基于P2P动态云的恶意软件检测系统及方法
专利类型:发明专利
语 言:中文
申 请 号:CN201510730476.5
申 请 日:20151102
申 请 人:重庆大学
申请人地址:400044 重庆市沙坪坝区沙坪坝正街174号
公 开 日:20180925
公 开 号:CN105429956B
代 理 人:胡荣珲
代理机构:重庆志合专利事务所(普通合伙) 50210
摘 要:本发明涉及一种基于P2P动态云的恶意软件检测系统及方法,包括单台固态云服务器、多台动态云服务器和多台分布式终端,动态云服务器之间构成P2P网络,固态云服务器和动态云服务器之间构成C/S网络,动态云服务器和分布式终端构成C/S网络,分布式终端用于网络中软件行为的异常监测,获取异常行为特征,并上传给动态云服务器;动态云服务器用于对异常行为特征进行分析,并将分析结果反馈给分布式终端或上传给固态云服务器;固态云服务器用于对动态云服务器上传的异常行为特征进行进一步分析,并将分析结果通过动态云服务器反馈给分布式终端。它旨在减轻云服务器负荷、提高客户端请求的响应速度和提高未知恶意软件的检测精度。
主 权 项:1.一种基于P2P动态云的恶意软件检测系统,其特征在于:包括一固态云服务器、若干动态云服务器和若干分布式终端,若干动态云服务器之间构成P2P网络,单台固态云服务器和若干动态云服务器之间构成C/S网络,其中,固态云服务器作为服务器端,动态云服务器作为客户端,若干动态云服务器和分布式终端构成C/S网络,其中,动态云服务器作为服务器端,分布式终端作为客户端;所述分布式终端用于网络中软件行为的异常监测,获取异常行为特征,并上传给动态云服务器;所述动态云服务器用于对分布式终端上传的异常行为特征进行分析,并将分析结果反馈给分布式终端或上传给固态云服务器;所述固态云服务器用于对动态云服务器上传的异常行为特征进行进一步分析,并将分析结果通过动态云服务器反馈给分布式终端;所述动态云服务器内设有动态云信息处理模块,所述动态云信息处理模块包括聚类模块、统计模块和决策模块,所述聚类模块用于接收分布式终端上传的异常行为特征,通过P2P网络查找出之前有上传类似异常行为特征的记录,然后对相关信息进行收集,并将收集到的相关信息发送给统计模块;所述统计模块用于对收集到的相关信息进行分类统计,并将统计信息发送给决策模块;所述决策模块用于利用决策树对统计信息实现模式分类,将分析结果反馈给分布式终端或上传给固态云服务器。
关 键 词:云服务器;分布式终端;异常行为特征;上传;恶意软件检测;客户端请求;反馈;恶意软件;软件行为;异常监测;单台;分析;检测;响应;网络
法律状态:授权
IPC专利分类号:H04L29/06(2006.01)I,H04L29/08(2006.01)I,G06F17/30(2006.01)I