[发明专利]一种KVM平台下杀毒软件客户端轻代理实现方法及系统

权利要求书

1.一种KVM平台下杀毒软件客户端轻代理实现方法，其特征在于，包括：

选取网络环境中一台主机为控制端并在所述控制端中部署杀毒管控模块，其余主机为代理端并部署轻代理服务程序；

代理端获取自身系统信息并将其上报到控制端完成注册；

控制端与代理端通信并统计已经注册成功的代理端信息；

控制端对已经注册成功的代理端下发扫描任务，代理端接收控制端下发的扫描任务并执行；

代理端执行扫描任务获得查杀数据，通过共享内存匹配完成安全检测或将查杀数据上传到控制端完成安全检测；

控制端接收代理端发送的查杀数据并进行安全检测，输出检测结果并反馈给代理端；

代理端根据控制端反馈的检测结果进行安全处置。

2.如权利要求1所述的方法，其特征在于，所述部署轻代理服务程序，具体为：手动部署、远程部署或自动部署；手动部署：以安装包的形式将服务程序部署至代理端主机；远程部署：获取代理端主机口令信息，通过web管理中心将服务程序部署到代理端主机；自动部署：与虚拟化厂商进行合作，在创建代理端主机时自动将服务程序部署到代理端主机。

3.如权利要求1所述的方法，其特征在于，所述控制端与代理端通信，具体为：

控制端利用ivshmem实现与代理端通信，控制端和代理端主机均配置开启ivshmem并加载ivshmem pci设备驱动，通过共享内存实现数据共享及通信。

4.如权利要求3所述的方法，其特征在于，所述共享内存，具体包括：

共享内存分为头区、缓存区、代理端区；头区用于记录共享内存的数据参数；缓存区用于存储匹配扫描数据；代理端区被划分为不同的代理端，可以实现不同代理端的专用数据通信信道；使用全局线程互斥锁实现共享内存的互斥访问。

5.如权利要求4所述的方法，其特征在于，所述代理端执行扫描任务获得查杀数据，通过共享内存匹配完成安全检测或将查杀数据上传到控制端完成安全检测，具体为：代理端接收到查杀任务，获取待查杀的文件特征、hash、路径MD5、文件大小和文件修改时间信息，在共享内存的缓存区中进行匹配，若命中则直接取出文件黑、白状态，若未命中，则通过ivshmem将该信息发送至控制端安全检测；针对加壳的二进制文件，直接将文件实体通过ivshmem发送至控制端安全检测；针对运行中内存注入行为，对运行中内存进行dump，并将dump文件通过ivshmem发送至控制端安全检测。

6.如权利要求5所述的方法，其特征在于，所述发送至控制端完成安全检测还包括：采用国密SM2非对称加密算法对传输到控制端的文件进行加密脱敏。

7.如权利要求1所述方法，其特征在于，还包括：对全部代理端进行管控，针对不同代理端设置不同优先级，采用优先级调度方法在同时下发大量扫描任务时，对优先级高的代理端优先进行扫描，剩余代理端的扫描任务轮询下次执行。

8.一种KVM平台下杀毒软件客户端轻代理实现系统，包括：

控制端：为网络环境中部署有杀毒管控模块的一台主机，用于与代理端通信并统计已经注册成功的代理端信息，对已经注册成功的代理端下发扫描任务，接收代理端发送的查杀数据并进行安全检测，输出检测结果并反馈给代理端；

代理端：为同一网络环境中部署有轻代理服务程序的其余主机，用于获取自身系统信息并将其上报到控制端完成注册，接收控制端下发的扫描任务并执行，执行扫描任务获得查杀数据，通过共享内存匹配安全检测或将查杀数据上传到控制端完成安全检测，根据控制端反馈的检测结果进行安全处置。

9.如权利要求8所述的系统，其特征在于，所述部署轻代理服务程序，具体为：手动部署、远程部署或自动部署；手动部署：以安装包的形式将服务程序部署至代理端主机；远程部署：获取代理端主机口令信息，通过web管理中心将服务程序部署到代理端主机；自动部署：与虚拟化厂商进行合作，在创建代理端主机时自动将服务程序部署到代理端主机。