本發(fā)明涉及一種可快速實(shí)時(shí)檢測(cè)并恢復(fù)升級(jí)操作系統(tǒng)中文件的方法，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)：

在一般具有文件檢測(cè)、文件恢復(fù)和升級(jí)功能的系統(tǒng)中都會(huì)部署一臺(tái)存儲(chǔ)文件資產(chǎn)的服務(wù)器，各終端通過(guò)連接服務(wù)器，下載文件正確版本描述庫(kù)(文件內(nèi)容指紋)和本地文件進(jìn)行比對(duì)校驗(yàn)，根據(jù)文件檢測(cè)結(jié)果和策略對(duì)本地終端文件進(jìn)行恢復(fù)或升級(jí)操作。在實(shí)時(shí)檢測(cè)、恢復(fù)/升級(jí)系統(tǒng)中，如果終端節(jié)點(diǎn)存在大量的文件/目錄發(fā)生異常改變或服務(wù)器存在大量的文件被升級(jí)更新后需要下發(fā)到各終端節(jié)點(diǎn)，服務(wù)器的性能以及網(wǎng)絡(luò)帶寬將會(huì)對(duì)恢復(fù)或升級(jí)操作帶來(lái)性能瓶頸，實(shí)時(shí)性將會(huì)出現(xiàn)滯后情況，特別是當(dāng)終端數(shù)目又比較多時(shí)，性能瓶頸將會(huì)越發(fā)突顯。在服務(wù)器出現(xiàn)故障或網(wǎng)絡(luò)出現(xiàn)故障的情況下，整個(gè)系統(tǒng)將無(wú)法提供實(shí)時(shí)檢測(cè)、恢復(fù)/升級(jí)服務(wù),終端安全環(huán)境可能會(huì)遭受破壞而得不到及時(shí)修復(fù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種可快速實(shí)時(shí)檢測(cè)并恢復(fù)升級(jí)操作系統(tǒng)中文件的方法，以便更好地改善使用效果，方便根據(jù)需要使用。

為了實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案如下。

一種可快速實(shí)時(shí)檢測(cè)并恢復(fù)升級(jí)操作系統(tǒng)中文件的方法，該系統(tǒng)包括：一組支持文件檢測(cè)、文件傳輸?shù)腝CRP協(xié)議；運(yùn)行在服務(wù)器端支持QCRP協(xié)議的服務(wù)端軟件；運(yùn)行在終端節(jié)點(diǎn)支持QCRP協(xié)議的客戶(hù)端軟件；一組支持文件檢測(cè)、文件傳輸?shù)陌踩珔f(xié)議被用于服務(wù)端與服務(wù)端、客戶(hù)端與客戶(hù)端、服務(wù)端與客戶(hù)端之間的交互操作，協(xié)議具有防重放和防篡改機(jī)制，保證部件之間數(shù)據(jù)交互的完整性，由UDP和TCP2種傳輸協(xié)議組成。

服務(wù)端軟件主要功能是文件資產(chǎn)庫(kù)存儲(chǔ)、文件資產(chǎn)庫(kù)安全策略配置、安全檢測(cè)及文件資產(chǎn)庫(kù)更新與同步、響應(yīng)客戶(hù)端安全策略庫(kù)更新請(qǐng)求、響應(yīng)客戶(hù)端文件資產(chǎn)庫(kù)的恢復(fù)/升級(jí)請(qǐng)求，功能詳情如下：

文件資產(chǎn)庫(kù)存儲(chǔ)：存儲(chǔ)大量經(jīng)過(guò)安全檢測(cè)的文件內(nèi)容指紋，滿(mǎn)足快速查詢(xún)，用于快速過(guò)濾已認(rèn)定為安全文件的檢測(cè)請(qǐng)求；存儲(chǔ)被配置為重要狀態(tài)的文件內(nèi)容，用于快速恢復(fù)/升級(jí)；

文件資產(chǎn)庫(kù)安全策略配置：配置監(jiān)測(cè)目錄和業(yè)務(wù)的重要性以及出現(xiàn)異常變化時(shí)的處理措施；配置已存儲(chǔ)文件內(nèi)容的重要程度以及發(fā)生異常變化時(shí)的處理措施；配置多服務(wù)器共同運(yùn)行時(shí)所存儲(chǔ)文件發(fā)生更新時(shí)的同步規(guī)則；配置多服務(wù)器共同運(yùn)行時(shí)所存儲(chǔ)文件內(nèi)容版本發(fā)生沖突時(shí)的處理措施；

