基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法及云端設(shè)備的制作方法
【專利摘要】本發(fā)明是關(guān)于一種基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法及云端設(shè)備����。所述方法包括:云端設(shè)備接收客戶端上傳的攜帶有網(wǎng)絡(luò)信息及客戶端標識的安全鑒定請求;云端設(shè)備查詢客戶端標識是否在預(yù)設(shè)標識黑名單中��;若在����,則云端設(shè)備向客戶端反饋鑒定結(jié)果為安全的虛假鑒定信息;若不在���,則云端設(shè)備對網(wǎng)絡(luò)信息進行安全性鑒定�����,并將鑒定結(jié)果反饋至客戶端�����。本發(fā)明通過向在所述預(yù)設(shè)標識黑名單中的客戶端反饋虛假鑒定信息���,使得使用該客戶端的黑客以為上傳的惡意網(wǎng)絡(luò)信息的安全鑒定結(jié)果為安全���,這樣就能有效的避免現(xiàn)有技術(shù)中黑客繞開云端設(shè)備安全性鑒定的方法,使得云端設(shè)備出現(xiàn)鑒定漏判惡意網(wǎng)絡(luò)信息的問題出現(xiàn)�����,進而降低了惡意網(wǎng)絡(luò)信息的漏判率�����。
【專利說明】基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法及云端設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)安全領(lǐng)域����,特別是涉及一種基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法及云端設(shè)備。
【背景技術(shù)】
[0002]惡意程序(通常稱為病毒)指任何故意創(chuàng)建用來執(zhí)行未經(jīng)授權(quán)并通常是有害行為的程序����。惡意程序包括:計算機病毒、后門程序�、鍵盤記錄器���、密碼盜取者��、Word和Excel宏病毒��、引導區(qū)病毒�����、腳本病毒�����、木馬�����、犯罪軟件�����、間諜軟件和廣告軟件等�����。惡意網(wǎng)站指故意在計算機系統(tǒng)上執(zhí)行惡意任務(wù)的病毒��、蠕蟲和特洛伊木馬的非法網(wǎng)站�。惡意網(wǎng)站通常都有一個共同的特點,它們通常情況下是以某種網(wǎng)頁形式可以讓人們正常瀏覽頁面的內(nèi)容,同時非法獲取用戶電腦里面的各種數(shù)據(jù)�����。惡意網(wǎng)站確切的講是一段黑客破壞代碼程序����,它內(nèi)嵌在網(wǎng)頁中,當用戶在不知情的情況下登陸了含有病毒的網(wǎng)站時���,病毒就會發(fā)作�����。
[0003]目前��,針對惡意程序存在有對應(yīng)的云查殺技術(shù)?�,F(xiàn)有云查殺技術(shù)大致如下:客戶端不用建立病毒庫����,而主要負責掃描和發(fā)現(xiàn)本地的未知文件樣本(即安全性不能確定的文件樣本)����;客戶端提取掃描出的未知文件樣本的特征,并上傳至服務(wù)器端��,通過查詢服務(wù)器端的病毒庫���,來確定所述未知文件樣本的安全性�。在實際應(yīng)用中����,發(fā)明人通過研究發(fā)現(xiàn)上傳惡意程序的客戶端大多為常見的那些客戶端。然而�,由于現(xiàn)有云查殺技術(shù)中客戶端是通過向服務(wù)器端上傳文件樣本的特征,并根據(jù)所述服務(wù)器端反饋的鑒定結(jié)果來確定所述文件樣本的安全性的�。這樣創(chuàng)建惡意程序的黑客就能根據(jù)云查殺服務(wù)器反饋的鑒定結(jié)果,分析出繞開云查殺服務(wù)器鑒定的方法���,如改變惡意程序中的一些特征信息�,以達到不被云查殺服務(wù)器鑒定出為不安全文件的目的�,進而使得云查殺服務(wù)器會出現(xiàn)漏判惡意程序的問題。
[0004]然而�����,目前還沒有一種安全監(jiān)測技術(shù)用于鑒定網(wǎng)站的安全性?��,F(xiàn)有避免惡意網(wǎng)站的最有效的方式就是用戶自身預(yù)防��,即不去登陸陌生的網(wǎng)站�����。顯然����,現(xiàn)有的網(wǎng)絡(luò)安全性監(jiān)測還不夠全面,還不能全面有效的保護用戶網(wǎng)絡(luò)使用的安全�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的主要目的在于,提供一種基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法及云端設(shè)備�,以降低漏判率,提高云端安全性鑒定對象的多樣性���。
