技術領域

本發明涉及安全技術領域，尤其涉及一種文件安全性的識別方法和系統。

背景技術

互聯網技術進入了飛速發展的時代，隨之而來的計算機病毒也呈現了爆炸式的增長。目前的計算機殺毒軟件，通常會基于已知的病毒文件的二進制數據，提取病毒特征，并在對未知文件進行病毒掃描時，將未知文件的一些特定特征與病毒特征相匹配，來識別未知文件是否為病毒文件的。現有技術中存在如下尚需解決：如何驗證所提取的病毒特征是合適的特征，換言之，如何驗證未知文件中所提取的特征是合適的特征？

發明內容

本發明的目的在于提供一種文件安全性的識別方法和系統，有效識別危險文件，防止了危險文件對智能終端的危害。

為達到上述目的，一方面，本發明提供了一種文件安全性的識別方法，包括：

在待檢測文件中獲得特征組合；

根據所述特征組合所對應的誤報率、能夠表示的文件數量、對應的熱度、以及對應的廣度中的至少2個指標，確定所述特征組合的可使用情況；

根據所述特征組合的可使用情況，確定所述待檢測文件的安全性。

另一方面，本發明提供了一種文件安全性的識別系統，包括：客戶端和服務器；

所述客戶端包括：

獲得模塊，用于在待檢測文件中獲得特征組合；

發送模塊，用于將所述特征組合發送給所述服務器；

接收模塊，用于接收所述服務器返回的所述待檢測文件的安全性結果；

所述服務器包括：

接收模塊，用于接收所述客戶端發送的所述特征組合；

評價模塊，用于根據所述客戶端發送的特征組合所對應的誤報率、能夠表示的文件數量、對應的熱度、以及對應的廣度中的至少2個指標，確定所述特征組合的可使用情況；

確定模塊，用于根據所述特征組合的可使用情況，確定所述待檢測文件的安全性；

發送模塊，用于將所述待檢測文件的安全性結果發送給所述客戶端。

本發明提供的方案，通過對特征組合所對應的誤報率、能夠表示的文件數量、對應的熱度、以及對應的廣度中的至少2個指標來確定未知文件的特征組合的可使用情況，并根據特征組合的可使用情況來確定待檢測的未知文件的安全性。通過多個指標來評價待檢測文件的特征組合的可使用情況，并利用最能夠代表待檢測文件的特征組合來評價待檢測文件的安全性，權威而有效的評價待檢測文件的安全性，為用戶的信息安全、終端安全等提供了保證。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本發明的其它特征、目的和優點將會變得更明顯：

圖1為本發明實施例提供的文件安全性的識別方法的流程圖；

圖2為本發明實施例提供的文件安全性的識別系統結構示意圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明的實施例作詳細描述。

下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發明，而不能理解為對本發明的限制。相反，本發明的實施例包括落入所附加權利要求書的精神和內涵范圍內的所有變化、修改和等同物。

在本發明的描述中，需要理解的是，術語“第一”、“第二”等僅用于描述目的，而不能理解為指示或暗示相對重要性。在本發明的描述中，需要說明的是，除非另有明確的規定和限定，術語“相連”、“連接”應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連。對于本領域的普通技術人員而言，可以具體情況理解上述術語在本發明中的具體含義。此外，在本發明的描述中，除非另有說明，“多個”的含義是兩個或兩個以上。

流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分，并且本發明的優選實施方式的范圍包括另外的實現，其中可以不按所示出或討論的順序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執行功能，這應被本發明的實施例所屬技術領域的技術人員所理解。

圖1為本發明實施例提供的文件安全性的識別方法的流程圖，如圖1所示，該方法包括：

101、獲得待檢測文件的特征組合。