安全檢測(cè)及文件資產(chǎn)庫(kù)更新與同步：對(duì)新增的文件資產(chǎn)進(jìn)行安全檢測(cè)并存儲(chǔ)到資產(chǎn)庫(kù)中同時(shí)向其他服務(wù)端進(jìn)行同步更新(僅限多服務(wù)端模式)，保證所有服務(wù)器的文件資產(chǎn)庫(kù)一致；接收其他服務(wù)端發(fā)送的文件同步和更新請(qǐng)求(僅限多服務(wù)端模式)，保證所有服務(wù)器的文件資產(chǎn)庫(kù)一致；接收客戶(hù)端發(fā)送的文件指紋比對(duì)請(qǐng)求，用于客戶(hù)端的快速檢測(cè)；接收客戶(hù)端發(fā)送的文件內(nèi)容安全檢測(cè)結(jié)果，加入安全文件內(nèi)容指紋庫(kù)；

響應(yīng)客戶(hù)端安全策略庫(kù)更新請(qǐng)求：客戶(hù)端會(huì)定時(shí)向服務(wù)端詢(xún)問(wèn)安全策略庫(kù)當(dāng)前版本等信息，如果服務(wù)端出現(xiàn)新的變化則進(jìn)行下載更新；

響應(yīng)客戶(hù)端文件資產(chǎn)庫(kù)的恢復(fù)/升級(jí)請(qǐng)求：客戶(hù)端對(duì)文件資產(chǎn)進(jìn)行安全檢測(cè)后，如果發(fā)現(xiàn)文件出現(xiàn)異常需要進(jìn)行恢復(fù)/升級(jí)操作，則向服務(wù)端和其他客戶(hù)端發(fā)送恢復(fù)/升級(jí)請(qǐng)求，服務(wù)端收到請(qǐng)求后將進(jìn)行響應(yīng)，客戶(hù)端會(huì)根據(jù)實(shí)際網(wǎng)絡(luò)情況，選擇是否從服務(wù)端接收文件。

客戶(hù)端軟件主要功能是文件資產(chǎn)的檢測(cè)與修復(fù)、文件資產(chǎn)的升級(jí)、系統(tǒng)監(jiān)測(cè)目標(biāo)的配置、與其他客戶(hù)端的檢測(cè)、修復(fù)/升級(jí)交互，功能詳情如下:

文件資產(chǎn)的檢測(cè)與修復(fù)：對(duì)客戶(hù)端監(jiān)測(cè)目標(biāo)中的文件和目錄進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)生變化則根據(jù)安全策略做進(jìn)一步處理；對(duì)客戶(hù)端系統(tǒng)中的部分文件(例如后綴為exe,dll,sys等)加載運(yùn)行時(shí)進(jìn)行檢測(cè)，發(fā)現(xiàn)異常則根據(jù)安全策略做進(jìn)一步處理，檢測(cè)機(jī)制采用客戶(hù)端/服務(wù)端+客戶(hù)端模式，檢測(cè)與修復(fù)過(guò)程中需要服務(wù)端和其他客戶(hù)端參與，檢測(cè)流程具體如下：

在a處執(zhí)行向服務(wù)端和其他客戶(hù)端發(fā)送文件內(nèi)容指紋請(qǐng)求時(shí)，有以下幾點(diǎn)技術(shù)細(xì)節(jié)需要注意：

1)通信協(xié)議模式：向服務(wù)端的請(qǐng)求命令采用TCP協(xié)議通信；向其他客戶(hù)端的請(qǐng)求命令采用UDP協(xié)議的廣播通信；

2)檢測(cè)結(jié)果響應(yīng)：服務(wù)端文件檢測(cè)結(jié)果文件指紋是否安全都需返回給客戶(hù)端；其他客戶(hù)端的檢測(cè)結(jié)果只有在文件檢測(cè)結(jié)果安全的情況下才返回給請(qǐng)求方。

請(qǐng)求返回的檢測(cè)結(jié)果存在以下幾種情況：

1)都沒(méi)有返回(未部署服務(wù)端和客戶(hù)端或網(wǎng)絡(luò)中斷)，判定為不安全文件；

2)服務(wù)端返回檢測(cè)結(jié)果安全，無(wú)客戶(hù)端返回，請(qǐng)求方在收到結(jié)果后保存到本地的安全文件指紋庫(kù)中，同時(shí)需要廣播該檢測(cè)信息到網(wǎng)絡(luò)中；

