù)最新的文 件版本號請求下載文件列表的廣播消息�����;若收到回應(yīng)���,則請求服務(wù)節(jié)點(diǎn)從提供服務(wù)節(jié)點(diǎn)下載最新版本的病毒庫。
全文摘要
本發(fā)明公開了一種基于點(diǎn)對點(diǎn)技術(shù)(peer-to-peer���,簡稱p2p)的局域網(wǎng)病毒升級系統(tǒng)和方法��,涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域���,為提高局域網(wǎng)內(nèi)主機(jī)病毒庫升級速度����、減小服務(wù)器負(fù)載而發(fā)明�����。所述系統(tǒng)包括文件升級管理模塊�、網(wǎng)絡(luò)模塊�����、文件升級模塊����、下載器。所述方法包括局域網(wǎng)內(nèi)所有終端均配置上述病毒庫升級系統(tǒng)���,則局域網(wǎng)內(nèi)所有終端均可作為請求服務(wù)節(jié)點(diǎn)或提供服務(wù)節(jié)點(diǎn)���;當(dāng)局域網(wǎng)內(nèi)不存在擁有最新版本病毒庫的提供服務(wù)節(jié)點(diǎn)時,請求服務(wù)節(jié)點(diǎn)從服務(wù)器下載最新版本的病毒庫��;當(dāng)局域網(wǎng)內(nèi)存在擁有最新版本病毒庫的提供服務(wù)節(jié)點(diǎn)時�,請求服務(wù)節(jié)點(diǎn)從提供服務(wù)節(jié)點(diǎn)下載最新版本的病毒庫。本發(fā)明實(shí)施例主要應(yīng)用于局域網(wǎng)內(nèi)主機(jī)病毒庫升級��。
文檔編號H04L12/24GK101795295SQ20101012203
公開日2010年8月4日 申請日期2010年3月11日 優(yōu)先權(quán)日2010年3月11日
發(fā)明者關(guān)墨辰, 徐翰隆, 方華 申請人:北京安天電子設(shè)備有限公司