[发明专利]一种检测文件安全的方法和装置

说明书

技术领域

本发明涉及互联网技术领域，具体涉及一种检测文件安全的方法和装置。

背景技术

目前，随着互联网技术的发展，随之而来的病毒文件也越来越多，病毒文件是人为的特制程序代码，其具有如下特点：自我复制能力，很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性。

传统未知文件安全的鉴定方法通常将整个文件上传鉴定服务器中，由鉴定服务器对整个文件的数据进行分析鉴定，得到鉴定结果，从而判断出未知文件的安全性。

传统的文件安全鉴定方法存在如下问题：第一，将整个文件进行上传，当文件比较大时，需要消耗大量时间进行上传操作、且占用较多的资源。第二，对上传的文件中的全部数据进行分析鉴定，耗时久，效率低。第三，只针对上传的文件中的数据信息进行鉴定，然而，随着病毒文件的不断发展，许多病毒文件中的数据信息与安全文件中的数据信息是相同的，因此得到的鉴定结果准确度低。第四，当有多个未知文件同时需要被鉴定时，需要按顺序排队进行鉴定，鉴定速度慢，效率低。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种检测文件安全的方法和相应的一种检测文件安全的装置。

依据本发明的一个方面，提供了一种检测文件安全的方法，包括：

从待检测文件中提取文件特征，并确定提取的文件特征的类别；

根据所述文件特征的类别确定人工智能引擎鉴定器，通过所述确定的鉴定器对所述文件特征进行评分，得到第一评分结果；

将所述第一评分结果与预置经验分数进行比较，确定所述待检测文件的安全级别。

根据本发明的另一方面，提供了一种检测文件安全的装置，包括：

提取模块，用于从待检测文件中提取文件特征；

第一评分模块，用于根据所述文件特征的类别确定人工智能引擎鉴定器，通过所述确定的鉴定器对所述文件特征进行评分，得到第一评分结果；

安全级别确定模块，用于将所述第一评分结果与预置经验分数进行比较，确定所述待检测文件的安全级别。

本发明提供了一种检测文件安全的方法和装置。首先从待检测文件中提取文件特征，提取的待检测文件的文件特征只占用很少的字符（如，10KB或50KB等），根据对待检测文件的文件特征的进行鉴定，进而判断出未知文件的安全性。由于待检测文件的文件特征很小，因此在待检测文件的文件特征的上传过程中，上传速度快，效率高。同样，由于待检测文件的文件特征很小，因此在对待检测文件的文件特征的鉴定过程中鉴定速度快、效率高。其次，在本发明中，根据所述文件特征的类别确定鉴定器，并通过确定的鉴定器完成待检测文件的鉴定，采用分布式鉴定的方法，满足多个待检测文件同时鉴定的需求，提高了鉴定效率。最后，在本发明中，由于提取的是待检测文件的文件特征，所述待检测文件的文件特征不仅包括所述待检测文件的文件信息，还可以包括待检测文件的文件路径、IP地址等信息，提高了文件安全鉴定结果的准确性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是本发明第一实施例中一种检测文件安全的方法的流程图；

图2是本发明第二实施例中一种检测文件安全的方法的流程图；

图3是本发明第三实施例中一种检测文件安全的装置的结构框图；

图4是本发明第四实施例中一种检测文件安全的装置的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

参照图1，示出了本发明第一实施例中一种检测文件安全的方法的流程图。在本实施例中，所述检测文件安全的方法可以包括：

步骤102，从待检测文件中提取文件特征，并确定提取的文件特征的类别。