[0006]本發(fā)明第一個方面提供一種基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法�����,包括:
[0007]云端設(shè)備接收客戶端上傳的攜帶有網(wǎng)絡(luò)信息及所述客戶端標識的安全鑒定請求���;
[0008]所述云端設(shè)備查詢所述客戶端標識是否在預(yù)設(shè)標識黑名單中;
[0009]若在����,則所述云端設(shè)備向所述客戶端反饋鑒定結(jié)果為安全的虛假鑒定信息��;
[0010]若不在,則所述云端設(shè)備對所述網(wǎng)絡(luò)信息進行安全性鑒定��,并將鑒定結(jié)果反饋至所述客戶端����;
[0011]其中,所述網(wǎng)絡(luò)信息為未知文件樣本特征信息或網(wǎng)址信息�����。[0012]可選的�,上述的基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法,其中�����,
[0013]所述云端設(shè)備對所述網(wǎng)絡(luò)信息進行安全性鑒定���,并將鑒定結(jié)果反饋至所述客戶端��,包括:
[0014]當所述網(wǎng)絡(luò)信息為未知文件樣本特征信息時���,所述云端設(shè)備根據(jù)所述未知文件樣本特征信息���,查詢所述文件樣本是否在預(yù)設(shè)文件樣本白名單中;若在��,則生成安全鑒定結(jié)果��,并將所述安全鑒定結(jié)果反饋至所述客戶端�;否則根據(jù)所述未知文件樣本特征信息,采用預(yù)設(shè)的第一鑒定策略對所述文件樣本進行安全性鑒定��,并將鑒定結(jié)果反饋至所述客戶端���;
[0015]當所述網(wǎng)絡(luò)信息為網(wǎng)址信息時��,所述云端設(shè)備查詢所述網(wǎng)址信息是否在預(yù)設(shè)的惡意網(wǎng)址庫中���,若在,則生成惡意網(wǎng)址鑒定結(jié)果�����,并經(jīng)所述惡意網(wǎng)址鑒定結(jié)果反饋至所述客戶端����;否則采用預(yù)設(shè)的第二鑒定策略對所述網(wǎng)址信息進行安全性鑒定���,并將鑒定結(jié)果反饋至所述客戶端。
[0016]可選的���,上述的基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法,還包括:
[0017]所述云端設(shè)備根據(jù)預(yù)設(shè)的數(shù)據(jù)挖掘規(guī)則�,在歷史記錄中搜索出上傳過不安全文件樣本的客戶端的標識;
[0018]所述云端設(shè)備將搜索出的客戶端的標識存儲至所述預(yù)設(shè)標識黑名單���。
[0019]可選的����,上述的基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法�����,其中��,所述根據(jù)所述未知文件樣本特征信息��,采用預(yù)設(shè)的第一鑒定策略對所述文件樣本進行安全性鑒定�,并將鑒定結(jié)果反饋至所述客戶端之后����,還包括:
[0020]將鑒定結(jié)果為安全鑒定結(jié)果的未知文件樣本特征信息存儲至所述預(yù)設(shè)的文件樣本白名單中�����;
[0021]所述采用預(yù)設(shè)的第二鑒定策略對所述網(wǎng)址信息進行安全性鑒定���,并將鑒定結(jié)果反饋至所述客戶端之后��,還包括:
[0022]將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中�。
[0023]可選的�����,上述的基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法��,還包括:
[0024]所述云端設(shè)備獲取網(wǎng)絡(luò)中新增的網(wǎng)址信息�����;
[0025]所述云端設(shè)備采用所述預(yù)設(shè)的第二鑒定策略對所述新增的網(wǎng)址信息進行安全性鑒定����;
[0026]所述云端設(shè)備將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中��。
[0027]本發(fā)明第二個方面提供一種云端設(shè)備��,包括:
[0028]接收模塊��,用于接收客戶端上傳的攜帶有網(wǎng)絡(luò)信息及所述客戶端標識的安全鑒定請求���;
[0029]查詢模塊,用于查詢所述客戶端標識是否在預(yù)設(shè)標識黑名單中�;
[0030]反饋模塊,用于當所述查詢模塊查詢所述客戶端標識在所述預(yù)設(shè)標識黑名單中時�����,向所述客戶端反饋鑒定結(jié)果為安全的虛假鑒定信息�����;
[0031]鑒定模塊��,用于當所述查詢模塊查詢所述客戶端標識不在所述預(yù)設(shè)標識黑名單中時�����,對所述網(wǎng)絡(luò)信息進行安全性鑒定�����,并將鑒定結(jié)果反饋至所述客戶端���;
