本發(fā)明涉及一種云計(jì)算系統(tǒng)���,特別涉及一種具備病毒防護(hù)功能的云計(jì)算系統(tǒng)�。
背景技術(shù):
云計(jì)算是一種基于互聯(lián)網(wǎng)的新型計(jì)算模式���,其通過(guò)互聯(lián)網(wǎng)上各種各樣異構(gòu)的����、自治的結(jié)構(gòu)為個(gè)人和企業(yè)用戶提供按需所取的計(jì)算服務(wù)�����。云計(jì)算給用戶帶來(lái)了許多好處���,首先���,云計(jì)算對(duì)用戶端的設(shè)備要求很低,這是因?yàn)?��,?jì)算和存儲(chǔ)能力通常都由數(shù)據(jù)中心提供���,用戶終端的成本大大降低,使用客戶端�、上網(wǎng)本就可以滿足日常的商業(yè)、個(gè)人計(jì)算需求�。其次,云計(jì)算使用起來(lái)方便快捷����,用戶通過(guò)通用的瀏覽器即可使用云計(jì)算服務(wù)、訪問(wèn)云端數(shù)據(jù)��,并且云計(jì)算的用戶界面友好��,安裝使用便捷�����,學(xué)習(xí)快速簡(jiǎn)單。再者�����,云計(jì)算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享�。不同的設(shè)備之間可以摒棄硬件之間的差異,從而獲得一致的服務(wù)�。最后,云計(jì)算具有移動(dòng)性���,由于數(shù)據(jù)中心永遠(yuǎn)在線����,用戶可以在任何時(shí)間�����、任何地點(diǎn)通過(guò)任何設(shè)備進(jìn)行訪問(wèn)�。
但是,現(xiàn)有的云計(jì)算方案也面臨著一些重大的挑戰(zhàn)�����,其中的一個(gè)挑戰(zhàn)是其不可避免地會(huì)受到病毒的攻擊�,并且,隨著大規(guī)模云計(jì)算網(wǎng)絡(luò)的發(fā)展�����,病毒的發(fā)展和傳播速度也會(huì)異常地迅速�����,當(dāng)云計(jì)算網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)感染病毒后����,當(dāng)云計(jì)算網(wǎng)絡(luò)中的其它計(jì)算機(jī)與該感染病毒的計(jì)算機(jī)進(jìn)行通信時(shí),病毒會(huì)很容易地?cái)U(kuò)散到其它計(jì)算機(jī)上�����,甚至?xí)拥秸麄€(gè)云計(jì)算網(wǎng)絡(luò)中�����,嚴(yán)重的話�����,會(huì)使得整個(gè)云計(jì)算網(wǎng)絡(luò)癱瘓,造成難以彌補(bǔ)的損失�����。目前的病毒防護(hù)措施一般是在各個(gè)計(jì)算機(jī)安裝病毒防護(hù)軟件��,當(dāng)在相應(yīng)的計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)對(duì)該病毒進(jìn)行隔離和清除�,但是這種方式會(huì)使得同樣的病毒在各個(gè)計(jì)算機(jī)上頻繁地被檢測(cè)和查殺,造成了嚴(yán)重的計(jì)算資源浪費(fèi)����,不利于云計(jì)算網(wǎng)絡(luò)的高效運(yùn)行。
因此���,需要一種云計(jì)算系統(tǒng)����,其能夠快速地檢測(cè)發(fā)現(xiàn)病毒����,并且能夠以快速和高效的方式為云計(jì)算網(wǎng)絡(luò)中的各個(gè)計(jì)算機(jī)提供病毒防護(hù)服務(wù),避免各個(gè)計(jì)算機(jī)對(duì)相同的病毒進(jìn)行重復(fù)和頻繁查殺操作����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的云計(jì)算系統(tǒng)包括操作系統(tǒng)����、本地?cái)?shù)據(jù)庫(kù)���、web服務(wù)模塊、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)模塊���、網(wǎng)絡(luò)設(shè)備服務(wù)模塊����、公共服務(wù)客戶端模塊�����、主服務(wù)器�、隨機(jī)存儲(chǔ)器、網(wǎng)絡(luò)接口�����、usb接口等��,其特征在于,該云計(jì)算系統(tǒng)還包括病毒防護(hù)系統(tǒng)�����,該病毒防護(hù)系統(tǒng)包括具備計(jì)算機(jī)病毒檢測(cè)功能的網(wǎng)關(guān)設(shè)備以及病毒防護(hù)服務(wù)器���,該網(wǎng)關(guān)設(shè)備在通過(guò)其的http協(xié)議數(shù)據(jù)報(bào)文中檢測(cè)到計(jì)算機(jī)病毒后����,提交該http請(qǐng)求所包含的url到病毒防護(hù)服務(wù)器����,病毒防護(hù)服務(wù)器根據(jù)該網(wǎng)關(guān)設(shè)備所提交的url地址形成具有計(jì)算機(jī)病毒威脅的url地址列表,當(dāng)其它計(jì)算機(jī)通過(guò)該云計(jì)算網(wǎng)絡(luò)訪問(wèn)相應(yīng)的具有計(jì)算機(jī)病毒威脅的url地址時(shí)���,該病毒防護(hù)系統(tǒng)會(huì)發(fā)出告警信息和/或阻止對(duì)該url地址的訪問(wèn)�����。
此外���,該病毒防護(hù)系統(tǒng)還包括具備惡意網(wǎng)站掃描功能的掃描器,當(dāng)該掃描器向web服務(wù)器發(fā)出http請(qǐng)求并在所述請(qǐng)求對(duì)應(yīng)的http響應(yīng)數(shù)據(jù)報(bào)文中檢測(cè)到計(jì)算機(jī)病毒或惡意代碼后�,該掃描器會(huì)提交該http請(qǐng)求所包含的url到病毒防護(hù)服務(wù)器����,病毒防護(hù)服務(wù)器根據(jù)具備惡意網(wǎng)站掃描功能的掃描器所提交的url地址���,形成具有計(jì)算機(jī)病毒威脅的url地址列表�����,當(dāng)其它計(jì)算機(jī)通過(guò)該云計(jì)算網(wǎng)絡(luò)訪問(wèn)相應(yīng)的具有計(jì)算機(jī)病毒威脅的url地址時(shí),該病毒防護(hù)系統(tǒng)會(huì)發(fā)出告警信息和/或阻止對(duì)該url地址的訪問(wèn)�。
其中,這里的網(wǎng)關(guān)設(shè)備包含但不限于網(wǎng)絡(luò)防火墻�����、統(tǒng)一安全威脅系統(tǒng)��、入侵防護(hù)系統(tǒng)��、網(wǎng)閘�����、虛擬網(wǎng)絡(luò)網(wǎng)關(guān)等���。
優(yōu)選地���,這里的網(wǎng)關(guān)設(shè)備可以同時(shí)具備計(jì)算機(jī)病毒檢測(cè)功能和url過(guò)濾功能�����。
其中��,公共服務(wù)客戶端模塊與公共服務(wù)器通信�����,實(shí)現(xiàn)動(dòng)態(tài)域名���、鄰居查找等功能;數(shù)據(jù)庫(kù)��、設(shè)備服務(wù)模塊分別負(fù)責(zé)為客戶端提供網(wǎng)絡(luò)文件�、數(shù)據(jù)庫(kù)、設(shè)備服務(wù)�;網(wǎng)絡(luò)接口是可擴(kuò)展的,可根據(jù)需要采用以太網(wǎng)�、無(wú)線局域網(wǎng)、3g等數(shù)據(jù)傳輸網(wǎng)絡(luò)���,usb接口用于連接存儲(chǔ)器和其它外圍設(shè)備�,隨機(jī)存儲(chǔ)器用于存儲(chǔ)運(yùn)行時(shí)的數(shù)據(jù)。
其中����,本發(fā)明的云計(jì)算系統(tǒng)可采用分布式的結(jié)構(gòu),即由多臺(tái)個(gè)人云計(jì)算機(jī)及其客戶端組成�,個(gè)人云計(jì)算機(jī)由不同用戶擁有和管理,并放置在用戶自己的局域網(wǎng)內(nèi)����,這些個(gè)人云計(jì)算機(jī)之間的通信采用對(duì)等模型�,相互交換計(jì)算、存儲(chǔ)���、設(shè)備�、帶寬等資源�。
