专利名称:一种基于点对点技术的局域网病毒库升级系统和方法
技术领域:
本发明涉及计算机网络技术领域,尤其涉及一种基于点对点技术(peer-to-peer, 简称p2p)的局域网病毒升级系统和方法。
背景技术:
随着互联网的发展,涌现了越来越多的计算机病毒,而已有计算机病毒的变种种
类繁多,且有愈演愈烈的趋势。因此,定期更新病毒库是保障网络安全的必要方式之一。现
有的病毒库升级方法都是基于传统的客户端/服务器模型。当本地升级程序启动升级时,
首先向远程服务器请求下载最新的病毒库特征码,与本地的特征码进行比对,当发现本地
病毒库已过时时,向服务器请求下载最新的病毒库进行升级。包含如下步骤 1.服务端从升级服务器下载病毒库升级所需数据并升级本地服务端上的病毒
库; 2.所述服务端向局域网广播一个通知信息以指示局域网中客户端有最新的病毒 库升级数据; 3.客户端获取该通知信息,向所述服务端回送响应信息; 4.所述服务端与客户端组成多播组,由所述服务端向客户端多播病毒库升级数 据; 5.所述客户端获取所述病毒库升级数据并升级所述病毒库。 这种病毒库升级技术通过多播的方式在局域网中传送软件升级数据,传送速率 快,升级效率高。在这种模式下,可以通过架设更多服务器,来降低服务器负载,加快客户端 病毒库升级。 但相对本发明来说,现有的病毒库升级方法速度过慢,且对服务器的负载过大,导 致升级部署成本高。另外现有方法对服务器依赖过大,当有部分服务器瘫痪时,导致用户升 级困难。 同时,现有技术还提供了一种基于局域网共享的病毒库升级系统,在专利申请号 为01139004的文件中公开了一种病毒库主动分发系统,包括病毒防范节点,其特点是设有 一台病毒中心服务器和至少一台病毒分中心服务器,并相应设由病毒中心服务器的病毒分 发模块、病毒分中心服务器的病毒分发模块和病毒防范节点的病毒库更新模块而构成的树 状拓扑三级病毒防范体系。 一台病毒中心服务器位于体系的根部,病毒分中心服务器位于 中间层,所有的病毒分中心服务器与病毒中心服务器相连,病毒防范节点与最近的病毒分 中心服务器相连,该病毒中心服务器上放置最新的病毒库,病毒中心服务器上的病毒分发 模块会自动向病毒分中心服务器发送最新的病毒库;病毒分中心服务器上的病毒分发模块 又会向病毒防范节点发送病毒库,病毒防范节点上的病毒库更新模块完成杀毒软件中病毒 库的自动更新。 该系统利用局域网主机共享功能,完成病毒库的升级,但该系统存在以下几点缺 陷
1.对服务器依赖过大当病毒中心服务器瘫痪时,会导致整个局域网内的病毒防 范节点均无法完成病毒库升级;当存在病毒分中心服务器瘫痪时,与其相连的所有病毒防 范节点均无法升级;上述两种情况都会使该系统产生严重的安全隐患; 2.该系统在病毒中心服务器的下层设置了若干台病毒分中心服务器,虽然减轻了 中心服务器的负荷,但却增加了部署成本。
发明内容
为解决上述问题,本发明提供一种基于点对点技术的局域网病毒库升级系统和方 法,以提高用户病毒库升级速度、减小服务器负荷、提高系统独立性为目标。
本发明采用如下技术方案
—种病毒库升级系统,包括 文件升级管理模块与服务器通信,获取最新病毒库版本号。负责寻找可提供服务 的父节点,向下载模块发出下载命令,并维护一个服务队列,为请求服务节点提供服务;
网络模块处理底层的网络通信消息; 文件升级模块解析文件特征码,对其进行分析和比较,对病毒库进行更新;
下载器负责下载,接收来自文件升级管理模块的下载命令,并反馈下载成功或失 败的消息。
—种病毒库升级方法,包括 局域网内所有终端均配置上述病毒库升级系统,则局域网内所有终端均可作为请 求服务节点或提供服务节点; 当局域网内不存在拥有最新版本病毒库的提供服务节点时,请求服务节点从服务 器下载最新版本的病毒库; 当局域网内存在拥有最新版本病毒库的提供服务节点时,请求服务节点从提供服
务节点下载最新版本的病毒库。 技术效果 与现有技术相比,本发明具有以下有益效果 1.采用基于p2p的局域网病毒库升级方法,局域网内每个终端均可能充当提供服
务节点,为请求服务节点提供服务,这样加快了局域网内计算机病毒库的升级速度; 2.当局域网内存在能为请求服务节点提供最新版本病毒库的提供服务节点时,请
