亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種對待運(yùn)行文件進(jìn)行安全防御的方法

文檔序號:9667703閱讀:535來源:國知局
一種對待運(yùn)行文件進(jìn)行安全防御的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于安全防御技術(shù)領(lǐng)域,尤其涉及一種對待運(yùn)行文件進(jìn)行安全防御的方法。
【背景技術(shù)】
[0002]傳統(tǒng)的病毒防御技術(shù),會根據(jù)已有的特征庫以及動態(tài)檢測技術(shù),對病毒威脅進(jìn)行主動防御,但是由于病毒樣本的日新月異、更新變化快,新的病毒樣本層出不窮,在匹配完特征庫以及主動防御后,仍然存在未能確認(rèn)為安全文件的樣本,當(dāng)這些未能經(jīng)過安全確認(rèn)的文件進(jìn)入到用戶端以后,很可能會對系統(tǒng)造成威脅。
[0003]所以,現(xiàn)有的關(guān)于對病毒進(jìn)行安全防御的技術(shù)中,由于不能完全確認(rèn)進(jìn)入系統(tǒng)的文件的安全性,使得系統(tǒng)存在受病毒威脅的隱患。

【發(fā)明內(nèi)容】

[0004]有鑒于此,本發(fā)明的一個目的是提出一種對待運(yùn)行文件進(jìn)行安全防御的方法,以解決現(xiàn)有的安全防御技術(shù),由于不能完全確認(rèn)進(jìn)入系統(tǒng)中文件的安全性,導(dǎo)致系統(tǒng)存在受病毒威脅的隱患的問題。為了對披露的實(shí)施例的一些方面有一個基本的理解,下面給出了簡單的概括。該概括部分不是泛泛評述,也不是要確定關(guān)鍵/重要組成元素或描繪這些實(shí)施例的保護(hù)范圍。其唯一目的是用簡單的形式呈現(xiàn)一些概念,以此作為后面的詳細(xì)說明的序3。
[0005]在一些可選的實(shí)施例中,該方法用于用戶終端側(cè),包括:a、將進(jìn)入用戶終端的待運(yùn)行文件與管理終端中安全管理系統(tǒng)的文件庫中存儲的已知文件類型的已知文件進(jìn)行身份匹配;b、對于身份匹配成功的待運(yùn)行文件,根據(jù)與其匹配的已知文件的文件類型對所述待運(yùn)行文件進(jìn)行相應(yīng)的安全防御處理;c、對于身份匹配不成功的待運(yùn)行文件,將其作為未知文件發(fā)送至所述安全管理系統(tǒng),等待所述安全管理系統(tǒng)對其進(jìn)行文件類型鑒定后將其作為新增加的已知文件更新至所述文件庫中,之后采用更新后的文件庫重新執(zhí)行步驟a和步驟
bo
[0006]其中,文件類型包括:安全類型和威脅類型。進(jìn)入用戶終端的待運(yùn)行文件包括以下至少一種文件:下載至用戶終端的文件;共享至用戶終端的文件;通過存儲設(shè)備傳輸至用戶終端的文件;通過郵件發(fā)送至用戶終端的文件。
[0007]進(jìn)一步,步驟b具體包括:bl、若與待運(yùn)行文件相匹配的已知文件的文件類型為安全類型,則將該待運(yùn)行文件確定為安全文件,允許該待運(yùn)行文件進(jìn)入后續(xù)的運(yùn)行過程;或,b2、若與待運(yùn)行文件相匹配的已知文件的文件類型為威脅類型,則將該待運(yùn)行文件確定為威脅文件,禁止該待運(yùn)行文件進(jìn)入后續(xù)的運(yùn)行過程,并清除該待運(yùn)行文件。
[0008]進(jìn)一步,在步驟a之前還包括:采用MD5碼對進(jìn)入用戶終端的待運(yùn)行文件的身份進(jìn)行編輯,并將每一個待運(yùn)行文件的MD5碼作為其身份認(rèn)證的唯一認(rèn)證標(biāo)準(zhǔn)。
[0009]進(jìn)一步,在步驟c中,對于身份匹配不成功的待運(yùn)行文件,將其作為未知文件發(fā)送至安全管理系統(tǒng)的過程具體包括:采用超文本傳輸協(xié)議HTTP協(xié)議和加密的方式將所述身份匹配不成功的待運(yùn)行文件作為未知文件發(fā)送至所述安全管理系統(tǒng)。
[0010]在一些可選的實(shí)施例中,該方法用于管理終端側(cè),包括:d、接收用戶終端發(fā)送的待運(yùn)行文件中的未知文件,將所述未知文件進(jìn)行存儲,并將所述未知文件發(fā)送至鑒定服務(wù)器進(jìn)行文件類型的鑒定;e、將鑒定后確定文件類型的未知文件作為新增加的已知文件更新至用于存儲已知文件的文件庫中,以便用戶終端根據(jù)更新后的文件庫對所述未知文件進(jìn)行安全防御處理。