采用本發(fā)明的云計(jì)算系統(tǒng),不僅可以使得用戶能夠方便快捷地利用云計(jì)算系統(tǒng)來(lái)獲得個(gè)人計(jì)算機(jī)不能勝任的計(jì)算和數(shù)據(jù)服務(wù)功能�����,還能夠有效的防止病毒在云計(jì)算網(wǎng)絡(luò)中的各個(gè)計(jì)算機(jī)之間進(jìn)行傳播��,并且,由于采用了單獨(dú)的病毒防護(hù)服務(wù)器來(lái)負(fù)責(zé)整個(gè)云計(jì)算網(wǎng)絡(luò)的病毒防護(hù)����,可以高效地以及集中地檢測(cè)和查殺病毒,從而避免了各個(gè)計(jì)算機(jī)各自為政的局面��,使得各個(gè)計(jì)算機(jī)的資源能夠最大程度地用于云計(jì)算服務(wù)�����,提高了計(jì)算機(jī)資源的使用效率�,大大地促進(jìn)了云計(jì)算系統(tǒng)的大規(guī)模發(fā)展和應(yīng)用。
附圖說(shuō)明:
圖1是本發(fā)明的云計(jì)算系統(tǒng)的組成結(jié)構(gòu)示意圖���。
具體實(shí)施方式:
下面�����,參考圖1來(lái)詳細(xì)地描述本發(fā)明的云計(jì)算系統(tǒng)的結(jié)構(gòu)和工作原理���。
本發(fā)明的云計(jì)算系統(tǒng)主要由軟件系統(tǒng)和硬件系統(tǒng)兩部分構(gòu)成,其中���,軟件系統(tǒng)主要包括操作系統(tǒng)11����、本地?cái)?shù)據(jù)庫(kù)12、web服務(wù)模塊13���、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)模塊14���、網(wǎng)絡(luò)設(shè)備服務(wù)模塊15、公共服務(wù)客戶端模塊16等��,硬件系統(tǒng)主要包括主服務(wù)器21���、隨機(jī)存儲(chǔ)器22���、網(wǎng)絡(luò)接口23、usb接口24等�,這里軟件系統(tǒng)中的各個(gè)模塊可以安裝在主服務(wù)器上�,從而通過(guò)其特定的功能來(lái)控制相應(yīng)的服務(wù),這里硬件系統(tǒng)中的各個(gè)組成部分均是目前已知的部件�����,其具體的結(jié)構(gòu)和功能在這里不再贅述����;其中����,這里的軟件系統(tǒng)與主服務(wù)器之間采用雙向通信技術(shù)��,以實(shí)現(xiàn)數(shù)據(jù)的雙向交換和傳輸��,網(wǎng)絡(luò)接口�、usb接口與主服務(wù)器之間可采用雙向通信技術(shù),保證它們之間進(jìn)行雙向的數(shù)據(jù)交換和傳輸���。
為了使得云計(jì)算系統(tǒng)具備高效的病毒防護(hù)功能�����,本發(fā)明的主要發(fā)明點(diǎn)在于�����,該云計(jì)算系統(tǒng)還包括病毒防護(hù)系統(tǒng)����,該病毒防護(hù)系統(tǒng)包括具備計(jì)算機(jī)病毒檢測(cè)功能的網(wǎng)關(guān)設(shè)備31以及病毒防護(hù)服務(wù)器30,該網(wǎng)關(guān)設(shè)備31在通過(guò)其的http協(xié)議數(shù)據(jù)報(bào)文中檢測(cè)到計(jì)算機(jī)病毒后����,提交該http請(qǐng)求所包含的url到病毒防護(hù)服務(wù)器30,病毒防護(hù)服務(wù)器30根據(jù)該網(wǎng)關(guān)設(shè)備31所提交的url地址形成具有計(jì)算機(jī)病毒威脅的url地址列表���,當(dāng)其它計(jì)算機(jī)通過(guò)該云計(jì)算網(wǎng)絡(luò)訪問(wèn)相應(yīng)的具有計(jì)算機(jī)病毒威脅的url地址時(shí)��,該病毒防護(hù)系統(tǒng)會(huì)發(fā)出告警信息和/或阻止對(duì)該url地址的訪問(wèn)��。
