安全檢測(cè)方法和安全檢測(cè)裝置制造方法
【專利摘要】本發(fā)明提供了一種安全檢測(cè)方法,該方法包括:計(jì)算步驟,計(jì)算目標(biāo)文件的哈希值;獲取步驟,從所述哈希值獲得定位序列;判定步驟,確定位表中該定位序列對(duì)應(yīng)的比特位是否有效。本發(fā)明提供的安全檢測(cè)方法,大幅減少了病毒特征所占用的內(nèi)存空間,提高了系統(tǒng)運(yùn)行速度,并具有良好的擴(kuò)展性。
【專利說明】安全檢測(cè)方法和安全檢測(cè)裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及病毒查殺領(lǐng)域,涉及一種安全檢測(cè)裝置和安全檢測(cè)方法。
[0002]
【背景技術(shù)】
[0003]隨著病毒數(shù)量的增加,病毒特征占據(jù)的內(nèi)存空間也越來越大,導(dǎo)致系統(tǒng)運(yùn)行緩慢,并且現(xiàn)有病毒特征記錄方式也使內(nèi)存空間不能滿足存儲(chǔ)日益增多的病毒特征數(shù)量的需要。
[0004]
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明的目的是提供一種安全檢測(cè)方法和安全檢測(cè)裝置,解決現(xiàn)有技術(shù)中病毒特征記錄方式無法滿足存儲(chǔ)日益增多的病毒特征數(shù)量的需要,使現(xiàn)有的內(nèi)存空間能夠記錄更多的病毒特征。
[0006]為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種安全檢測(cè)方法,該方法包括:
計(jì)算步驟,計(jì)算目標(biāo)文件的哈希值;
獲取步驟,從所述哈希值獲得定位序列;
判定步驟,確定位表中該定位序列對(duì)應(yīng)的比特位是否有效。
[0007]根據(jù)上述的方法,其中,當(dāng)所述判定步驟確定所述位表中所述定位序列對(duì)應(yīng)的比特位為有效時(shí),所述方法進(jìn)一步包括:
選擇步驟,從所述哈希值獲得索引序列,確定特征表中所述索引序列對(duì)應(yīng)的特征范
圍;
確定步驟,在所述特征范圍中根據(jù)所述哈希值確定病毒相關(guān)內(nèi)容。
[0008]根據(jù)上述的方法,其中,所述哈希值是利用消息摘要算法第五版MD5或安全哈希算法SHAl計(jì)算的。
[0009]根據(jù)上述的方法,其中,在所述計(jì)算步驟之前進(jìn)一步包括位表建立步驟,所述位表建立步驟包括:
建立大小不小于所述定位序列的位數(shù)對(duì)應(yīng)的總數(shù)的位表;
設(shè)定所建立的位表中每個(gè)比特位的值。
[0010]根據(jù)上述的方法,其中,所述判定步驟具體為:
查找所述位表中所述定位序列所對(duì)應(yīng)的比特位;
確定所述比特位是否有效。
[0011]根據(jù)上述的方法,其中,所述確定所述位是否有效具體為:
如果所述比特位為1,則確定有效,否則無效。
[0012]根據(jù)上述的方法,其中,所述方法進(jìn)一步包括位表更新步驟,所述位表更新步驟包括:
根據(jù)預(yù)定數(shù)據(jù)庫更新所述位表中相應(yīng)比特位的值。[0013]根據(jù)上述的方法,其中,所述特征表進(jìn)一步包括索引段、特征段、病毒相關(guān)內(nèi)容,所述病毒相關(guān)內(nèi)容包括病毒編號(hào)、病毒名稱。
[0014]根據(jù)上述的方法,其中,所述特征表進(jìn)一步包括主特征表和從特征表,所述從特征表接收更新的特征表信息,并在預(yù)定時(shí)刻將所述更新的特征表信息并入到所述主特征表。
[0015]根據(jù)上述的方法,其中,所述方法進(jìn)一步包括變種掃描步驟,將所述目標(biāo)文件與病毒庫中的預(yù)設(shè)特征串進(jìn)行比對(duì),如果匹配則確定所述目標(biāo)文件感染病毒。
[0016]根據(jù)上述的方法,其中,所述預(yù)設(shè)特征串是精確特征串或模糊特征串。
[0017]為了更好地實(shí)現(xiàn)上述目的,本發(fā)明還提供了 一種安全檢測(cè)裝置,所述裝置包括: 計(jì)算模塊,用于計(jì)算目標(biāo)文件的哈希值;
獲取模塊,用于從所述哈希值獲得定位序列;
判定模塊,用于確定位表中所述定位序列對(duì)應(yīng)的比特位是否有效。
[0018]根據(jù)上述的裝置,其中,所述裝置進(jìn)一步包括選擇模塊和確定模塊,當(dāng)所述判定模塊確定所述位表中所述定位序列對(duì)應(yīng)的比特位為有效時(shí),
所述選擇模塊用于從所述哈希值獲得索引序列,確定特征表中所述索引序列對(duì)應(yīng)的特征范圍;
所述確定模塊用于在所述特征范圍中根據(jù)所述哈希值確定病毒相關(guān)內(nèi)容。
[0019]根據(jù)上述的裝置,其中,所述哈希值是利用消息摘要算法第五版MD5或安全哈希算法SHAl計(jì)算的。
[0020]根據(jù)上述的裝置,其中,進(jìn)一步包括位表建立模塊,所述位表建立模塊用于:
建立大小不小于所述定位序列的位數(shù)對(duì)應(yīng)的總數(shù)的位表;
設(shè)定所建立的位表中每個(gè)比特位的值。
[0021]根據(jù)上述的裝置,其中,所述判定模塊具體用于:
查找所述位表中所述定位序列所對(duì)應(yīng)的比特位;
確定所述比特位是否有效。
[0022]根據(jù)上述的裝置,其中,所述確定所述位是否有效具體為:
如果所述比特位為1,則確定有效,否則無效。
[0023]根據(jù)上述的裝置,其中,所述裝置進(jìn)一步包括位表更新模塊,所述位表更新模塊用于根據(jù)預(yù)定數(shù)據(jù)庫更新所述位表中相應(yīng)比特位的值。
[0024]根據(jù)上述的裝置,其中,所述特征表進(jìn)一步包括索引段、特征段、病毒相關(guān)內(nèi)容,所述病毒相關(guān)內(nèi)容包括病毒編號(hào)、病毒名稱。
[0025]根據(jù)上述的裝置,其中,所述特征表進(jìn)一步包括主特征表和從特征表,所述從特征表接收更新的特征表信息,并在預(yù)定時(shí)刻將所述更新的特征表信息并入到所述主特征表。
[0026]根據(jù)上所述的裝置,其中,所述裝置進(jìn)一步包括變種掃描模塊,用于將所述目標(biāo)文件與病毒庫中的預(yù)設(shè)特征串進(jìn)行比對(duì),如果匹配則確定所述目標(biāo)文件感染病毒。
[0027]根據(jù)上述的裝置,其中,所述預(yù)設(shè)特征串是精確特征串或模糊特征串。
[0028]總之,本發(fā)明提供的安全檢測(cè)方法和安全檢測(cè)裝置,大幅減少了病毒特征所占用的內(nèi)存空間,提高了系統(tǒng)運(yùn)行速度,并具有良好的擴(kuò)展性。
[0029]
【專利附圖】
【附圖說明】[0030]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單的介紹。顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域內(nèi)普通技術(shù)人員來說,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。在附圖中:
圖1是根據(jù)本發(fā)明實(shí)施例的方法流程圖;
圖2是根據(jù)本發(fā)明實(shí)施例的位表示意圖;
圖3是根據(jù)本發(fā)明實(shí)施例的裝置的框圖。
[0031]
【具體實(shí)施方式】
[0032]為了使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合附圖對(duì)發(fā)明實(shí)施例做進(jìn)一步詳細(xì)說明。在此,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,但并不作為對(duì)本發(fā)明的限定。
[0033]圖1是根據(jù)本發(fā)明實(shí)施例的方法流程圖,具體說明如下:
步驟S10,計(jì)算目標(biāo)文件的哈希值,可以利用現(xiàn)有算法來計(jì)算該哈希值,例如,利用MD5(Message Digest Algorithm 5,消息摘要算法第五版)獲得128比特的哈希值或利用SHAl(Secure Hash Algorithm,安全哈希算法)獲得160比特的哈希值,本發(fā)明不限于此,可以采用任何現(xiàn)有算法獲得任何大小的哈希值,為簡(jiǎn)便起見,在此將以12比特的哈希值為例對(duì)本發(fā)明的原理進(jìn)行解釋,如表1所示;
【權(quán)利要求】
1.一種安全檢測(cè)方法,其特征在于,所述方法包括: 計(jì)算步驟,計(jì)算目標(biāo)文件的哈希值; 獲取步驟,從所述哈希值獲得定位序列; 判定步驟,確定位表中所述定位序列對(duì)應(yīng)的比特位是否有效。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述判定步驟確定所述位表中所述定位序列對(duì)應(yīng)的比特位為有效時(shí),所述方法進(jìn)一步包括: 選擇步驟,從所述哈希值獲得索引序列,確定特征表中所述索引序列對(duì)應(yīng)的特征范圍; 確定步驟,在所述特征范圍中根據(jù)所述哈希值確定病毒相關(guān)內(nèi)容。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述哈希值是利用消息摘要算法第五版MD5或安全哈希算法SHAl計(jì)算的。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述計(jì)算步驟之前進(jìn)一步包括位表建立步驟,所述位表建立步驟包括: 建立大小不小于所述定位序列的位數(shù)對(duì)應(yīng)的總數(shù)的位表; 設(shè)定所建立的位表中每個(gè)比特位的值。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述判定步驟具體為: 查找所述位表中所述定位序列所對(duì)應(yīng)的比特位; 確定所述比特位是否有效。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述確定所述位是否有效具體為: 如果所述比特位為1,則確定有效,否則無效。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法進(jìn)一步包括位表更新步驟,所述位表更新步驟包括: 根據(jù)預(yù)定數(shù)據(jù)庫更新所述位表中相應(yīng)比特位的值。