[0032]其中����,所述網(wǎng)絡(luò)信息為未知文件樣本特征信息或網(wǎng)址信息�����。
[0033]可選的���,上述的云端設(shè)備�,其中��,所述鑒定模塊具體用于:當所述網(wǎng)絡(luò)信息為未知文件樣本特征信息時���,根據(jù)所述未知文件樣本特征信息��,查詢所述文件樣本是否在預(yù)設(shè)文件樣本白名單中��;若在��,則生成安全鑒定結(jié)果���,并將所述安全鑒定結(jié)果反饋至所述客戶端����;否則根據(jù)所述未知文件樣本特征信息�����,采用預(yù)設(shè)的第一鑒定策略對所述文件樣本進行安全性鑒定����,并將鑒定結(jié)果反饋至所述客戶端;
[0034]當所述網(wǎng)絡(luò)信息為網(wǎng)址信息時�,查詢所述網(wǎng)址信息是否在預(yù)設(shè)的惡意網(wǎng)址庫中���,若在�,則生成惡意網(wǎng)址鑒定結(jié)果����,并經(jīng)所述惡意網(wǎng)址鑒定結(jié)果反饋至所述客戶端;否則采用預(yù)設(shè)的第二鑒定策略對所述網(wǎng)址信息進行安全性鑒定,并將鑒定結(jié)果反饋至所述客戶端�����。
[0035]可選的��,上述的云端設(shè)備�����,還包括:
[0036]搜索模塊��,用于根據(jù)預(yù)設(shè)的數(shù)據(jù)挖掘規(guī)則�,在歷史記錄中搜索出上傳過不安全文件樣本的客戶端的標識;
[0037]第一存儲模塊�,用于將搜索出的客戶端的標識存儲至所述預(yù)設(shè)標識黑名單。
[0038]可選的�����,上述的云端設(shè)備�,還包括:
[0039]第二存儲模塊,用于將鑒定結(jié)果為安全鑒定結(jié)果的未知文件樣本特征信息存儲至所述預(yù)設(shè)的文件樣本白名單中�;
[0040]第三存儲模塊,用于將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中�。
[0041]可選的�����,上述的云端設(shè)備�,還包括:
[0042]獲取模塊��,用于獲取網(wǎng)絡(luò)中新增的網(wǎng)址信息�����;
[0043]所述鑒定模塊����,還用于采用所述預(yù)設(shè)的第二鑒定策略對所述新增的網(wǎng)址信息進行安全性鑒定;
[0044]第三存儲模塊���,用于將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中�����。
[0045]借由上述技術(shù)方案,本發(fā)明實施例提供的技術(shù)方案至少具有下列優(yōu)點:
[0046]本發(fā)明實施例通過先查詢上傳安全鑒定請求的客戶端的標識是否在預(yù)設(shè)標識黑名單中����,并當所述客戶端的標識在所述預(yù)設(shè)標識黑名單中時向所述客戶端反饋虛假鑒定信息,使得使用該客戶端的黑客以為上傳的惡意網(wǎng)絡(luò)信息通過鑒定的鑒定結(jié)果為安全,這樣就能有效的避免現(xiàn)有技術(shù)中黑客繞開云端設(shè)備的安全性鑒定的方法����,使得云端設(shè)備出現(xiàn)鑒定中漏判惡意網(wǎng)絡(luò)信息的問題出現(xiàn),進而降低了惡意網(wǎng)絡(luò)信息的漏判率�。此外,本發(fā)明實施例所述的云端設(shè)備可實現(xiàn)對惡意程序的安全性鑒定外����,還能通過安全性鑒定識別出惡意網(wǎng)站,使得云端設(shè)備的安全性鑒定對象更加多樣性��,對網(wǎng)絡(luò)安全監(jiān)測更加全面��,進而能有效的保護用戶網(wǎng)絡(luò)使用的安全��。
[0047]上述說明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段,并可依照說明書的內(nèi)容予以實施�,以下以本發(fā)明的較佳實施例并配合附圖詳細說明如后。
【專利附圖】
【附圖說明】
[0048]圖1為本發(fā)明實施例一提供的基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法的一種實現(xiàn)的流程示意圖���;
[0049]圖2為本發(fā)明實施例一提供的基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法的另一種實現(xiàn)的流程示意圖��;[0050]圖3為本發(fā)明實施例二提供的云端設(shè)備的一種實現(xiàn)的結(jié)構(gòu)示意圖�����;
