CN102469146B - 一种云安全下载方法 - Google Patents
一种云安全下载方法 Download PDFInfo
- Publication number
- CN102469146B CN102469146B CN201010552564.8A CN201010552564A CN102469146B CN 102469146 B CN102469146 B CN 102469146B CN 201010552564 A CN201010552564 A CN 201010552564A CN 102469146 B CN102469146 B CN 102469146B
- Authority
- CN
- China
- Prior art keywords
- download
- cloud security
- service device
- url address
- security service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000003993 interaction Effects 0.000 claims abstract description 4
- 241000700605 Viruses Species 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 7
- 238000002360 preparation method Methods 0.000 claims description 3
- 230000002155 anti-virotic effect Effects 0.000 description 8
- 238000004458 analytical method Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 231100000572 poisoning Toxicity 0.000 description 2
- 230000000607 poisoning effect Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种云安全下载方法,下载终端通过互联网与云端服务器进行信息交互其包括以下步骤:下载终端获得用户下载文件的URL地址;将下载文件的URL地址与云安全服务器危险列表比对;下载终端将比对结果提示用户。
Description
技术领域
本发明涉及计算机安全领域,特别是一种安全下载方法。
技术背景
目前杀毒软件对于病毒的判定,无非分为两种模式,即传统的“特征库”扫描及基于行为判断的主动防御。而包括启发式查毒、虚拟机查杀等其他技术,大多可以看作是这两组模式的细化或分支。在这其中“特征库扫描”误报最少,但它的一个很致命的问题就是滞后性严重。尤其在目前木马变种呈指数化增多的情况下,漏杀、漏检的情况十分严重。而作为一项行为判断模式,主动防御主要是通过文件行为判定木马,因此这种模式最大的优点就是可以抛弃特征库而实现更智能的木马检测,然而由于行为判断本身就可能产生误判,因此误杀现象时有发生。
正是基于上述两种模式的考虑,一些具有前瞻性的公司便开始构思一种全新模式,即将为数众多的客户端电脑当成一个病毒采集器,由他们将日常遭遇到的可疑文件上传至服务器端,这样服务器便能通过对上传样本进行分析,实现新病毒的快速响应,而这便是“云安全”。
而下载文件的安全性已经被越来越多的人所重视,而多数产品的策略为第一阶段下载文件后自动进行杀毒;如果用户电脑安装有杀毒软件,下载文件后,会自动调用杀毒软件对该文件进行病毒扫描。第二阶段,将会应用杀毒软件的相关查杀技术对用户下载环境进行快速扫描。如果发现病毒或可疑程序,会自动查杀或直接上传至“云安全”系统,进行自动分析处理,以保证用户下载环境的安全。
由此可见,目前的方案仅仅能够将下载下来的文件进行扫描处理,而对于那些需要耗费大量网络资源下载的病毒或者木马文件则需要下载命令执行完毕后才有可能发现并删除。而对于正在下载的内容来说却是无能为力。
发明内容
有鉴于此,为解决上述问题,本发明提供了一种云安全下载方法。
为了达到上述目的,本发明提供一种云安全下载方法,其中下载终端通过互联网与云端服务器进行信息交互,其包括以下步骤:下载终端获得用户下载文件的URL地址;将下载文件的URL地址与云安全服务器危险列表比对;下载终端将比对结果提示用户。
优选地,所述方法进一步包括:如果比对结果显示下载文件存在安全隐患且用户已经开始下载文件时,下载终端发出指令,终止下载过程。
优选地,所述将下载文件的URL地址与云安全服务器危险列表比对步骤进一步包括:下载终端将下载文件的URL地址通过互联网上传至云安全服务器,并由云安全服务器将所述URL地址与危险列表比对。
优选地,所述将下载文件的URL地址与云安全服务器危险列表比对步骤进一步包括:下载终端通过互联网从云安全服务器处获取最新的危险列表,将所述URL地址在本地与危险列表比对。
优选地,所述云安全服务器危险列表的获得方法包括:用户通过下载终端下载文件,并记录该下载文件的URL地址;查杀所述下载文件;当所述下载文件被查出有安全隐患,下载终端将所述下载文件的URL地址上传到云安全服务器。