3)服務(wù)端返回檢測(cè)結(jié)果異常，請(qǐng)求方收到結(jié)果后判定為不安全文件，繼續(xù)向下執(zhí)行；

4)服務(wù)端無(wú)返回，收到客戶(hù)端安全檢測(cè)結(jié)果，請(qǐng)求方收到結(jié)果后判定為安全文件并保存該文件指紋到本地的安全文件指紋庫(kù)中。

5)由于客戶(hù)端與客戶(hù)端采用的是廣播通信，在同一個(gè)子網(wǎng)中的所有客戶(hù)端都會(huì)收到請(qǐng)求和返回結(jié)果，當(dāng)某一個(gè)客戶(hù)端發(fā)送安全的檢測(cè)結(jié)果時(shí)，其他客戶(hù)端都要查詢(xún)并保存該安全指紋到本地指紋庫(kù)中。

在b處執(zhí)行向服務(wù)器和其他客戶(hù)端發(fā)送文件恢復(fù)/升級(jí)請(qǐng)求時(shí)，有以下幾點(diǎn)技術(shù)細(xì)節(jié)需要注意：

1)通信協(xié)議模式：向服務(wù)端的請(qǐng)求文件傳輸命令采用TCP協(xié)議通信；向其他客戶(hù)端的請(qǐng)求文件傳輸命令采用UDP協(xié)議的廣播通信；與服務(wù)端和其他客戶(hù)端傳輸文件內(nèi)容采用TCP協(xié)議通信；

2)收到請(qǐng)求返回后，優(yōu)先選擇采用UDP協(xié)議返回結(jié)果的本地其他客戶(hù)端作為恢復(fù)文件的目標(biāo)源，傳輸速度快同時(shí)也減小了服務(wù)端的壓力；

3)升級(jí)請(qǐng)求時(shí)候，被升級(jí)文件可能存在多個(gè)，升級(jí)流程將在文件資產(chǎn)的升級(jí)中詳細(xì)說(shuō)明。

文件資產(chǎn)的升級(jí)：對(duì)客戶(hù)端監(jiān)測(cè)目標(biāo)中的文件進(jìn)行版本查詢(xún)并升級(jí)，升級(jí)機(jī)制采用客戶(hù)端/(服務(wù)端+客戶(hù)端)模式，升級(jí)流程具體如下：

在c、d處執(zhí)行向服務(wù)器和其他客戶(hù)端發(fā)送查詢(xún)文件新版本請(qǐng)求時(shí)，有以下幾點(diǎn)技術(shù)細(xì)節(jié)需要注意：

1)通信協(xié)議模式：向服務(wù)端的查詢(xún)請(qǐng)求命令采用TCP協(xié)議通信；向其他客戶(hù)端的查詢(xún)請(qǐng)求命令采用UDP協(xié)議的廣播通信；

2)d處與服務(wù)端或其他客戶(hù)端傳輸文件內(nèi)容時(shí)均采用TCP協(xié)議通信；

3)收到請(qǐng)求返回后，優(yōu)先選擇采用UDP協(xié)議返回結(jié)果的本地其他客戶(hù)端作為升級(jí)文件的目標(biāo)源，傳輸速度快同時(shí)也減小了服務(wù)端的壓力；

系統(tǒng)監(jiān)測(cè)目標(biāo)的配置：配置文件檢測(cè)的目標(biāo)范圍(包含文件、文件夾)以及基本的其他系統(tǒng)參數(shù)。

與其他客戶(hù)端的檢測(cè)、修復(fù)/升級(jí)交互：響應(yīng)其他客戶(hù)端的發(fā)送的檢測(cè)、修復(fù)/升級(jí)請(qǐng)求命令，協(xié)助其他客戶(hù)端執(zhí)行操作命令；接收其他客戶(hù)端發(fā)送的檢測(cè)結(jié)果，查詢(xún)并存儲(chǔ)到本地安全指紋庫(kù)，用于以后自身檢測(cè)需要。

該發(fā)明的有益效果在于：

1)本發(fā)明在安全檢測(cè)機(jī)制中，當(dāng)監(jiān)測(cè)到有文件發(fā)生變更或文件被加載運(yùn)行時(shí)才會(huì)觸發(fā)安全檢測(cè)，對(duì)文件內(nèi)容進(jìn)行安全檢查，避免長(zhǎng)期耗用系統(tǒng)資源；