[0051]圖4為本發(fā)明實施例二提供的云端設(shè)備的另一種實現(xiàn)的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0052]為使本發(fā)明實施例的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�����,顯然�����,所描述的實施例是本發(fā)明一部分實施例�,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0053]如圖1所示�����,本發(fā)明實施例一提供的基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法的流程示意圖���。本實施例一所述的方法的執(zhí)行主體可以是云端設(shè)備(亦或稱云端服務(wù)器或云查殺服務(wù)器)�。例如���,所述云端設(shè)備安裝有奇虎支持向量機(Qihoo Support Vector Machine,簡稱QVM)人工智能引擎��。如圖1所示�����,本實施例一所述的方法包括:
[0054]步驟101��、云端設(shè)備接收客戶端上傳的攜帶有網(wǎng)絡(luò)信息及所述客戶端標識的安全鑒定請求�。
[0055]其中�����,所述網(wǎng)絡(luò)信息可以是未知文件樣本特征信息或網(wǎng)址信息��,所述客戶端標識可以是客戶端的機器標識(簡稱MID)。所述網(wǎng)絡(luò)信息可能是所述客戶端標識對應(yīng)的客戶端制造出的惡意程序或創(chuàng)建的惡意網(wǎng)站��,也可能是網(wǎng)絡(luò)中其他客戶端舉報的惡意程序或惡意網(wǎng)站�。
[0056]步驟102、所述云端設(shè)備查詢所述客戶端標識是否在預(yù)設(shè)標識黑名單中�����,若在����,執(zhí)行步驟103 ;若不在,執(zhí)行步驟104�。
[0057]其中,所述預(yù)設(shè)標識黑名單中存儲的標識可以是所述云端設(shè)備根據(jù)預(yù)設(shè)的數(shù)據(jù)挖掘規(guī)則在歷史記錄中搜索出上傳過不安全文件樣本的客戶端的標識���,或者是網(wǎng)絡(luò)工作人員通過接收到的舉報等信息人工添加至所述預(yù)設(shè)標識黑名單中的標識����,再或者是云端設(shè)備首先采用設(shè)定的爬蟲技術(shù)從全網(wǎng)中抓取并獲取新增的主機HOST及網(wǎng)頁��,然后從中鑒定出的創(chuàng)建過惡意網(wǎng)站的客戶端的標識�����。
[0058]步驟103、所述云端設(shè)備向所述客戶端反饋鑒定結(jié)果為安全的虛假鑒定信息�����。
[0059]其中����,所述虛假鑒定信息為攜帶有安全級別參數(shù)的信息��,且該安全級別參數(shù)為表征文件安全的級別參數(shù)���。實際應(yīng)用中�����,所述安全級別分可分為10�����、20��、30��、40��、50�����、60���、70等等�。其中����,級別10、20��、30表征文件安全���,40表征文件安全性未知�����,50表征文件非安全����。例如,所述虛假鑒定信息為攜帶有安全級別為20的信息�。
[0060]步驟104、所述云端設(shè)備對所述網(wǎng)絡(luò)信息進行安全性鑒定�,并將鑒定結(jié)果反饋至所述客戶端。
[0061]本實施例通過先查詢上傳安全鑒定請求的客戶端的標識是否在預(yù)設(shè)標識黑名單中�,并當所述客戶端的標識在所述預(yù)設(shè)標識黑名單中時向所述客戶端反饋虛假鑒定信息,使得使用該客戶端的黑客以為上傳的惡意網(wǎng)絡(luò)信息通過鑒定的鑒定結(jié)果為安全����,這樣就能有效的避免現(xiàn)有技術(shù)中黑客繞開云端設(shè)備的安全性鑒定的方法��,使得云端設(shè)備出現(xiàn)鑒定中漏判惡意網(wǎng)絡(luò)信息的問題出現(xiàn)��,進而降低了惡意網(wǎng)絡(luò)信息的漏判率����。此外,本實施例所述的云端設(shè)備可實現(xiàn)對惡意程序的安全性鑒定外��,還能通過安全性鑒定識別出惡意網(wǎng)站�����,使得云端設(shè)備的安全性鑒定對象更加多樣性���,對網(wǎng)絡(luò)安全監(jiān)測更加全面��,進而能有效的保護用戶網(wǎng)絡(luò)使用的安全�����。
[0062]進一步的�,上述實施例所述方法中所述步驟104、所述云端設(shè)備對所述網(wǎng)絡(luò)信息進行安全性鑒定�,并將鑒定結(jié)果反饋至所述客戶端,可具體采用如下步驟實現(xiàn):
[0063]當所述網(wǎng)絡(luò)信息為未知文件樣本特征信息時�����,所述云端設(shè)備根據(jù)所述未知文件樣本特征信息���,查詢所述文件樣本是否在預(yù)設(shè)文件樣本白名單中���;若在,則生成安全鑒定結(jié)果����,并將所述安全鑒定結(jié)果反饋至所述客戶端;否則根據(jù)所述未知文件樣本特征信息���,采用預(yù)設(shè)的第一鑒定策略對所述文件樣本進行安全性鑒定���,并將鑒定結(jié)果反饋至所述客戶端���;