8.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述特征表進(jìn)一步包括索引段、特征段、病毒相關(guān)內(nèi)容,所述病毒相關(guān)內(nèi)容包括病毒編號(hào)、病毒名稱。
9.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述特征表進(jìn)一步包括主特征表和從特征表,所述從特征表接收更新的特征表信息,并在預(yù)定時(shí)刻將所述更新的特征表信息并入到所述主特征表。
10.根據(jù)權(quán)利要求1-10中任意一項(xiàng)所述的方法,其特征在于,所述方法進(jìn)一步包括變種掃描步驟,將所述目標(biāo)文件與病毒庫中的預(yù)設(shè)特征串進(jìn)行比對(duì),如果匹配則確定所述目標(biāo)文件感染病毒。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述預(yù)設(shè)特征串是精確特征串或模糊特征串。
12.—種安全檢測(cè)裝置,其特征在于,所述裝置包括: 計(jì)算模塊,用于計(jì)算目標(biāo)文件的哈希值; 獲取模塊,用于從所述哈希值獲得定位序列; 判定模塊,用于確定位表中所述定位序列對(duì)應(yīng)的比特位是否有效。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述裝置進(jìn)一步包括選擇模塊和確定模塊,當(dāng)所述判定模塊確定所述位表中所述定位序列對(duì)應(yīng)的比特位為有效時(shí),所述選擇模塊用于從所述哈希值獲得索引序列,確定特征表中所述索引序列對(duì)應(yīng)的特征范圍; 所述確定模塊用于在所述特征范圍中根據(jù)所述哈希值確定病毒相關(guān)內(nèi)容。
14.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述哈希值是利用消息摘要算法第五版MD5或安全哈希算法SHAl計(jì)算的。
15.根據(jù)權(quán)利要求12所述的裝置,其特征在于,進(jìn)一步包括位表建立模塊,所述位表建立模塊用于: 建立大小不小于所述定位序列的位數(shù)對(duì)應(yīng)的總數(shù)的位表; 設(shè)定所建立的位表中每個(gè)比特位的值。
16.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述判定模塊具體用于: 查找所述位表中所述定位序列所對(duì)應(yīng)的比特位; 確定所述比特位是否有效。
17.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述確定所述位是否有效具體為: 如果所述比特位為1,則確定有效,否則無效。
18.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述裝置進(jìn)一步包括位表更新模塊,所述位表更新模塊用于根據(jù)預(yù)定數(shù)據(jù)庫更新所述位表中相應(yīng)比特位的值。
19.根據(jù)權(quán)利要求13所述的裝置,其特征在于,所述特征表進(jìn)一步包括索引段、特征段、病毒相關(guān)內(nèi)容,所述病毒相關(guān)內(nèi)容包括病毒編號(hào)、病毒名稱。
20.根據(jù)權(quán)利要求13所述的裝置,其特征在于,所述特征表進(jìn)一步包括主特征表和從特征表,所述從特征表接收更新的特征表信息,并在預(yù)定時(shí)刻將所述更新的特征表信息并入到所述主特征表。
21.根據(jù)權(quán)利要求12-20中任意一項(xiàng)所述的裝置,其特征在于,所述裝置進(jìn)一步包括變種掃描模塊,用于將所述目標(biāo)文件與病毒庫中的預(yù)設(shè)特征串進(jìn)行比對(duì),如果匹配則確定所述目標(biāo)文件感染病毒。
22.根據(jù)權(quán)利要求21所述的裝置,其特征在于,所述預(yù)設(shè)特征串是精確特征串或模糊特征串。
【文檔編號(hào)】G06F21/56GK103514404SQ201210220407
【公開日】2014年1月15日 申請(qǐng)日期:2012年6月29日 優(yōu)先權(quán)日:2012年6月29日
【發(fā)明者】鄭永伯, 李振, 陳耀偉 申請(qǐng)人:網(wǎng)秦?zé)o限(北京)科技有限公司