2)本發(fā)明采用UDP和TCP2種傳輸協(xié)議制定通信協(xié)議，其中客戶(hù)端與客戶(hù)端之間的通信采用UDP廣播協(xié)議，一個(gè)客戶(hù)端發(fā)出請(qǐng)求，網(wǎng)內(nèi)其他客戶(hù)端都可以收到，及時(shí)做出響應(yīng)，方便網(wǎng)內(nèi)所有客戶(hù)端一起協(xié)作執(zhí)行命令和更新數(shù)據(jù)；

3)本發(fā)明在執(zhí)行安全檢測(cè)中，會(huì)首先在本地安全文件指紋庫(kù)中直接查詢(xún)，如未查詢(xún)到結(jié)果，則通知服務(wù)端和局域網(wǎng)其他客戶(hù)端進(jìn)行查詢(xún)，整個(gè)執(zhí)行過(guò)程中，所有客戶(hù)端和服務(wù)端都做為計(jì)算節(jié)點(diǎn)進(jìn)行檢測(cè)，一個(gè)新樣品文件只需要對(duì)文件內(nèi)容檢測(cè)一次，其檢測(cè)結(jié)果就會(huì)在整個(gè)業(yè)務(wù)系統(tǒng)網(wǎng)內(nèi)進(jìn)行傳遞，其他客戶(hù)端再次檢測(cè)時(shí)只需查詢(xún)即可；

4)本發(fā)明在檢測(cè)到異常文件需要修復(fù)時(shí)，會(huì)優(yōu)先選擇局域網(wǎng)內(nèi)的設(shè)備進(jìn)行文件傳輸，速度快，效率高；

5)本發(fā)明在檢測(cè)到監(jiān)測(cè)目標(biāo)中文件或目錄需要升級(jí)時(shí)，會(huì)優(yōu)先選擇局域網(wǎng)內(nèi)的設(shè)備進(jìn)行文件傳輸，速度快，效率高。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例中所使用系統(tǒng)模塊關(guān)系示意圖。

圖2是本發(fā)明實(shí)施例中系統(tǒng)所使用檢測(cè)流程示意圖。

圖3是本發(fā)明實(shí)施例中系統(tǒng)所使用升級(jí)流程示意圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行描述，以便更好的理解本發(fā)明。

實(shí)施例

本實(shí)施例中的可快速實(shí)時(shí)檢測(cè)并恢復(fù)升級(jí)操作系統(tǒng)中文件的方法，該系統(tǒng)包括：一組支持文件檢測(cè)、文件傳輸?shù)腝CRP協(xié)議；運(yùn)行在服務(wù)器端支持QCRP協(xié)議的服務(wù)端軟件；運(yùn)行在終端節(jié)點(diǎn)支持QCRP協(xié)議的客戶(hù)端軟件；系統(tǒng)部署以及各部件之間交互簡(jiǎn)單示意圖如圖1所示。一組支持文件檢測(cè)、文件傳輸?shù)陌踩珔f(xié)議被用于服務(wù)端與服務(wù)端、客戶(hù)端與客戶(hù)端、服務(wù)端與客戶(hù)端之間的交互操作，協(xié)議具有防重放和防篡改機(jī)制，保證部件之間數(shù)據(jù)交互的完整性，由UDP和TCP2種傳輸協(xié)議組成。

服務(wù)端軟件主要功能是文件資產(chǎn)庫(kù)存儲(chǔ)、文件資產(chǎn)庫(kù)安全策略配置、安全檢測(cè)及文件資產(chǎn)庫(kù)更新與同步、響應(yīng)客戶(hù)端安全策略庫(kù)更新請(qǐng)求、響應(yīng)客戶(hù)端文件資產(chǎn)庫(kù)的恢復(fù)/升級(jí)請(qǐng)求，功能詳情如下：

文件資產(chǎn)庫(kù)存儲(chǔ)：存儲(chǔ)大量經(jīng)過(guò)安全檢測(cè)的文件內(nèi)容指紋，滿(mǎn)足快速查詢(xún)，用于快速過(guò)濾已認(rèn)定為安全文件的檢測(cè)請(qǐng)求；存儲(chǔ)被配置為重要狀態(tài)的文件內(nèi)容，用于快速恢復(fù)/升級(jí)；