[0064]當所述網(wǎng)絡(luò)信息為網(wǎng)址信息時,所述云端設(shè)備查詢所述網(wǎng)址信息是否在預(yù)設(shè)的惡意網(wǎng)址庫中�����,若在�����,則生成惡意網(wǎng)址鑒定結(jié)果����,并經(jīng)所述惡意網(wǎng)址鑒定結(jié)果反饋至所述客戶端����;否則采用預(yù)設(shè)的第二鑒定策略對所述網(wǎng)址信息進行安全性鑒定,并將鑒定結(jié)果反饋至所述客戶端���。
[0065]上述步驟先查詢網(wǎng)絡(luò)信息是否在對應(yīng)的預(yù)設(shè)文件樣本白名單或預(yù)設(shè)的惡意網(wǎng)址庫中�,可以有效的降低誤報率;再在網(wǎng)絡(luò)信息不在預(yù)設(shè)白名單中或預(yù)設(shè)的惡意網(wǎng)址庫時�,對其進行安全性鑒定,解決了現(xiàn)有技術(shù)中無法對未知文件和網(wǎng)址進行安全性鑒定的問題�,且鑒定結(jié)果可靠性高,能有效的降低未知文件對客戶端安全性威脅的影響��。
[0066]再進一步的�,基于上述步驟鑒定完網(wǎng)絡(luò)信息安全性后,可根據(jù)鑒定結(jié)果將相應(yīng)的信息添加至對應(yīng)的預(yù)設(shè)白名單中和預(yù)設(shè)的惡意網(wǎng)址庫中��,以不斷更新預(yù)設(shè)白名單和預(yù)設(shè)的惡意網(wǎng)址庫����,便于后續(xù)的查詢和安全性鑒定。由此�����,上述實施例所述根據(jù)所述未知文件樣本特征信息����,采用預(yù)設(shè)的第一鑒定策略對所述文件樣本進行安全性鑒定,并將鑒定結(jié)果反饋至所述客戶端之后����,還包括:
[0067]將鑒定結(jié)果為安全鑒定結(jié)果的未知文件樣本特征信息存儲至所述預(yù)設(shè)的文件樣本白名單中�����。
[0068]同樣的���,上述實施例所述采用預(yù)設(shè)的第二鑒定策略對所述網(wǎng)址信息進行安全性鑒定,并將鑒定結(jié)果反饋至所述客戶端之后�,還包括:
[0069]將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中。
[0070]再進一步的�,如圖2所示,上述實施例所述的方法還包括:
[0071]步驟201��、所述云端設(shè)備根據(jù)預(yù)設(shè)的數(shù)據(jù)挖掘規(guī)則��,在歷史記錄中搜索出上傳過不安全文件樣本的客戶端的標識��。
[0072]步驟202�����、所述云端設(shè)備將搜索出的客戶端的標識存儲至所述預(yù)設(shè)標識黑名單��。
[0073]更進一步的���,本發(fā)明實施例中所述的云端設(shè)備具有同搜索引擎一樣的蜘蛛(亦或稱爬蟲)技術(shù)�,用以在互聯(lián)網(wǎng)中發(fā)現(xiàn)和監(jiān)測海量的網(wǎng)頁����,以快速篩選和識別出惡意網(wǎng)頁,并建立惡意網(wǎng)址云查殺引擎��,供用戶實時查詢��,以保證用戶的上網(wǎng)安全�����。即上述實施例所述的方法還包括:
[0074]步驟301��、所述云端設(shè)備獲取網(wǎng)絡(luò)中新增的網(wǎng)址信息��。
[0075]具體的����,所述云端設(shè)備基于爬蟲技術(shù)從所述網(wǎng)絡(luò)中抓取網(wǎng)頁,然后從抓取到的網(wǎng)頁中提取出新增的網(wǎng)址信息����。其中,所述新增的網(wǎng)址信息是指不在所述云端設(shè)備已記錄的網(wǎng)址信息中的信息�����。
[0076]步驟302、所述云端設(shè)備采用所述預(yù)設(shè)的第二鑒定策略對所述新增的網(wǎng)址信息進行安全性鑒定��。[0077]步驟303���、所述云端設(shè)備將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中�。
[0078]需要說明的是:對于前述的各方法實施例�����,為了簡單描述��,故將其都表述為一系列的動作組合��,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉���,本發(fā)明并不受所描述的動作順序的限制����,因為依據(jù)本發(fā)明����,某些步驟可以采用其他順序或者同時進行。其次����,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實施例均屬于優(yōu)選實施例��,所涉及的動作和模塊并不一定是本發(fā)明所必須的����。
