技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種檢測下載文件安全性的方法及裝置。

背景技術(shù)

目前，隨著社會的進(jìn)步和技術(shù)的發(fā)展，人們越來越多地利用終端接入因特網(wǎng)來獲取信息，包括信息瀏覽和文件下載等。而從網(wǎng)絡(luò)中下載帶毒文件已經(jīng)成了計算機(jī)中招最主要的途徑，因此下載文件的安全性已經(jīng)被越來越多的人所重視。

為了防止帶毒文件入侵系統(tǒng)，現(xiàn)有技術(shù)一種檢測方法可以通過對已下載的可執(zhí)行文件的MD5（消息摘要算法第五版,Message?Digest?Algorithm）特征碼的安全性分析，來快速確定可執(zhí)行文件的安全性，具體地，安全監(jiān)管服務(wù)器在對應(yīng)客戶端的請求對下載文件進(jìn)行安全分析的過程中，首先掃描可執(zhí)行文件的特征碼，然后判斷其是否在安全監(jiān)管服務(wù)器的安全特征碼庫中；如果在，則表示該可執(zhí)行文件沒有被篡改過，是原始、安全的可執(zhí)行文件，直接將相關(guān)的安全信息返回給客戶端；如果不在安全特征碼庫中，則安全監(jiān)管服務(wù)器對該可執(zhí)行文件作進(jìn)行分析，具體可以包括：該可執(zhí)行文件是否存在盜取用戶隱私、無法卸載、限制其它軟件應(yīng)用、自動聯(lián)網(wǎng)、自動發(fā)短信或彩信、使系統(tǒng)變慢、甚至病毒木馬等可能，如果有則判別該可執(zhí)行文件存在的風(fēng)險并將判別結(jié)果返回給客戶端，如果沒有則返回安全情況未知的信息給客戶端。

上述檢測方法能夠快速確定安全特征碼庫中可執(zhí)行文件的安全性。但是，安全特征碼庫的收集具有一定的延后性，對于新出現(xiàn)的病毒文件不能及時收錄到安全特征碼庫中，也即，對于特征碼未收錄至安全特征碼庫的可執(zhí)行文件的檢測能力很有限。另外，僅僅適用于可執(zhí)行文件的安全性檢測，而對于壓縮包、*doc、*txt等格式文件的檢測能力有限。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種檢測下載文件安全性的方法及裝置。

依據(jù)本發(fā)明的一個方面，提供了一種檢測下載文件安全性的方法，包括：

客戶端采集下載文件的下載場景特征和文件特征，并上傳至云服務(wù)器；

云服務(wù)器將所述下載場景特征和文件特征與規(guī)則引擎中云規(guī)則進(jìn)行匹配，得到相應(yīng)的匹配結(jié)果；其中，所述云規(guī)則為通過綜合分析文件樣本的下載場景特征和文件特征得到；

云服務(wù)器將所述匹配結(jié)果下發(fā)給所述客戶端。

可選地，所述下載場景特征包括如下特征中的一項(xiàng)或多項(xiàng)：下載鏈接，下載工具或即時通訊工具的類型，是否處于網(wǎng)購或者支付模式。

可選地，所述文件樣本的收集方式包括如下方式中的一項(xiàng)或多項(xiàng)：

主動抓取下載鏈接；

獲取用戶舉報的文件樣本

獲取第三方合作的網(wǎng)站提供的文件樣本。

可選地，所述下載文件包括壓縮包文件，則所述壓縮包文件的文件特征包括：文件頭格式、壓縮前后文件格式、壓縮前后文件名稱、壓縮前后文件大??；

則所述云規(guī)則包括：通過比較壓縮包文件樣本的壓縮前后文件格式、壓縮前后文件名稱、壓縮前后文件大小生成的規(guī)則。

可選地，所述客戶端上傳至云服務(wù)器的步驟為，所述客戶端將所采集的下載文件的下載場景特征和文件特征以字符串的形式封裝到數(shù)據(jù)包中，并將該數(shù)據(jù)包上傳至云服務(wù)器；

則所述云服務(wù)器將所述下載場景特征和文件特征與規(guī)則引擎中云規(guī)則進(jìn)行匹配，得到相應(yīng)的匹配結(jié)果的步驟，包括：

云服務(wù)器從該數(shù)據(jù)包中解析得到相應(yīng)的字符串；

將該字符串輸入所述云規(guī)則對應(yīng)的至少一個決策機(jī)和與決策機(jī)數(shù)量相同的訓(xùn)練模型中，輸出相應(yīng)的判別結(jié)果。

根據(jù)本發(fā)明的另一方面，提供了一種檢測下載文件安全性的系統(tǒng)，包括：客戶端和云服務(wù)器；

其中，所述客戶端，包括：

采集模塊，用于采集下載文件的下載場景特征和文件特征；及

上傳模塊，用于將所采集的下載文件的下載場景特征和文件特征上傳至云服務(wù)器；

所述云服務(wù)器，包括：

匹配模塊，用于將所述下載場景特征和文件特征與規(guī)則引擎中云規(guī)則進(jìn)行匹配，得到相應(yīng)的匹配結(jié)果；其中，所述云規(guī)則為通過綜合分析文件樣本的下載場景特征和文件特征得到；及

下發(fā)模塊，用于將所述匹配結(jié)果下發(fā)給所述客戶端。

可選地，所述下載場景特征包括如下特征中的一項(xiàng)或多項(xiàng)：下載鏈接，下載工具或即時通訊工具的類型，是否處于網(wǎng)購或者支付模式。

可選地，所述文件樣本的收集方式包括如下方式中的一項(xiàng)或多項(xiàng)：

主動抓取下載鏈接；

獲取用戶舉報的文件樣本

獲取第三方合作的網(wǎng)站提供的文件樣本。