求服务节点则无需从服务器端下载最新版本的病毒库,这样减少了局域网内终端从服务器
端下载最新病毒库的次数,减轻了局域网出口带宽的负载,同时也减轻了服务器的负载; 3.局域网内不必拥有专用的升级服务器,从而降低升级部署成本。
图1为本发明所述的基于点对点技术的局域网终端病毒库升级系统结构图;
图2为本发明所述的局域网请求服务节点病毒库升级的具体实施流程图;
图3为本发明所述的局域网提供服务节点提供服务的具体实施流程图。
具体实施例方式
下面结合附图对本发明实施例的技术方案及其技术效果做详细说明。
本发明所述的局域网终端病毒库升级系统结构如图1所示 根据该图,可以看出本系统共由文件升级管理模块101、网络模块102、文件升级 模块103、下载器104这四部分组成,各部分主要功能如下 101文件升级管理模块与服务器通信,获取最新病毒库版本号;负责寻找可提供服 务的父节点、向下载模块发出下载命令以及维护一个服务队列,为请求服务节点提供服务;
102网络模块处理底层的网络通信消息; 103文件升级模块解析文件特征码,对其进行分析和比较,对病毒库进行更新;
104下载器负责下载,接收来自文件升级管理模块的下载命令,并反馈下载成功 或失败的消息。
文件管理模块与3个功能模块的关系 网络模块负责为文件升级管理模块提供TCP和UDP通信,传输命令,以及报告网络 连接失效的消息; 下载器接收管理模块的下载命令后进行文件下载,并给出下载成功与失败的消 息; 文件升级模块接收来自文件升级管理模块的病毒特征码,并对其进行解析;当新
的病毒库下载完毕后负责覆盖更新。 除此以外,文件管理模块还具备以下功能 1.与服务器通信,获取最新的病毒库版本号; 2.与局域网其它主机进行通信,并交换文件特征码; 3.维护一个服务队列,为其它节点病毒库升级提供服务。 本发明所述的局域网请求服务节点病毒库升级如图2所示,包括如下步骤 步骤201启动及向服务器发起连接当文件更新程序启动后,请求服务节点主机
状态转变为开始(Start),并将请求时间(RequestTime)置为0,并向服务器发起连接; 步骤202下载最新的文件版本号如果下载失败,则执行步骤205 ;如果下载成功,
则执行步骤203 ; 步骤203与本地版本号进行比较比较下载得到的文件版本号和本地版本号;如 果相同,则执行步骤211 ;如果不同,则执行步骤204 ; 步骤204向局域网内主机发送广播消息并请求文件列表将主机状态转变为更新
中(Updating),向局域网内发送广播消息(根据最新的文件版本号请求下载文件列表);如
果未收到回应或收到回应全为否,则执行步骤205 ;如果收到是,则执行步骤207 ; 步骤205向服务器请求下载文件列表如果下载成功,则执行步骤206 ;如果下载
失败,则执行步骤210; 步骤206连接服务器开始下载文件数据在此步骤中,将主机状态变为连接服务 器(ConnectServer);如果失败,则执行步骤210 ;如果成功,则执行步骤211 ;
步骤207选择一个客户端并请求加入服务队列如果成功,则将主机状态变为等 待(Waiting),执行步骤208 ;如果请求失败,则执行步骤209 ; 步骤208加入服务队列并等待下载如果超过一个最大下载时限(MAX_DOWNLOAD_TME),依然无法成功下载,则执行步骤209 ;如果成功,则执行步骤211 ; 步骤209将请求次数与最大请求次数比较将RequestTime加1后与MAX_
REQUEST_TIME进行比较;如果小于MAX_REQUEST_TME,等待 一 个等待周期(WAITING—
CYCLE),则执行步骤204 ;如果大于等于MAX_REQUEST_TME,则执行步骤206 ; 步骤210等待一个周期RECONNECT_CYCLE :如果主机状态转换为失败(Failed),则
等待一个RECONNECT_CYCLE,再执行步骤201 ; 步骤211文件已是最新并退出主机状态转换为更新成功(Updated),成功退出。
本发明所述的局域网提供服务节点提供服务的流程如图3所示,包括如下步骤