[0079]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中�����,該程序在執(zhí)行時��,執(zhí)行包括上述方法實施例的步驟����;而前述的存儲介質(zhì)包括:R0M、RAM�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0080]如圖3所示���,本發(fā)明實施例二提供的云端設(shè)備的結(jié)構(gòu)示意圖�����。如圖3所示���,本實施例二所述的云端設(shè)備包括:接收模塊1、查詢模塊2���、反饋模塊3及鑒定模塊4�����。其中��,所述接收模塊I用于接收客戶端上傳的攜帶有網(wǎng)絡(luò)信息及所述客戶端標識的安全鑒定請求�。所述查詢模塊2用于查詢所述客戶端標識是否在預(yù)設(shè)標識黑名單中�。所述反饋模塊3用于當所述查詢模塊查詢所述客戶端標識在所述預(yù)設(shè)標識黑名單中時,向所述客戶端反饋虛假鑒定信息�。所述鑒定模塊4用于當所述查詢模塊查詢所述客戶端標識不在所述預(yù)設(shè)標識黑名單中時,對所述網(wǎng)絡(luò)信息進行安全性鑒定�����,并將鑒定結(jié)果反饋至所述客戶端����。其中,所述網(wǎng)絡(luò)信息為未知文件樣本特征信息或網(wǎng)址信息�。
[0081]本實施例通過先查詢上傳安全鑒定請求的客戶端的標識是否在預(yù)設(shè)標識黑名單中,并當所述客戶端的標識在所述預(yù)設(shè)標識黑名單中時向所述客戶端反饋虛假鑒定信息���,使得使用該客戶端的黑客以為上傳的惡意網(wǎng)絡(luò)信息通過鑒定的鑒定結(jié)果為安全����,這樣就能有效的避免現(xiàn)有技術(shù)中黑客繞開云端設(shè)備的安全性鑒定的方法�,使得云端設(shè)備出現(xiàn)鑒定中漏判惡意網(wǎng)絡(luò)信息的問題出現(xiàn),進而降低了惡意網(wǎng)絡(luò)信息的漏判率����。此外,本實施例所述的云端設(shè)備可實現(xiàn)對惡意程序的安全性鑒定外���,還能通過安全性鑒定識別出惡意網(wǎng)站�����,使得云端設(shè)備的安全性鑒定對象更加多樣性���,對網(wǎng)絡(luò)安全監(jiān)測更加全面��,進而能有效的保護用戶網(wǎng)絡(luò)使用的安全��。
[0082]進一步的�����,上述實施例所述的云端設(shè)備中�����,所述鑒定模塊具體用于:當所述網(wǎng)絡(luò)信息為未知文件樣本特征信息時�,根據(jù)所述未知文件樣本特征信息�����,查詢所述文件樣本是否在預(yù)設(shè)文件樣本白名單中���;若在�,則生成安全鑒定結(jié)果��,并將所述安全鑒定結(jié)果反饋至所述客戶端;否則根據(jù)所述未知文件樣本特征信息�����,采用預(yù)設(shè)的第一鑒定策略對所述文件樣本進行安全性鑒定�����,并將鑒定結(jié)果反饋至所述客戶端���;
[0083]當所述網(wǎng)絡(luò)信息為網(wǎng)址信息時,查詢所述網(wǎng)址信息是否在預(yù)設(shè)的惡意網(wǎng)址庫中�����,若在�����,則生成惡意網(wǎng)址鑒定結(jié)果�����,并經(jīng)所述惡意網(wǎng)址鑒定結(jié)果反饋至所述客戶端����;否則采用預(yù)設(shè)的第二鑒定策略對所述網(wǎng)址信息進行安全性鑒定���,并將鑒定結(jié)果反饋至所述客戶端。
[0084]再進一步的����,如圖4所示,上述實施例所述的云端設(shè)備還可以包括:第二存儲模塊和7第三存儲模塊8����。所述第二存儲模塊7用于將鑒定結(jié)果為安全鑒定結(jié)果的未知文件樣本特征信息存儲至所述預(yù)設(shè)的文件樣本白名單中。所述第三存儲模塊8用于將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中�����。[0085]再進一步的���,如圖4所示���,上述實施例所述的云端設(shè)備還可以包括:搜索模塊5和第一存儲模塊6。其中���,所述搜索模塊5用于根據(jù)預(yù)設(shè)的數(shù)據(jù)挖掘規(guī)則��,在歷史記錄中搜索出上傳過不安全文件樣本的客戶端的標識�。所述第一存儲模塊6用于將搜索出的客戶端的標識存儲至所述預(yù)設(shè)標識黑名單。
[0086]更進一步的���,上述實施例所述的云端設(shè)備還可以包括:獲取模塊和第三存儲模塊���。所述獲取模塊用于獲取網(wǎng)絡(luò)中新增的網(wǎng)址信息。上述實施例中所述的鑒定模塊還用于采用所述預(yù)設(shè)的第二鑒定策略對所述新增的網(wǎng)址信息進行安全性鑒定�����。所述第三存儲模塊�����,用于將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中���。
