[发明专利]一种大规模恶意网页检测方法及系统有效
| 申请号: | 200910092887.0 | 申请日: | 2009-09-15 |
| 公开(公告)号: | CN101692267A | 公开(公告)日: | 2010-04-07 |
| 发明(设计)人: | 梁知音;龚晓锐;韦韬;宋程昱;武新逢;韩心慧;诸葛建伟;邹维 | 申请(专利权)人: | 北京大学 |
| 主分类号: | G06F21/22 | 分类号: | G06F21/22;G06F17/30;G06F9/445;H04L29/06;H04L12/24 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 邵可声 |
| 地址: | 100871 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种大规模恶意网页检测方法及系统,采用三层并行架构和分层控制保障方法:第一层,并行部署若干检测服务器通过网络互接,构建检测服务器机群,在某一检测服务器上设置待分析任务集;第二层,在各个检测服务器内并行部署多个分析节点,部署节点簇监控模块,监控分析节点的运行情况;第三层,在各个分析节点内部构建并行沙箱环境实现待分析任务并行化检测中。本发明的架构保证了各检测服务器之间以及各分析节点间的互相独立和自我维护,物理主机和节点数目的动态扩充不会影响系统的整体运行,单个分析节点的失效也不会影响系统整体的功能;在同一个节点内可同时多路并行检测多个任务,提高了系统分析效率。 | ||
| 搜索关键词: | 一种 大规模 恶意 网页 检测 方法 系统 | ||
【主权项】:
一种大规模恶意网页检测方法,其步骤包括:1)将若干检测服务器通过网络互接,在某一检测服务器上设置待分析任务集;2)在各个检测服务器内部署节点自动分发模块,利用虚拟主机实现分析节点分发,并行部署多个分析节点,同一服务器内的所有节点构成一个节点簇,部署节点簇监控模块,通过访问分析节点内部文件的方式监控分析节点的运行情况,对节点簇内所有节点状态进行监控,如果节点运行不正常,则调用脚本程序重置分析节点;3)分析节点通过内部网络连接待分析任务集获取待分析任务,实现任务的分布式调度,分析节点内部部署蜜罐环境和挂马网页检测模块,构建并行沙箱环境实现待分析任务并行化检测;由检测状态监控模块监控挂马网页检测模块的运行,检测结果保存在服务器上的分析结果数据库中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学,未经北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910092887.0/,转载请声明来源钻瓜专利网。
- 上一篇:用于自动地计算伽马校正曲线的设备和方法
- 下一篇:用于折叠页张的方法和装置
