技術領域

本發明涉及網絡安全領域，尤其涉及一種信息對象檢測方法及系統。

背景技術

在現有的入侵防護、訪問控制、攻擊防護、反垃圾郵件等系統中，對異常信息流量的檢測大多是基于惡意特征進行判斷的。基于惡意特征的檢測方法是將惡意特征轉化成判定規則，被檢測信息通過檢測設備時，檢測設備對信息進行協議解碼，然后與預先存儲的判定規則進行比對，以確定被檢測信息是否存在異常。

傳統的基于特征的檢測方法沒有參考被檢測對象的歷史行為，僅根據當前行為孤立的進行判斷，在大數據環境下存在性能瓶頸，誤判和漏判概率較高。

發明內容

本發明實施例提供一種信息對象檢測方法及系統，用以提高檢測性能，降低誤判和漏判概率。

第一方面提供一種信息對象檢測方法，包括：

檢測設備接收來自待檢測對象的信息，所述待檢測對象的信息攜帶有所述待檢測對象的標識；

所述檢測設備根據所述待檢測對象的標識，查詢信譽值數據庫獲取所述待檢測對象的信譽值；所述待檢測對象的信譽值是通過對所述待檢測對象在指定時間內的影響因素進行綜合評測得到的，所述影響因素是指對所述待檢測對象的安全性有影響的所述待檢測對象的行為或狀態；

所述檢測設備將所述待檢測對象的信譽值與預設的至少一個信譽值范圍進行比較，獲取所述待檢測對象的信譽值所屬的第一信譽值范圍，并根據所述第一信譽值范圍對應的檢測策略對所述待檢測對象的信息進行安全檢測。

第二方面提供一種信息對象檢測系統，包括：檢測設備；

所述檢測設備包括：

接收模塊，用于接收來自待檢測對象的信息，所述待檢測對象的信息攜帶有所述待檢測對象的標識；

獲取模塊，用于根據所述待檢測對象的標識，查詢信譽值數據庫獲取所述待檢測對象的信譽值；所述待檢測對象的信譽值是通過對所述待檢測對象在指定時間內的影響因素進行綜合評測得到的，所述影響因素是指對所述待檢測對象的安全性有影響的所述待檢測對象的行為或狀態；

檢測模塊，用于將所述待檢測對象的信譽值與預設的至少一個信譽值范圍進行比較，獲取所述待檢測對象的信譽值所屬的第一信譽值范圍，并根據所述第一信譽值范圍對應的檢測策略對所述待檢測對象的信息進行安全檢測。

本發明實施例提供的信息對象檢測方法及系統，通過在指定時間內對影響待檢測對象的與信息安全相關的行為和/或狀態進行綜合評測得到待檢測對象的信譽值，檢測設備在接收到待檢測對象的信息后，從中獲取待檢測對象的標識，進而根據待檢測對象的標識去查詢信譽值數據庫，從中獲取待檢測對象的信譽值，再將待檢測對象的信譽值與預先設置至少一個信譽值范圍進行比較，得到待檢測對象的信譽值所屬的信譽值范圍，然后根據待信譽值范圍對應的檢測策略對待檢測對象的信息進行安全檢測，由此可見，本發明對待檢測對象的信息進行安全檢測使用的根據待檢測對象在一段時間內的綜合多個行為和/或狀態得到的信譽值，而不是僅根據待檢測對象當前時刻的某一行為特征或狀態，有利于提高在大數據環境下的檢測性能，有利于降低誤判和漏判概率。

附圖說明

圖1為本發明一實施例提供的信息對象檢測方法的流程圖；

圖2為本發明另一實施例提供的信息對象檢測方法的流程圖；

圖3為本發明一實施例提供的信息對象檢測系統的結構示意圖。

具體實施方式

圖1為本發明一實施例提供的信息對象檢測方法的流程圖。如圖1所示，本實施例的方法包括：

步驟101、檢測設備接收來自待檢測對象的信息，該待檢測對象的信息攜帶有該待檢測對象的標識。

在信息安全中，需要進行安全檢測的對象有很多，例如可以是服務器、客戶端、還可以是一個網際協議（Internet?Protocol，簡稱為IP）地址、用戶標識（ID）、文件或郵件等。這些對象有些具有一定的包含關系，例如IP地址可以作為客戶端的一個屬性，用戶ID可以是某個用戶在服務器或客戶端上注冊的用戶名稱，等等。另外，影響不同對象的安全性的關鍵因素也不盡同相同。在本實施例中，待檢測對象可以是信息安全中需要進行安全檢測的任意對象，例如可以是服務器、客戶端、IP地址、用戶ID、文件或郵件等。相應地，檢測設備是與被檢測對象有關的設備，例如檢測設備可以是待檢測對象的信息要經過的設備。