[发明专利]一种检测任务的处理方法、装置、电子设备及存储介质

说明书

本发明实施例公开一种检测任务的处理方法、装置、电子设备及存储介质，涉及计算机应用领域。所述方法包括：从已获取的任务文件样本中，提取待检测对象；生成与所述待检测对象对应的检测任务，所述检测任务包括第一全要素字段，所述第一全要素字段包括待检测对象标识以及检测任务信息；将所述检测任务存入消息队列中，以使鉴定器从所述消息队列中获取所述检测任务，根据所述待检测对象标识以及检测任务信息对所述待检测对象进行检测处理，并将检测后的分析结果存入所述消息队列中，所述消息队列与所述鉴定器一一对应。本发明实现了无需编写复杂的任务派发机制，代码更简洁，运行更流畅，降低了维护成本，提高了该机制的扩展性。

技术领域

本发明涉及计算机忘了安全技术领域，尤其涉及一种检测任务的处理方法、装置、电子设备及存储介质。

背景技术

目前，对于网络威胁检测设备来说，通常需要设置多个鉴定器从不同的检测维度对同一威胁对象进行检测。同时，由于不同的鉴定器的检测对象也有所不同，不同的检测对象之间还可能存在关联关系。比如，一个样本文件在网络行为的过程中会衍生出网际协议(英文：Internet Protocol，简称：IP)、统一资源定位符(英文：Uniform ResourceLocator，简称：URL)等检测对象，将这些衍生出的检测对象进行检测，对网络威胁的揭示具有重要意义。

在现有实现中，针对为不同鉴定器派发检测任务机制以及回收不同鉴定器的检测结果机制是分开且固定的，需要技术人员编写大量的代码来满足复杂的检测逻辑。每增加一种鉴定器都要为网络威胁检测设备添加相应的检测任务派发和回收的模块，还要对衍生出的检测对象再次进行检测任务的派发以及检测结果的回收。

在实现本发明的过程中，发明人发现现有的检测任务调度机制也暴露出以下缺陷：1)检测任务的派发机制无法复用，开发效率低且无法有效维护；2)不同鉴定器返回的检测结果的格式不统一，这也增加了维护的难度。

发明内容

有鉴于此，本发明实施例提供一种检测任务的处理方法、装置、电子设备及存储介质，以解决现有的检测任务调度机制中检测任务的派发机制无法复用，以及不同鉴定器返回的检测结果的格式不统一，导致的开发效率低，无法有效维护的问题。

第一方面，本发明实施例提供一种检测任务的处理方法，所述方法包括：

从已获取的任务文件样本中，提取待检测对象；

生成与所述待检测对象对应的检测任务，所述检测任务包括第一全要素字段，所述第一全要素字段包括待检测对象标识以及检测任务信息；

将所述检测任务存入消息队列中，以使鉴定器从所述消息队列中获取所述检测任务，根据所述待检测对象标识以及检测任务信息对所述待检测对象进行检测处理，并将检测后的分析结果存入所述消息队列中，所述消息队列与所述鉴定器一一对应。

可选地，所述将所述检测任务存入消息队列中之前，所述方法还包括：

对所述待检测对象进行字段匹配，并根据匹配结果，确定可用于存放所述检测任务的所述消息队列。

可选地，所述对所述待检测对象进行字段匹配，并根据匹配结果，确定可用于存放所述检测任务的所述消息队列具体包括：

判断所述待检测对象中是否包括预设的特征字段；

如果所述待检测对象中包括所述特征字段，则确定所述待检测对象的检测类型；

根据所述检测类型，确定与所述检测类型匹配的所述鉴定器以及与所述鉴定器对应的所述消息队列的标识。

可选地，所述第一全要素字段还包括所述消息队列的标识；

所述将所述检测任务存入消息队列中，具体包括：

根据所述消息队列的标识，将所述检测任务存入所述消息队列。