[发明专利]基于P2P动态云的恶意软件检测系统及方法有效
| 申请号: | 201510730476.5 | 申请日: | 2015-11-02 |
| 公开(公告)号: | CN105429956B | 公开(公告)日: | 2018-09-25 |
| 发明(设计)人: | 黄智勇;李杰;刘越;钟成明 | 申请(专利权)人: | 重庆大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F17/30 |
| 代理公司: | 重庆志合专利事务所(普通合伙) 50210 | 代理人: | 胡荣珲 |
| 地址: | 400044 重*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于P2P动态云的恶意软件检测系统及方法,包括单台固态云服务器、多台动态云服务器和多台分布式终端,动态云服务器之间构成P2P网络,固态云服务器和动态云服务器之间构成C/S网络,动态云服务器和分布式终端构成C/S网络,分布式终端用于网络中软件行为的异常监测,获取异常行为特征,并上传给动态云服务器;动态云服务器用于对异常行为特征进行分析,并将分析结果反馈给分布式终端或上传给固态云服务器;固态云服务器用于对动态云服务器上传的异常行为特征进行进一步分析,并将分析结果通过动态云服务器反馈给分布式终端。它旨在减轻云服务器负荷、提高客户端请求的响应速度和提高未知恶意软件的检测精度。 | ||
| 搜索关键词: | 基于 p2p 动态 恶意 软件 检测 系统 方法 | ||
【主权项】:
1.一种基于P2P动态云的恶意软件检测系统,其特征在于:包括一固态云服务器、若干动态云服务器和若干分布式终端,若干动态云服务器之间构成P2P网络,单台固态云服务器和若干动态云服务器之间构成C/S网络,其中,固态云服务器作为服务器端,动态云服务器作为客户端,若干动态云服务器和分布式终端构成C/S网络,其中,动态云服务器作为服务器端,分布式终端作为客户端;所述分布式终端用于网络中软件行为的异常监测,获取异常行为特征,并上传给动态云服务器;所述动态云服务器用于对分布式终端上传的异常行为特征进行分析,并将分析结果反馈给分布式终端或上传给固态云服务器;所述固态云服务器用于对动态云服务器上传的异常行为特征进行进一步分析,并将分析结果通过动态云服务器反馈给分布式终端;所述动态云服务器内设有动态云信息处理模块,所述动态云信息处理模块包括聚类模块、统计模块和决策模块,所述聚类模块用于接收分布式终端上传的异常行为特征,通过P2P网络查找出之前有上传类似异常行为特征的记录,然后对相关信息进行收集,并将收集到的相关信息发送给统计模块;所述统计模块用于对收集到的相关信息进行分类统计,并将统计信息发送给决策模块;所述决策模块用于利用决策树对统计信息实现模式分类,将分析结果反馈给分布式终端或上传给固态云服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆大学,未经重庆大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510730476.5/,转载请声明来源钻瓜专利网。