[0087]在上述實施例中,對各個實施例的描述都各有側(cè)重�,某個實施例中沒有詳述的部分,可以參見其他實施例的相關(guān)描述���。
[0088]可以理解的是�,上述方法及交換機中的相關(guān)特征可以相互參考。另外�,上述實施例中的“第一”、“第二”等是用于區(qū)分各實施例���,而并不代表各實施例的優(yōu)劣�����。
[0089]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到���,為描述的方便和簡潔,上述描述的系統(tǒng)����,裝置和單元的具體工作過程,可以參考前述方法實施例中的對應(yīng)過程��,在此不再贅述����。
[0090]在本發(fā)明所提供的幾個實施例中,應(yīng)該理解到����,所揭露的系統(tǒng)���,裝置和方法,可以通過其它的方式實現(xiàn)���。例如����,以上所描述的裝置實施例僅僅是示意性的���,例如����,所述單元的劃分����,僅僅為一種邏輯功能劃分���,實際實現(xiàn)時可以有另外的劃分方式���,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略����,或不執(zhí)行�����。另一點�����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口���,裝置或單元的間接耦合或通信連接,可以是電性�,機械或其它的形式。
[0091]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個地方���,或者也可以分布到多個網(wǎng)絡(luò)單元上����。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的�����。
[0092]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對其限制��;盡管參照前述實施例對本發(fā)明進行了詳細的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換��;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍����。
【權(quán)利要求】
1.一種基于云監(jiān)測的網(wǎng)絡(luò)信息安全性鑒定方法,其特征在于����,包括: 云端設(shè)備接收客戶端上傳的攜帶有網(wǎng)絡(luò)信息及所述客戶端標識的安全鑒定請求; 所述云端設(shè)備查詢所述客戶端標識是否在預(yù)設(shè)標識黑名單中��; 若在���,則所述云端設(shè)備向所述客戶端反饋鑒定結(jié)果為安全的虛假鑒定信息���; 若不在,則所述云端設(shè)備對所述網(wǎng)絡(luò)信息進行安全性鑒定�����,并將鑒定結(jié)果反饋至所述客戶端��; 其中�,所述網(wǎng)絡(luò)信息為未知文件樣本特征信息或網(wǎng)址信息。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述云端設(shè)備對所述網(wǎng)絡(luò)信息進行安全性鑒定����,并將鑒定結(jié)果反饋至所述客戶端����,包括: 當所述網(wǎng)絡(luò)信息為未知文件樣本特征信息時�����,所述云端設(shè)備根據(jù)所述未知文件樣本特征信息�,查詢所述文件樣本是否在預(yù)設(shè)文件樣本白名單中;若在�����,則生成安全鑒定結(jié)果�����,并將所述安全鑒定結(jié)果反饋至所述客戶端��;否則根據(jù)所述未知文件樣本特征信息����,采用預(yù)設(shè)的第一鑒定策略對所述文件樣本進行安全性鑒定,并將鑒定結(jié)果反饋至所述客戶端���; 當所述網(wǎng)絡(luò)信息為網(wǎng)址信息時��,所述云端設(shè)備查詢所述網(wǎng)址信息是否在預(yù)設(shè)的惡意網(wǎng)址庫中�,若在��,則生成惡意網(wǎng)址鑒定結(jié)果�,并經(jīng)所述惡意網(wǎng)址鑒定結(jié)果反饋至所述客戶端;否則采用預(yù)設(shè)的第二鑒定策略對所述網(wǎng)址信息進行安全性鑒定�,并將鑒定結(jié)果反饋至所述客戶端。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于��,還包括: 所述云端設(shè)備根據(jù)預(yù)設(shè)的數(shù)據(jù)挖掘規(guī)則��,在歷史記錄中搜索出上傳過不安全文件樣本的客戶端的標識���; 所述云端設(shè)備將搜索出的客戶端的標識存儲至所述預(yù)設(shè)標識黑名單��。
