[发明专利]一种KVM平台下杀毒软件客户端轻代理实现方法及系统

说明书

本发明公开了一种KVM平台下杀毒软件客户端轻代理实现方法及系统，解决了目前虚拟化平台普通杀软体积过大、部署繁锁问题，包括：选取网络环境中一台主机为控制端并部署杀毒管控模块，其余主机为代理端并部署轻代理服务；代理端获取自身系统信息并将其上报到控制端完成注册；控制端与代理端通信并统计已经注册成功的代理端信息；控制端对已经注册成功的代理端下发扫描任务，代理端接收控制端下发的扫描任务并执行；代理端执行扫描任务获得查杀数据，通过共享内存匹配完成安全检测或将查杀数据上传到控制端安全检测；控制端接收代理端发送的查杀数据并进行安全检测，输出检测结果并反馈给代理端；代理端根据控制端反馈的检测结果进行安全处置。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种KVM平台下杀毒软件客户端轻代理实现方法及系统。

背景技术

目前虚拟化平台下，杀毒软件的存在形式一般有两种：普通杀软客户端、虚拟化厂商提供接口实现无代理客户端，普通杀软客户端：存在安装包体积过大，扫描风暴，部署繁锁等问题。无代理：需要与虚拟化厂商高度合作，通过接口获取客户机操作权限，一般与虚拟化厂商合作需要高额费用，且流程繁琐，针对性强，例如vmware。由于KVM开源，基于KVM开发的虚拟化厂商较多较杂，因此无代理合作更为困难。

发明内容

有鉴于此，本发明实施例提供了一种KVM平台下杀毒软件客户端轻代理实现方法及系统，通过轻代理解决方案，解决了目前虚拟化平台下，普通杀软存在形式存在的体积过大、扫描风暴、占用宿主机物理网卡等问题，并且开发门槛较低，无需向虚拟化厂商购买接口、兼容性强。

第一方面，本发明实施例提供一种KVM平台下杀毒软件客户端轻代理实现方法，包括：

选取网络环境中一台主机为控制端并在所述控制端中部署杀毒管控模块，其余主机为代理端并部署轻代理服务程序；

代理端获取自身系统信息并将其上报到控制端完成注册；

控制端与代理端通信并统计已经注册成功的代理端信息；

控制端对已经注册成功的代理端下发扫描任务，代理端接收控制端下发的扫描任务并执行；

代理端执行扫描任务获得查杀数据，通过共享内存匹配完成安全检测或将查杀数据上传到控制端完成安全检测；

控制端接收代理端发送的查杀数据并进行安全检测，输出检测结果并反馈给代理端；

代理端根据控制端反馈的检测结果进行安全处置。

进一步地，所述部署轻代理服务，具体为：手动部署、远程部署或自动部署；手动部署：以安装包的形式将服务程序部署至代理端主机；远程部署：获取代理端主机口令信息，通过web管理中心将服务程序部署到代理端主机；自动部署：与虚拟化厂商进行合作，在创建代理端主机时自动将服务程序部署到代理端主机。

进一步地，所述控制端与代理端通信，具体为：

控制端利用ivshmem实现与代理端通信，控制端和代理端主机均配置开启ivshmem并加载ivshmem pci设备驱动，通过共享内存实现数据共享及通信。

进一步地，所述共享内存，具体包括：

共享内存分为头区、缓存区、代理端区；头区用于记录共享内存的数据参数；缓存区用于存储匹配扫描数据；代理端区被划分为不同的代理端，可以实现不同代理端的专用数据通信信道；使用全局线程互斥锁实现共享内存的互斥访问。