本申請公開了一種異常檢測方法、裝置、設備及存儲介質，涉及異常檢測領域。該方法應用于管理平臺，管理平臺部署有N個異常檢測引擎，N大于1，方法包括：啟動多協程構建協程池；對于支持多協程共享的異常檢測引擎，每個實例對應多個協程；對于不支持多協程共享的異常檢測引擎，每個實例對應單個協程；獲取用戶終端發送的異常檢測請求，其中，所述異常檢測請求中包括所需采用的目標異常檢測引擎；若存在空閑協程，則從所述協程池中篩選出空閑協程；通過所述空閑協程執行所述目標異常檢測引擎的執行邏輯，以獲取與所述異常檢測請求對應的異常檢測結果。能夠提高多終端的異常檢測效率，并通過協程間資源共享節約資源。

技術領域

本發明涉及異常檢測領域，特別涉及一種異常檢測方法、裝置、設備及存儲介質。

背景技術

目前，傳統計算機安全廠商在對用戶計算機終端(以下簡稱“終端”)做異常檢測，如文件檢測時，多將計算機病毒文件的檢測服務部署在終端上，由于單個病毒檢測引擎(以下簡稱“引擎”)的檢測維度過于單一，容易漏報，因此部署在終端的檢測服務需要整合多種異常檢測引擎。但是，在多終端分別部署檢測服務，安裝部署工作量大、維護成本高；并且，由于引擎要依賴個性化的數據庫配置等，往往體量較大，因此，終端側的多引擎異常檢測服務往往會造成終端資源(內存、硬盤等)占用過多，消耗用戶設備的性能，從而影響用戶業務的正常開展；而且，終端上正常文件一般占比較大，異常檢測需求較少，多終端部署引擎造成檢測任務分散，造成資源浪費。

發明內容

有鑒于此，本發明的目的在于提供一種異常檢測方法、裝置、設備及介質，能夠提高多終端的異常檢測效率，并通過協程間資源共享節約資源。其具體方案如下：

第一方面，本申請公開了一種異常檢測方法，應用于管理平臺，所述管理平臺部署有N個異常檢測引擎，N大于1，包括：

啟動多協程構建協程池；對于支持多協程共享的異常檢測引擎，每個實例對應多個協程；對于不支持多協程共享的異常檢測引擎，每個實例對應單個協程；

獲取用戶終端發送的異常檢測請求，其中，所述異常檢測請求中包括所需采用的目標異常檢測引擎；

若存在空閑協程，則從所述協程池中篩選出空閑協程；

通過所述空閑協程執行所述目標異常檢測引擎的執行邏輯，以獲取與所述異常檢測請求對應的異常檢測結果。

可選的，所述協程池中的每個協程均對應有所述管理平臺的N個異常檢測引擎；

相應地，所述通過所述空閑協程執行所述目標異常檢測引擎的執行邏輯，包括：

通過所述空閑協程，在N個異常檢測引擎中選取出目標異常檢測引擎執行異常檢測操作。

可選的，所述協程池中每個協程對應一個異常檢測引擎；

相應地，所述從所述協程池中篩選出空閑協程，包括：

從所述協程池中選取對應所述目標異常檢測引擎的空閑協程。

可選的，所述異常檢測方法，還包括：

若不存在空閑協程，則對接收的所述異常檢測請求執行排隊操作。

可選的，所述獲取用戶終端發送的異常檢測請求，包括：

利用預先基于遠程調用框架構建的通信模塊，接收多個用戶終端發送的異常檢測請求；

相應地，所述從所述協程池中篩選出空閑協程，包括：

利用所述通信模塊從所述協程池中篩選出空閑協程，并為每個所述異常檢測請求分配對應的空閑協程。

可選的，所述通過所述空閑協程執行所述目標異常檢測引擎的執行邏輯，以獲取與所述異常檢測請求對應的異常檢測結果，包括：