[0011]其中,文件類型包括:安全類型和威脅類型。
[0012]進(jìn)一步,在步驟d和步驟e之間還包括:實(shí)時對鑒定服務(wù)器中的鑒定結(jié)果進(jìn)行查詢。
[0013]在一些可選的實(shí)施例中,該方法還包括:鑒定后確定未知文件的文件類型為威脅類型時,對該未知文件進(jìn)行追溯,向所有存儲該未知文件的用戶終端發(fā)送清除該未知文件的指令。
[0014]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果為:
[0015]本發(fā)明提供一種對待運(yùn)行文件進(jìn)行安全防御的方法,該方法中,用戶終端可以根據(jù)管理終端的文件庫對進(jìn)入其中的待運(yùn)行文件進(jìn)行身份匹配,從而對進(jìn)入其中的待運(yùn)行文件進(jìn)行安全防御處理,對無法實(shí)現(xiàn)匹配的文件,用戶終端會將其傳送到管理終端,管理終端的安全管理系統(tǒng)會將無法匹配的待運(yùn)行文件傳送到鑒定服務(wù)器進(jìn)行文件類型的鑒定,并將鑒定后確定文件類型的文件更新儲存至文件庫中,對文件庫進(jìn)行實(shí)時的更新,以使得用戶終端可以采用實(shí)時更新的文件庫對進(jìn)入其中的待運(yùn)行文件進(jìn)行匹配,匹配后確認(rèn)該文件為安全文件,允許該文件進(jìn)入后續(xù)的運(yùn)行過程,或者確認(rèn)該文件為威脅文件,禁止其繼續(xù)運(yùn)行,并將該文件刪除,并通知所有儲存過該文件的用戶終端均對其進(jìn)行清除,所以,采用該方法,可以確定每一個進(jìn)入用戶終端運(yùn)行的文件的安全性,徹底地消除使用該安全管理系統(tǒng)的設(shè)備受病毒威脅的安全隱患,安全防御效果更好。
[0016]為了上述以及相關(guān)的目的,一個或多個實(shí)施例包括后面將詳細(xì)說明并在權(quán)利要求中特別指出的特征。下面的說明以及附圖詳細(xì)說明某些示例性方面,并且其指示的僅僅是各個實(shí)施例的原則可以利用的各種方式中的一些方式。其它的益處和新穎性特征將隨著下面的詳細(xì)說明結(jié)合附圖考慮而變得明顯,所公開的實(shí)施例是要包括所有這些方面以及它們的等同。
【附圖說明】
[0017]圖1是本發(fā)明實(shí)施例的對待運(yùn)行文件進(jìn)行安全防御的方法的流程示意圖;
[0018]圖2是本發(fā)明實(shí)施例的對待運(yùn)行文件進(jìn)行安全防御的方法的流程示意圖;
[0019]圖3是本發(fā)明實(shí)施例的對待運(yùn)行文件進(jìn)行安全防御的方法的流程示意圖。
【具體實(shí)施方式】
[0020]以下描述和附圖充分地示出本發(fā)明的具體實(shí)施方案,以使本領(lǐng)域的技術(shù)人員能夠?qū)嵺`它們。實(shí)施例僅代表可能的變化。除非明確要求,否則單獨(dú)的部件和功能是可選的,并且操作的順序可以變化。一些實(shí)施方案的部分和特征可以被包括在或替換其他實(shí)施方案的部分和特征。本發(fā)明的實(shí)施方案的范圍包括權(quán)利要求書的整個范圍,以及權(quán)利要求書的所有可獲得的等同物。在本文中,本發(fā)明的這些實(shí)施方案可以被單獨(dú)地或總地用術(shù)語“發(fā)明”來表示,這僅僅是為了方便,并且如果事實(shí)上公開了超過一個的發(fā)明,不是要自動地限制該應(yīng)用的范圍為任何單個發(fā)明或發(fā)明構(gòu)思。
[0021]在具體介紹本發(fā)明的具體實(shí)施例之前,先對文中的一些專業(yè)術(shù)語作一解釋。在本文中,待運(yùn)行文件是指進(jìn)入用戶終端等待運(yùn)行,但還未開始運(yùn)行的文件;已知文件是指在安全管理系統(tǒng)的文件庫中存儲的文件,這部分文件的文件類型都已經(jīng)確定,此處的文件類型包括安全類型和威脅類型,相應(yīng)的,已知文件包括安全文件和威脅文件。未知文件,是指文件庫中不存在的文件。
[0022]現(xiàn)在結(jié)合附圖進(jìn)行說明,圖1示出的是一些可選的實(shí)施例中對待運(yùn)行文件進(jìn)行安全防御的方法的流程圖;圖2示出的是一些可選的實(shí)施例中對待運(yùn)行文件進(jìn)行安全防御的方法的流程圖;圖3示出的是一些可選的實(shí)施例中對待運(yùn)行文件進(jìn)行安全防御的方法的流程圖。