文件資產(chǎn)庫(kù)安全策略配置：配置監(jiān)測(cè)目錄和業(yè)務(wù)的重要性以及出現(xiàn)異常變化時(shí)的處理措施；配置已存儲(chǔ)文件內(nèi)容的重要程度以及發(fā)生異常變化時(shí)的處理措施；配置多服務(wù)器共同運(yùn)行時(shí)所存儲(chǔ)文件發(fā)生更新時(shí)的同步規(guī)則；配置多服務(wù)器共同運(yùn)行時(shí)所存儲(chǔ)文件內(nèi)容版本發(fā)生沖突時(shí)的處理措施；

安全檢測(cè)及文件資產(chǎn)庫(kù)更新與同步：對(duì)新增的文件資產(chǎn)進(jìn)行安全檢測(cè)并存儲(chǔ)到資產(chǎn)庫(kù)中同時(shí)向其他服務(wù)端進(jìn)行同步更新(僅限多服務(wù)端模式)，保證所有服務(wù)器的文件資產(chǎn)庫(kù)一致；接收其他服務(wù)端發(fā)送的文件同步和更新請(qǐng)求(僅限多服務(wù)端模式)，保證所有服務(wù)器的文件資產(chǎn)庫(kù)一致；接收客戶(hù)端發(fā)送的文件指紋比對(duì)請(qǐng)求，用于客戶(hù)端的快速檢測(cè)；接收客戶(hù)端發(fā)送的文件內(nèi)容安全檢測(cè)結(jié)果，加入安全文件內(nèi)容指紋庫(kù)；

響應(yīng)客戶(hù)端安全策略庫(kù)更新請(qǐng)求：客戶(hù)端會(huì)定時(shí)向服務(wù)端詢(xún)問(wèn)安全策略庫(kù)當(dāng)前版本等信息，如果服務(wù)端出現(xiàn)新的變化則進(jìn)行下載更新；

響應(yīng)客戶(hù)端文件資產(chǎn)庫(kù)的恢復(fù)/升級(jí)請(qǐng)求：客戶(hù)端對(duì)文件資產(chǎn)進(jìn)行安全檢測(cè)后，如果發(fā)現(xiàn)文件出現(xiàn)異常需要進(jìn)行恢復(fù)/升級(jí)操作，則向服務(wù)端和其他客戶(hù)端發(fā)送恢復(fù)/升級(jí)請(qǐng)求，服務(wù)端收到請(qǐng)求后將進(jìn)行響應(yīng)，客戶(hù)端會(huì)根據(jù)實(shí)際網(wǎng)絡(luò)情況，選擇是否從服務(wù)端接收文件。

客戶(hù)端軟件主要功能是文件資產(chǎn)的檢測(cè)與修復(fù)、文件資產(chǎn)的升級(jí)、系統(tǒng)監(jiān)測(cè)目標(biāo)的配置、與其他客戶(hù)端的檢測(cè)、修復(fù)/升級(jí)交互，功能詳情如下:

文件資產(chǎn)的檢測(cè)與修復(fù)：對(duì)客戶(hù)端監(jiān)測(cè)目標(biāo)中的文件和目錄進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)生變化則根據(jù)安全策略做進(jìn)一步處理；對(duì)客戶(hù)端系統(tǒng)中的部分文件(例如后綴為exe,dll,sys等)加載運(yùn)行時(shí)進(jìn)行檢測(cè)，發(fā)現(xiàn)異常則根據(jù)安全策略做進(jìn)一步處理，檢測(cè)機(jī)制采用客戶(hù)端/服務(wù)端+客戶(hù)端模式，檢測(cè)與修復(fù)過(guò)程中需要服務(wù)端和其他客戶(hù)端參與，檢測(cè)流程如圖2所示，具體如下：

在a處執(zhí)行向服務(wù)端和其他客戶(hù)端發(fā)送文件內(nèi)容指紋請(qǐng)求時(shí)，有以下幾點(diǎn)技術(shù)細(xì)節(jié)需要注意：

1)通信協(xié)議模式：向服務(wù)端的請(qǐng)求命令采用TCP協(xié)議通信；向其他客戶(hù)端的請(qǐng)求命令采用UDP協(xié)議的廣播通信；

2)檢測(cè)結(jié)果響應(yīng)：服務(wù)端文件檢測(cè)結(jié)果文件指紋是否安全都需返回給客戶(hù)端；其他客戶(hù)端的檢測(cè)結(jié)果只有在文件檢測(cè)結(jié)果安全的情況下才返回給請(qǐng)求方。

