[發明專利]針對企業的文件檢測方法和系統有效
| 申請號: | 201210487942.8 | 申請日: | 2012-11-26 |
| 公開(公告)號: | CN103049697B | 公開(公告)日: | 2017-12-05 |
| 發明(設計)人: | 溫銘 | 申請(專利權)人: | 北京奇安信科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;H04L29/06 |
| 代理公司: | 北京潤澤恒知識產權代理有限公司11319 | 代理人: | 蘇培華 |
| 地址: | 100015 北京市朝陽區酒仙*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 針對 企業 文件 檢測 方法 系統 | ||
1.一種針對企業的文件檢測方法,包括:
企業內網控制服務器同時接收各本地終端通過企業內網發送的文件信息,其中,所述文件信息中包含所述本地終端中待測文件的特征值,將特征值不存在于本地終端的病毒庫中的文件作為待測文件;
當企業內網控制服務器的病毒庫中無法檢測到所述待測文件的特征值時,通過企業外網發送所述文件信息至外網控制服務器;
企業內網控制服務器接收外網控制服務器針對待測文件的查殺結果;
企業內網控制服務器反饋所述查殺結果給本地終端;
其中,通過企業外網發送所述文件信息至外網控制服務器包括:
企業內網控制服務器通過企業外網發送非獨占的查詢請求至外網控制服務器,其中,所述查詢請求中包含文件信息,所述非獨占表示企業內網控制服務器同步查詢各本地終端的待測文件。
2.如權利要求1所述的方法,企業內網控制服務器接收本地終端通過企業內網發送的文件信息之后,還包括:
檢測企業內網控制服務器的病毒庫中是否存在所述待測文件的特征值;
若企業內網控制服務器的病毒庫中存在所述待測文件的特征值,則生成查殺結果,并反饋所述查殺結果給本地終端。
3.如權利要求1所述的方法,所述企業內網控制服務器同時接收各本地終端通過企業內網發送的文件信息,包括:
企業內網控制服務器同時接收各本地終端通過企業內網發送的非獨占的查詢請求,其中,所述查詢請求中包含文件信息,所述非獨占表示本地終端對企業內網控制服務器進行共享查詢。
4.如權利要求1所述的方法,反饋所述查殺結果給本地終端,包括:
企業內網控制服務器在所述非獨占的查詢請求的查詢響應中,將所述查殺結果反饋給本地終端。
5.如權利要求1或2任一所述的方法,病毒庫中包含白名單和黑名單,所述白名單適于保存不存在安全問題的特征值,所述黑名單適于保存存在安全問題的特征值。
6.如權利要求1或2任一所述的方法,所述特征值是通過計算文件的哈希值獲取的,一個特征值唯一對應一個文件,所述文件包括待測文件。
7.如權利要求5所述的方法,所述特征值是通過計算文件的哈希值獲取的,一個特征值唯一對應一個文件,所述文件包括待測文件。
8.如權利要求1、2或4任一所述的方法,所述查殺結果包括以下任一項:待測文件存在安全問題、待測文件不存在安全問題和無法確定待測文件是否存在安全問題。
9.根據權利要求5所述的方法,將針對待測文件的查殺結果更新到病毒庫的白名單或黑名單中,所述病毒庫屬于以下任一項:本地終端和企業內網控制服務器。
10.一種針對企業的文件檢測系統,包括:本地終端、企業內網控制服務器和外網控制服務器,所述企業內網控制服務器,包括:
第一接收模塊,適于同時接收各本地終端通過企業內網發送的文件信息,其中,所述文件信息中包含待測文件的特征值,將特征值不存在于本地終端的病毒庫中的文件作為待測文件;
發送模塊,適于當企業內網控制服務器的病毒庫中無法檢測到所述待測文件的特征值時,通過企業外網發送所述文件信息至外網控制服務器;
第二接收模塊,適于接收網絡服務端的查殺結果;
反饋模塊,適于反饋所述查殺結果給本地終端;
其中,所述發送模塊具體適于企業內網控制服務器通過企業外網發送非獨占的查詢請求至外網控制服務器,其中,所述查詢請求中包含文件信息,所述非獨占表示企業內網控制服務器同步查詢各本地終端的待測文件。
11.如權利要求10所述的系統,還包括:
檢測模塊,用于檢測企業內網控制服務器的病毒庫中是否存在所述待測文件的特征值;若企業內網控制服務器的病毒庫中存在所述待測文件的特征值,則生成查殺結果,并反饋所述查殺結果給本地終端。
12.如權利要求10所述的系統,所述第一接收模塊,具體適于同時接收各本地終端通過企業內網發送的非獨占的查詢請求,其中,所述查詢請求中包含文件信息,所述非獨占表示本地終端對企業內網控制服務器進行共享查詢。
13.如權利要求10所述的系統,所述反饋模塊,具體適于企業內網控制服務器在所述非獨占的查詢請求的查詢響應中,將所述查殺結果反饋給本地終端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇安信科技有限公司,未經北京奇安信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210487942.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:組合環式冷榨設備
- 下一篇:一種生活垃圾壓榨裝置