[0023]如圖1所示,在一些可選的實(shí)施例中,公開了一種對待運(yùn)行文件進(jìn)行安全防御的方法,用于用戶終端側(cè),包括:
[0024]a、將進(jìn)入用戶終端的待運(yùn)行文件與管理終端中安全管理系統(tǒng)的文件庫中存儲的已知文件類型的已知文件進(jìn)行身份匹配;
[0025]在具體實(shí)施過程中,可以采用安裝于用戶終端的安全防御系統(tǒng)(例如金山安全防御系統(tǒng))將進(jìn)入用戶終端的待運(yùn)行文件與管理終端中安全管理系統(tǒng)(例如金山安全管理系統(tǒng))的文件庫中存儲的已知文件類型的已知文件進(jìn)行身份匹配。其中,文件類型包括安全類型和威脅類型,已知文件是指存儲于文件庫中的文件,這部分文件的文件類型均已確定,已知文件包括安全文件和威脅文件。
[0026]進(jìn)入用戶終端的待運(yùn)行文件包括以下至少一種文件:下載至用戶終端的文件;共享至用戶終端的文件;通過存儲設(shè)備傳輸至用戶終端的文件;通過郵件發(fā)送至用戶終端的文件。同樣,也可以是采用其它方式進(jìn)入到用戶終端的文件。
[0027]在一些可選的實(shí)施例中,在步驟a之前,該方法還包括:采用MD5碼對進(jìn)入用戶終端的待運(yùn)行文件的身份進(jìn)行編輯,并將每一個待運(yùn)行文件的MD5碼作為其身份認(rèn)證的唯一認(rèn)證標(biāo)準(zhǔn),將待運(yùn)行文件采用MD5碼進(jìn)行身份編輯之后,用戶終端以及與該用戶終端相關(guān)聯(lián)的其它用戶終端和管理終端都可以輕易對該待運(yùn)行文件進(jìn)行識別和認(rèn)證,便于后續(xù)對該待運(yùn)行文件的調(diào)控。
[0028]b、對于身份匹配成功的待運(yùn)行文件,根據(jù)與其匹配的已知文件的文件類型對所述待運(yùn)行文件進(jìn)行相應(yīng)的安全防御處理;
[0029]在一些可選的實(shí)施例中,該步驟b具體包括:
[0030]bl、若與待運(yùn)行文件相匹配的已知文件的文件類型為安全類型,則將該待運(yùn)行文件確定為安全文件,允許該待運(yùn)行文件進(jìn)入后續(xù)的運(yùn)行過程;或,
[0031]b2、若與待運(yùn)行文件相匹配的已知文件的文件類型為威脅類型,則將該待運(yùn)行文件確定為威脅文件,禁止該待運(yùn)行文件進(jìn)入后續(xù)的運(yùn)行過程,并清除該待運(yùn)行文件。
[0032]c、對于身份匹配不成功的待運(yùn)行文件,將其作為未知文件發(fā)送至所述安全管理系統(tǒng),等待所述安全管理系統(tǒng)對其進(jìn)行文件類型鑒定后將其作為新增加的已知文件更新至所述文件庫中,之后采用更新后的文件庫重新執(zhí)行步驟a和步驟b。
[0033]其中,對于身份匹配不成功的待運(yùn)行文件,將其作為未知文件發(fā)送至安全管理系統(tǒng)的過程具體包括:采用超文本傳輸協(xié)議HTTP協(xié)議和加密的方式將所述身份匹配不成功的待運(yùn)行文件作為未知文件發(fā)送至所述安全管理系統(tǒng)。
[0034]該方法中,用戶終端可以根據(jù)管理終端的文件庫對進(jìn)入其中的待運(yùn)行文件進(jìn)行身份匹配,從而對進(jìn)入其中的待運(yùn)行文件進(jìn)行安全防御處理,對無法實(shí)現(xiàn)匹配的文件,用戶終端會將其傳送到管理終端,管理終端的安全管理系統(tǒng)會將無法匹配的待運(yùn)行文件傳送到鑒定服務(wù)器進(jìn)行文件類型的鑒定,并將鑒定后確定文件類型的文件更新儲存至文件庫中,對文件庫進(jìn)行實(shí)時的更新,用戶終端可以采用實(shí)時更新的文件庫對進(jìn)入其中的待運(yùn)行文件進(jìn)行匹配,匹配后確認(rèn)該文件為安全文件,允許該文件進(jìn)入后續(xù)的運(yùn)行過程,或者確認(rèn)該文件為威脅文件,禁止其繼續(xù)運(yùn)行,并將該文件刪除,所以,采用該方法,可以確定每一個進(jìn)入用戶終端運(yùn)行的文件的安全性,徹底地消除使用該安全管理系統(tǒng)的設(shè)備受病毒威脅的安全隱患,安全防御效果更好。
[0035]如
當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1