請(qǐng)求返回的檢測(cè)結(jié)果存在以下幾種情況：

1)都沒(méi)有返回(未部署服務(wù)端和客戶(hù)端或網(wǎng)絡(luò)中斷)，判定為不安全文件；

2)服務(wù)端返回檢測(cè)結(jié)果安全，無(wú)客戶(hù)端返回，請(qǐng)求方在收到結(jié)果后保存到本地的安全文件指紋庫(kù)中，同時(shí)需要廣播該檢測(cè)信息到網(wǎng)絡(luò)中；

3)服務(wù)端返回檢測(cè)結(jié)果異常，請(qǐng)求方收到結(jié)果后判定為不安全文件，繼續(xù)向下執(zhí)行；

4)服務(wù)端無(wú)返回，收到客戶(hù)端安全檢測(cè)結(jié)果，請(qǐng)求方收到結(jié)果后判定為安全文件并保存該文件指紋到本地的安全文件指紋庫(kù)中。

5)由于客戶(hù)端與客戶(hù)端采用的是廣播通信，在同一個(gè)子網(wǎng)中的所有客戶(hù)端都會(huì)收到請(qǐng)求和返回結(jié)果，當(dāng)某一個(gè)客戶(hù)端發(fā)送安全的檢測(cè)結(jié)果時(shí)，其他客戶(hù)端都要查詢(xún)并保存該安全指紋到本地指紋庫(kù)中。

在b處執(zhí)行向服務(wù)器和其他客戶(hù)端發(fā)送文件恢復(fù)/升級(jí)請(qǐng)求時(shí)，有以下幾點(diǎn)技術(shù)細(xì)節(jié)需要注意：

1)通信協(xié)議模式：向服務(wù)端的請(qǐng)求文件傳輸命令采用TCP協(xié)議通信；向其他客戶(hù)端的請(qǐng)求文件傳輸命令采用UDP協(xié)議的廣播通信；與服務(wù)端和其他客戶(hù)端傳輸文件內(nèi)容采用TCP協(xié)議通信；

2)收到請(qǐng)求返回后，優(yōu)先選擇采用UDP協(xié)議返回結(jié)果的本地其他客戶(hù)端作為恢復(fù)文件的目標(biāo)源，傳輸速度快同時(shí)也減小了服務(wù)端的壓力；

3)升級(jí)請(qǐng)求時(shí)候，被升級(jí)文件可能存在多個(gè)，升級(jí)流程將在文件資產(chǎn)的升級(jí)中詳細(xì)說(shuō)明。

文件資產(chǎn)的升級(jí)：對(duì)客戶(hù)端監(jiān)測(cè)目標(biāo)中的文件進(jìn)行版本查詢(xún)并升級(jí)，升級(jí)機(jī)制采用客戶(hù)端/(服務(wù)端+客戶(hù)端)模式，升級(jí)流程如圖3所示，具體如下：

在c、d處執(zhí)行向服務(wù)器和其他客戶(hù)端發(fā)送查詢(xún)文件新版本請(qǐng)求時(shí)，有以下幾點(diǎn)技術(shù)細(xì)節(jié)需要注意：

1)通信協(xié)議模式：向服務(wù)端的查詢(xún)請(qǐng)求命令采用TCP協(xié)議通信；向其他客戶(hù)端的查詢(xún)請(qǐng)求命令采用UDP協(xié)議的廣播通信；

2)d處與服務(wù)端或其他客戶(hù)端傳輸文件內(nèi)容時(shí)均采用TCP協(xié)議通信；

3)收到請(qǐng)求返回后，優(yōu)先選擇采用UDP協(xié)議返回結(jié)果的本地其他客戶(hù)端作為升級(jí)文件的目標(biāo)源，傳輸速度快同時(shí)也減小了服務(wù)端的壓力；

系統(tǒng)監(jiān)測(cè)目標(biāo)的配置：配置文件檢測(cè)的目標(biāo)范圍(包含文件、文件夾)以及基本的其他系統(tǒng)參數(shù)。

與其他客戶(hù)端的檢測(cè)、修復(fù)/升級(jí)交互：響應(yīng)其他客戶(hù)端的發(fā)送的檢測(cè)、修復(fù)/升級(jí)請(qǐng)求命令，協(xié)助其他客戶(hù)端執(zhí)行操作命令；接收其他客戶(hù)端發(fā)送的檢測(cè)結(jié)果，查詢(xún)并存儲(chǔ)到本地安全指紋庫(kù)，用于以后自身檢測(cè)需要。

以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也視為本發(fā)明的保護(hù)范圍。