此外����,該病毒防護(hù)系統(tǒng)還包括具備惡意網(wǎng)站掃描功能的掃描器32�����,當(dāng)該掃描器32向web服務(wù)器發(fā)出http請(qǐng)求并在所述請(qǐng)求對(duì)應(yīng)的http響應(yīng)數(shù)據(jù)報(bào)文中檢測(cè)到計(jì)算機(jī)病毒或惡意代碼后��,該掃描器32會(huì)提交該http請(qǐng)求所包含的url到病毒防護(hù)服務(wù)器30���。病毒防護(hù)服務(wù)器30根據(jù)具備惡意網(wǎng)站掃描功能的掃描器32所提交的url地址,形成具有計(jì)算機(jī)病毒威脅的url地址列表�����,當(dāng)其它計(jì)算機(jī)通過(guò)該云計(jì)算網(wǎng)絡(luò)訪問(wèn)相應(yīng)的具有計(jì)算機(jī)病毒威脅的url地址時(shí),該病毒防護(hù)系統(tǒng)會(huì)發(fā)出告警信息和/或阻止對(duì)該url地址的訪問(wèn)�。
一般地來(lái)說(shuō),這里的網(wǎng)關(guān)設(shè)備31包含但不限于網(wǎng)絡(luò)防火墻����、統(tǒng)一安全威脅系統(tǒng)、入侵防護(hù)系統(tǒng)�����、網(wǎng)閘���、虛擬網(wǎng)絡(luò)網(wǎng)關(guān)等�����,其內(nèi)部結(jié)構(gòu)和功能都是目前本領(lǐng)域所公知的��,對(duì)網(wǎng)關(guān)設(shè)備的具體類型和結(jié)構(gòu)并不進(jìn)行限制�����,只要其能夠?qū)崿F(xiàn)病毒檢測(cè)和查殺功能即可���。優(yōu)選地�,網(wǎng)關(guān)設(shè)備31可以同時(shí)具備計(jì)算機(jī)病毒檢測(cè)功能和url過(guò)濾功能��,提高設(shè)備的使用效率����,降低成本。
另外���,在本發(fā)明的云計(jì)算系統(tǒng)中�����,公共服務(wù)客戶端模塊與公共服務(wù)器通信�����,實(shí)現(xiàn)動(dòng)態(tài)域名��、鄰居查找等功能����;數(shù)據(jù)庫(kù)�����、設(shè)備服務(wù)模塊分別負(fù)責(zé)為客戶端提供網(wǎng)絡(luò)文件����、數(shù)據(jù)庫(kù)、設(shè)備服務(wù)�����;網(wǎng)絡(luò)接口是可擴(kuò)展的��,可根據(jù)需要采用以太網(wǎng)�����、無(wú)線局域網(wǎng)�、3g等數(shù)據(jù)傳輸網(wǎng)絡(luò),usb接口用于連接存儲(chǔ)器和其它外圍設(shè)備�,隨機(jī)存儲(chǔ)器用于存儲(chǔ)運(yùn)行時(shí)的數(shù)據(jù)。
其中���,本發(fā)明的云計(jì)算系統(tǒng)可采用分布式的結(jié)構(gòu)���,即由多臺(tái)個(gè)人云計(jì)算機(jī)及其客戶端組成�����,個(gè)人云計(jì)算機(jī)由不同用戶擁有和管理�����,并放置在用戶自己的局域網(wǎng)內(nèi)���,這些個(gè)人云計(jì)算機(jī)之間的通信采用對(duì)等模型,相互交換計(jì)算���、存儲(chǔ)�、設(shè)備����、帶寬等資源。
另外����,應(yīng)當(dāng)理解的是,這里的具備惡意網(wǎng)站掃描功能的掃描器的結(jié)構(gòu)和功能是已知的�,如何檢測(cè)和防護(hù)計(jì)算機(jī)病毒的方法也是本領(lǐng)域所公知的,不再贅述���。此外��,還應(yīng)當(dāng)理解的是�,根據(jù)具備計(jì)算機(jī)病毒檢測(cè)功能的網(wǎng)關(guān)設(shè)備所提交的url地址以及具備惡意網(wǎng)站掃描功能的掃描器所提交的url地址,形成具有計(jì)算機(jī)病毒威脅的url地址列表的方法也是已知的����,在此也不再贅述�。
盡管這里以具體實(shí)施方式的形式對(duì)本發(fā)明的云計(jì)算系統(tǒng)進(jìn)行了詳細(xì)的描述,但是����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)完全理解的是,上面的描述僅是示意性的�����,并不是對(duì)本發(fā)明的任何限定和限制���;在不脫離本發(fā)明精神和保護(hù)范圍的前提下�,本發(fā)明的云計(jì)算系統(tǒng)還可以有多種不同的變形方式��,這些都應(yīng)該屬于本發(fā)明的保護(hù)范圍�。