[发明专利]基于云安全的文件处理方法及装置有效
| 申请号: | 201310219053.8 | 申请日: | 2013-06-04 |
| 公开(公告)号: | CN103281325B | 公开(公告)日: | 2018-03-02 |
| 发明(设计)人: | 孔庆龙;姚彤;张波;刘智锋;江爱军 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06F21/56 |
| 代理公司: | 北京智汇东方知识产权代理事务所(普通合伙)11391 | 代理人: | 康正德,范晓斌 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于云安全的文件处理方法及装置。该方法包括根据本地下载的未知程序文件的签名相关信息,生成与未知程序文件唯一对应的签名标识;发送查询请求至服务器端,查询未知程序文件是否是恶意程序,其中,查询请求携带有未知程序文件的签名标识以及未知程序文件的部分或全部文件特征;接收来自服务器端的反馈消息,并根据反馈消息对未知程序文件进行后续处理,其中,服务器端根据签名标识以及文件特征生成反馈消息。通过本发明,解决了现有技术中利用木马突破云查杀的问题,同时也能够减少由发现恶意程序到查杀恶意程序的时间,从而加快了对新生恶意程序的打击速度,也减少了服务器的信息存储量,进而保证了客户端程序的安全。 | ||
| 搜索关键词: | 基于 云安 文件 处理 方法 装置 | ||
【主权项】:
一种基于云安全的文件处理方法,包括:扫描本地下载的未知程序文件,获取所述未知程序文件的文件特征,从所述文件特征中提取所述未知程序文件的签名相关信息,其中,所述签名相关信息为所述未知程序文件的可计算字段,所述未知程序文件为可移植的执行体PE文件,所述可计算字段为PE文件中除去PE校验段、签名段以及签名内容的剩余部分;对所述可计算字段进行计算,将计算结果作为与所述未知程序文件唯一对应的签名标识;发送查询请求至服务器端,查询所述未知程序文件是否是恶意程序,其中,所述查询请求携带有所述未知程序文件的签名标识以及所述未知程序文件的部分或全部文件特征;当所述签名标识在所述服务器端匹配成功时,接收所述服务器端反馈的、与所述签名标识相对应的查杀方法,从所述服务器端下载所述服务器端根据接收到的所述未知程序文件的部分或全部文件特征生成的检测条件,判断所述未知程序文件是否满足所述检测条件,将判断结果上传所述服务器端,并根据所述服务器端的指令执行后续处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310219053.8/,转载请声明来源钻瓜专利网。
