[發(fā)明專利]一種文件信譽鑒定方法、裝置及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202011543348.7 | 申請日: | 2020-12-23 |
| 公開(公告)號: | CN112597496A | 公開(公告)日: | 2021-04-02 |
| 發(fā)明(設計)人: | 劉彤 | 申請(專利權(quán))人: | 北京天融信網(wǎng)絡安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/44;G06F21/62 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 余菲 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 文件 信譽 鑒定 方法 裝置 系統(tǒng) | ||
1.一種文件信譽鑒定方法,其特征在于,應用于樣本鑒定服務器,所述方法包括:
接收安全檢測設備發(fā)送的至少一個無法確定是否為惡意文件的樣本文件HASH值的鑒定請求;
對所述鑒定請求進行處理,以獲得鑒定結(jié)果,并將所述鑒定結(jié)果發(fā)送至所述安全檢測設備;
接收所述安全檢測設備返回的所述鑒定結(jié)果中的待詳細鑒定樣本并生成樣本鑒定任務和對應的鑒定任務序號;
發(fā)送所述鑒定任務序號至所述安全檢測設備,以使所述安全檢測設備根據(jù)所述鑒定任務序號查詢鑒定結(jié)果和鑒定詳情信息。
2.根據(jù)權(quán)利要求1所述的文件信譽鑒定方法,其特征在于,在所述接收安全檢測設備發(fā)送的鑒定請求的步驟之前,所述方法還包括:
接收安全檢測設備發(fā)送的認證請求,以對所述安全檢測設備進行認證;
根據(jù)存儲的認證數(shù)據(jù)對所述安全檢測設備進行認證;
發(fā)送認證成功標識、認證憑證、文件信譽列表和采樣配置文件至所述安全檢測設備,以使所述安全檢測設備根據(jù)文件信譽列表HASH值和還原文件HASH值確定是否為惡意文件。
3.根據(jù)權(quán)利要求1所述的文件信譽鑒定方法,其特征在于,所述對所述鑒定請求進行處理,以獲得鑒定結(jié)果,包括:
根據(jù)所述樣本文件HASH值進行靜態(tài)檢索,并以黑、白、灰進行標記。
4.根據(jù)權(quán)利要求1所述的文件信譽鑒定方法,其特征在于,所述發(fā)送所述鑒定任務序號至所述安全檢測設備,以使所述安全檢測設備根據(jù)所述鑒定任務序號查詢鑒定結(jié)果和鑒定詳情信息,包括:
接收所述安全檢測設備發(fā)送的查詢鑒定結(jié)果請求,所述查詢鑒定結(jié)果請求包括所述鑒定任務序號;
若鑒定未結(jié)束,則返回正在處理的提示消息至所述安全檢測設備,以使所述安全檢測設備在預設延遲時間間隔后再次發(fā)送所述查詢鑒定結(jié)果請求;
若鑒定結(jié)束,則返回所述鑒定任務序號對應的鑒定結(jié)果,以使所述安全檢測設備根據(jù)所述鑒定結(jié)果發(fā)起查詢鑒定詳情請求;
根據(jù)所述查詢鑒定詳情請求發(fā)送對應的所述鑒定詳情信息至所述安全檢測設備。
5.根據(jù)權(quán)利要求1所述的文件信譽鑒定方法,其特征在于,所述方法還包括:
更新傳播地圖、感染地圖和信譽庫并計算關鍵文件信譽列表;
更新文件采樣比例并定期將所述文件采樣比例發(fā)送至所述安全檢測設備進行信息同步。
6.一種文件信譽鑒定裝置,其特征在于,所述裝置包括:
請求接收模塊,用于接收安全檢測設備發(fā)送的至少一個無法確定是否為惡意文件的樣本文件HASH值的鑒定請求;
處理模塊,用于對所述鑒定請求進行處理,以獲得鑒定結(jié)果,并將所述鑒定結(jié)果發(fā)送至所述安全檢測設備;
樣本接收模塊,用于接收所述安全檢測設備返回的待詳細鑒定樣本并生成樣本鑒定任務和對應的鑒定任務序號;
結(jié)果發(fā)送模塊,用于發(fā)送所述鑒定任務序號至所述安全檢測設備,以使所述安全檢測設備根據(jù)所述鑒定任務序號查詢鑒定結(jié)果和鑒定詳情信息。
7.根據(jù)權(quán)利要求6所述的文件信譽鑒定系統(tǒng),其特征在于,所述結(jié)果發(fā)送模塊包括:
結(jié)果請求接收模塊,用于接收所述安全檢測設備發(fā)送的查詢鑒定結(jié)果請求,所述查詢鑒定結(jié)果請求包括所述鑒定任務序號;
鑒定結(jié)果模塊,用于若鑒定未結(jié)束,則返回正在處理的提示消息至所述安全檢測設備,以使所述安全檢測設備在預設延遲時間間隔后再次發(fā)送所述查詢鑒定結(jié)果請求;
若鑒定結(jié)束,則返回所述查詢鑒定結(jié)果,以使所述安全檢測設備根據(jù)所述查詢鑒定結(jié)果發(fā)起查詢鑒定詳情請求,所述查詢鑒定詳情請求包括根據(jù)用戶配置策略設置的標記信息;
鑒定詳情發(fā)送模塊,用于根據(jù)所述查詢鑒定詳情請求發(fā)送對應的所述鑒定詳情信息至所述安全檢測設備。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京天融信網(wǎng)絡安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經(jīng)北京天融信網(wǎng)絡安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011543348.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
