一种联合计算架构下的海量病毒报告分析方法

摘要

本发明公开了一种联合计算架构下的海量病毒报告分析方法，该方法解决了云安全系统不依赖大规模的网络终端节点提交病毒报告来监测网络中的各种恶意代码；本发明提出联合计算架构下的海量病毒报告分析机制，充分利用服务器和大规模终端构成的联合计算能力，将针对海量病毒报告的分析任务进行有效的分割，并通过移动代理有序部署到服务器端和大规模终端节点上来执行，从而有效降低服务器端的负载，提高了系统的病毒报告处理效率。

主权项

一种联合计算架构下的海量病毒报告分析方法，其特征在于，所述方法包括如下步骤：阶段一：联合制造RSA公钥/私钥对；步骤1：系统服务器端通过“心跳机制”来掌握终端节点的在线情况，设当前环境中有N个在线的终端节点；步骤2：服务器选择其中的M个（M≤N）终端节点，向其中的每一个节点发放一个任务，在区间（1，21024）的不同子区间上生成k个1024bit的素数；步骤3：终端节点各自将求得的大素数集合返回至服务器端；步骤4：服务器对终端节点发回的大素数集合进行随机抽样素性检验，并将通过抽样检验的素数集合放到素数池中备用；步骤5：服务器反复从素数池中选取不同的两个素数p和q，用以制造RSA公钥/私钥对；阶段二：病毒报告分析任务分发；步骤1：系统服务器端选择M’个(M’≤N)在线的终端节点，作为组1节点，服务器将病毒报告集合以时间为序均匀分成M’个子集合，并分别配备不同的私钥{d，n}；步骤2：服务器端将病毒报告子集合、代码和相应的私钥{d，n}一同发给终端节点；步骤3：服务器再随机选取M’个终端节点，作为组2节点，将同样的病毒报告子集合和私钥{d，n}发给它们；所述步骤可选，即在对结果精确度要求不高的应用中可省略；步骤4：终端节点收到病毒报告子集合与分析代码后，对报告进行分析；终端节点根据病毒报告子集合、来自不同节点的相同报告的数量和提供病毒报告的节点信誉度来综合计算出局部病毒报告重要度；步骤5：终端节点完成任务后，终端节点对当次任务执行结果进行hash运算后再利用私钥{d，n}进行签名，然后发给服务器，以提供给服务器来验证结果来源及正确性；阶段三：任务结果的验证、汇总与排序；步骤1：服务器对返回的分析结果用对应的公钥{e，n}进行验证，若通过验证则将数据放入数据队列1；步骤2：服务器将队列1中分配得到相同私钥{d，n}的组1和组2终端节点提交的数据结果的hash值进行比对，以验证节点提交数据结果的正确可信性；若hash值是相同的，则将结果放入数据队列2；若hash值不同，则需要将该子任务重新发送至另一个随机选择的终端节点，也可以在服务器端直接执行，并对返回的结果和之前未验证通过两组数据分别进行比较；反复进行该步骤，直至结果匹配为止，取匹配的那个结果；步骤3：服务器对数据队列2中的局部病毒报告重要度进行全局汇总，从而统计出全局病毒报告重要度，并按重要度进行排序。