4.根據(jù)權(quán)利要求2所述的方法����,其特征在于, 所述根據(jù)所述未知文件樣本特征信息�,采用預(yù)設(shè)的第一鑒定策略對所述文件樣本進行安全性鑒定,并將鑒定結(jié)果反饋至所述客戶端之后��,還包括: 將鑒定結(jié)果為安全鑒定結(jié)果的未知文件樣本特征信息存儲至所述預(yù)設(shè)的文件樣本白名單中�; 所述采用預(yù)設(shè)的第二鑒定策略對所述網(wǎng)址信息進行安全性鑒定,并將鑒定結(jié)果反饋至所述客戶端之后��,還包括: 將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中���。
5.根據(jù)權(quán)利要求2或4所述的方法�,其特征在于�����,還包括: 所述云端設(shè)備獲取網(wǎng)絡(luò)中新增的網(wǎng)址信息��; 所述云端設(shè)備采用所述預(yù)設(shè)的第二鑒定策略對所述新增的網(wǎng)址信息進行安全性鑒定; 所述云端設(shè)備將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中����。
6.—種云端設(shè)備,其特征在于,包括: 接收模塊,用于接收客戶端上傳的攜帶有網(wǎng)絡(luò)信息及所述客戶端標識的安全鑒定請求�����; 查詢模塊,用于查詢所述客戶端標 識是否在預(yù)設(shè)標識黑名單中��;反饋模塊�,用于當所述查詢模塊查詢所述客戶端標識在所述預(yù)設(shè)標識黑名單中時��,向所述客戶端反饋鑒定結(jié)果為安全的虛假鑒定信息��; 鑒定模塊��,用于當所述查詢模塊查詢所述客戶端標識不在所述預(yù)設(shè)標識黑名單中時�����,對所述網(wǎng)絡(luò)信息進行安全性鑒定�,并將鑒定結(jié)果反饋至所述客戶端; 其中���,所述網(wǎng)絡(luò)信息為未知文件樣本特征信息或網(wǎng)址信息�����。
7.根據(jù)權(quán)利要求6所述的云端設(shè)備��,其特征在于���,所述鑒定模塊具體用于:當所述網(wǎng)絡(luò)信息為未知文件樣本特征信息時����,根據(jù)所述未知文件樣本特征信息�����,查詢所述文件樣本是否在預(yù)設(shè)文件樣本白名單中����;若在,則生成安全鑒定結(jié)果���,并將所述安全鑒定結(jié)果反饋至所述客戶端�����;否則根據(jù)所述未知文件樣本特征信息����,采用預(yù)設(shè)的第一鑒定策略對所述文件樣本進行安全性鑒定��,并將鑒定結(jié)果反饋至所述客戶端; 當所述網(wǎng)絡(luò)信息為網(wǎng)址信息時��,查詢所述網(wǎng)址信息是否在預(yù)設(shè)的惡意網(wǎng)址庫中�,若在,則生成惡意網(wǎng)址鑒定結(jié)果����,并經(jīng)所述惡意網(wǎng)址鑒定結(jié)果反饋至所述客戶端����;否則采用預(yù)設(shè)的第二鑒定策略對所述網(wǎng)址信息進行安全性鑒定,并將鑒定結(jié)果反饋至所述客戶端��。
8.根據(jù)權(quán)利要求6或7所述的云端設(shè)備����,其特征在于,還包括: 搜索模塊��,用于根據(jù)預(yù)設(shè)的數(shù)據(jù)挖掘規(guī)則����,在歷史記錄中搜索出上傳過不安全文件樣本的客戶端的標識; 第一存儲模塊���,用于將搜索出的客戶端的標識存儲至所述預(yù)設(shè)標識黑名單���。
9.根據(jù)權(quán)利要求7所述的云端設(shè)備���,其特征在于,還包括: 第二存儲模塊��,用于將鑒定結(jié)果為安全鑒定結(jié)果的未知文件樣本特征信息存儲至所述預(yù)設(shè)的文件樣本白名單中�����; 第三存儲模塊�,用于將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中。
10.根據(jù)權(quán)利要求7或9所述的云端設(shè)備����,其特征在于,還包括: 獲取模塊�����,用于獲取網(wǎng)絡(luò)中新增的網(wǎng)址信息�����; 所述鑒定模塊,還用于采用所述預(yù)設(shè)的第二鑒定策略對所述新增的網(wǎng)址信息進行安全性鑒定��; 第三存儲模塊�,用于將鑒定結(jié)果為惡意網(wǎng)址鑒定結(jié)果的網(wǎng)址信息存儲至所述預(yù)設(shè)的惡意網(wǎng)址庫中。
【文檔編號】H04L29/06GK103888480SQ201410158763
【公開日】2014年6月25日 申請日期:2014年4月18日 優(yōu)先權(quán)日:2014年4月18日
【發(fā)明者】魏自立, 楊康 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司