步骤301提供服务节点收到请求更新文件的广播消息; 步骤302将收到版本号和本地版本号进行比较如果相同,则执行步骤303 ;如果 不同,则执行步骤307; 步骤303判断服务队列是否已满如果未满,则执行步骤304 ;如果已满,则执行步 骤307 ; 步骤304向请求方发送可提供服务的消息等待回应;如果收到回应,则执行步骤 305 ;如果未收到,则执行步骤301 ; 步骤305返回文件列表并将节点加入服务队列; 步骤306向节点发送升级文件当为前面节点提供服务结束时,为请求方提供服 务;如果服务成功完成,则执行步骤308 ;如果经过一段时间依然无法完成服务,则执行步 骤307 ; 步骤307回应拒绝服务的消息发送拒绝服务消息;
步骤308退出。 以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应以权力要求的保护范围为准。
权利要求
一种基于点对点技术的局域网病毒库升级系统,其特征在于,包括文件升级管理模块、网络模块、文件升级模块、下载器。设有这四个模块的局域网病毒库升级系统可完成局域网内终端病毒库升级全过程;
2. 根据权利要求1所述的基于点对点技术的局域网病毒库升级系统,其特征在于,所 述文件升级管理模块负责与服务器通信,获取最新病毒库版本号;负责寻找可提供服务的 父节点,向下载模块发出下载命令;维护一个服务队列,为请求服务节点提供服务;
3. 根据权利要求1所述的基于点对点技术的局域网病毒库升级系统,其特征在于,所 述网络模块负责处理底层的网络通信消息;
4. 根据权利要求1所述的基于点对点技术的局域网病毒库升级系统,其特征在于,所 述文件升级模块负责解析文件特征码,并对其进行分析和比较,最后对病毒库进行更新;
5. 根据权利要求1所述的基于点对点技术的局域网病毒库升级系统,其特征在于,所 述下载器接收来自文件升级管理模块的下载命令后,负责下载,并反馈下载成功或失败的 消息。
6. —种基于点对点技术的局域网病毒库升级方法,其特征在于,包括局域网内所有终端均配置上述病毒库升级系统,则局域网内所有终端均可作为请求服 务节点或提供服务节点;当局域网内不存在拥有最新版本病毒库的提供服务节点时,请求服务节点从服务器下 载最新版本的病毒库;当局域网内存在拥有最新版本病毒库的提供服务节点时,请求服务节点从提供服务节 点下载最新版本的病毒库。
7. 根据权利要求6所属的基于点对点技术的局域网病毒库升级方法,其特征在于,所 述请求服务节点从服务器下载最新版本的病毒库的步骤包括请求服务节点向服务器发起连接,下载最新的文件版本号; 所述请求服务节点将下载得到的文件版本号与本地版本号进行比较; 若所述下载得到的文件版本号与本地版本号不相同,则向局域网内发送根据最新的文 件版本号请求下载文件列表的广播消息;若未收到回应,则请求服务节点从服务器下载最新版本的病毒库。
8. 根据权利要求6所属的基于点对点技术的局域网病毒库升级方法,其特征在于,所 述请求服务节点从提供服务节点下载最新版本的病毒库的步骤包括请求服务节点向服务器发起连接,下载最新的文件版本号; 所述请求服务节点将下载得到的文件版本号与本地版本号进行比较; 若所述下载得到的文件版本号与本地版本号不相同,则向局域网内发送根据最新的文 件版本号请求下载文件列表的广播消息;若收到回应,则请求服务节点从提供服务节点下载最新版本的病毒库。
全文摘要
本发明公开了一种基于点对点技术(peer-to-peer,简称p2p)的局域网病毒升级系统和方法,涉及计算机网络技术领域,为提高局域网内主机病毒库升级速度、减小服务器负载而发明。所述系统包括文件升级管理模块、网络模块、文件升级模块、下载器。所述方法包括局域网内所有终端均配置上述病毒库升级系统,则局域网内所有终端均可作为请求服务节点或提供服务节点;当局域网内不存在拥有最新版本病毒库的提供服务节点时,请求服务节点从服务器下载最新版本的病毒库;当局域网内存在拥有最新版本病毒库的提供服务节点时,请求服务节点从提供服务节点下载最新版本的病毒库。本发明实施例主要应用于局域网内主机病毒库升级。
文档编号H04L12/24GK101795295SQ20101012203
公开日2010年8月4日 申请日期2010年3月11日 优先权日2010年3月11日
发明者关墨辰, 徐翰隆, 方华 申请人:北京安天电子设备有限公司