优选地,所述查杀所述下载文件的步骤进一步包括:下载终端利用本地病毒库对下载文件查杀或下载终端将可疑文件上传至云安全服务器查杀。
优选地,所述安全隐患包括病毒、木马、恶意脚本、恶意插件、恶评软件或流氓软件。
优选地,所述比对结果通过对话框或文字图片提示用户。
本发明提供的实施例通过将下载文件的URL地址与云安全服务器进行比对,可以在下载前告知用户下载的文件是否安全。如果用户已经开始下载文件,本发明还可以及时终止下载过程,并对用户进行提示。
附图说明
图1是本发明一种云安全下载方法一个具体实施例的流程图。
具体实施方式
由于各个公司对于“云”的理解不尽相同,使得我们最终见到的“云安全”还是有着很大区别的。其中以国外杀毒软件为代表,主要是通过互联网中的服务器群,对用户电脑中的进程进行标记,凡是被标记为可信文件的将不再参与日常扫描,从而大大提高了日常扫描的运行速度。而这样的设计,与我们熟悉的“白名单”异曲同工。
在与之相比国内杀毒软件中,每个用户客户端都将成为“云安全”中的一员,它们通过对网络中软件的异常行为进行监测,并自动发送到服务器端进行分析,稍加处理后再将病毒或木马的处理方案分发至每一个客户端,这样任何一台装有杀毒软件电脑便能在很短时间内对新病毒实现查杀。
但是很多情况下用户未必会装有带云功能杀毒软件,那么当用户在下载文件的时候如何保护计算机便是本发明所要解决的问题。
本发明提供了一种云安全下载方法,其中下载终端通过互联网与云端服务器进行信息交互,具体参看图1所示,其包括以下步骤。
步骤101,下载终端获得用户下载文件的URL地址。
从网络上下载的任何一种文件均有其独有的URL地址,即便是被重新指向的地址,最终指向的也是其独有的URL地址。如果URL地址对应的文件被证实是有危险的,那么无论是谁下载这个URL地址对应的文件也应该是危险的。虽然不排除URL地址对应的文件被没有病毒的文件替换的可能,但是这样的可能性非常小。因为蓄意破坏的人员的目的就是让对方中毒,因此无论是木马还是病毒都是以让对方中毒为目的,因此这种情况几乎不会发生。
也就是说利用URL地址确定下载的文件是否安全是可行的。
步骤102,将下载文件的URL地址与云安全服务器危险列表比对。
所述比对工作可以在下载终端进行,也可以在云安全服务器端比对。在一个具体的实施例中,所述下载终端将下载文件的URL地址通过互联网上传至云安全服务器,并由云安全服务器将所述URL地址与危险列表比对。在另一个具体的实施例中所述下载终端通过互联网从云安全服务器处获取最新的危险列表,将所述URL地址在本地与危险列表比对。
下载文件的URL地址与云安全服务器危险列表比对可以为全文匹配,也可以为特征字符串匹配。
在云安全服务器上维护了一个危险列表,用于存储确定为有风险文件的URL地址。所述危险列表由连接到云安全服务器上的用户共同维护。
所述云安全服务器危险列表的获得方法包括以下步骤。
步骤201,用户通过下载终端下载文件,并记录该下载文件的URL地址;
步骤202,查杀所述下载文件;
步骤203,当所述下载文件被查出有安全隐患,下载终端将所述下载文件的URL地址上传到云安全服务器。
所述安全隐患包括病毒、木马、恶意脚本、恶意插件、恶评软件或流氓软件。
所述下载终端查杀下载文件的步骤可以利用下载终端的本地病毒库查杀,也可以将可疑文件上传到云安全服务器端查杀。
当确定下载文件被查出有安全隐患时,如果为下载终端本地查出,则将下载文件的URL地址上传至云安全服务器的危险列表中;如果为云安全服务器端查出,则云安全服务器直接将下载文件的URL写入危险列表中。
步骤103,将比对结果提示用户。
所述比对结果包括下载文件安全或者有安全隐患。当下载文件安全时,通过对话框、文字图片提示等方式提示用户可以下载。
当检测出下载文件包括有安全隐患时,通过对话框或文字图片提示等方式通知用户下载的文件有风险。
在一个具体的实施例中,通过云安全服务器比对一个连接是否安全是需要一定时间的。如果用户在这段时间内已经开始了文件的下载,则可以不必在下载结束后再查杀,而由下载终端直接发出指令,终止下载过程。这样安全性大大提高。彻底避免了可疑文件对系统的侵害。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种云安全下载方法,其中下载终端通过互联网与云端服务器进行信息交互,其包括以下步骤:
下载终端获得用户下载文件的URL地址;
将下载文件的URL地址与云安全服务器危险列表比对;下载文件的URL地址与云安全服务器危险列表比对为全文匹配或特征字符串匹配;
下载终端将比对结果提示用户;
其中,所述云安全服务器危险列表用于存储确定为有风险文件的URL地址,由连接到云安全服务器上的用户共同维护,所述云安全服务器危险列表的获得方法包括:
用户通过下载终端下载文件,并记录该下载文件的URL地址;
查杀所述下载文件;
当所述下载文件被查出有安全隐患,下载终端将所述下载文件的URL地址通过互联网上传到云安全服务器;
所述方法进一步包括:
如果比对结果显示下载文件存在安全隐患且用户已经开始下载文件时,下载终端发出指令,终止下载过程。
2.根据权利要求1所述的方法,其特征在于,所述将下载文件的URL地址与云安全服务器危险列表比对步骤进一步包括:
下载终端将下载文件的URL地址通过互联网上传至云安全服务器,并由云安全服务器将所述URL地址与危险列表比对。
3.根据权利要求1所述的方法,其特征在于,所述将下载文件的URL地址与云安全服务器危险列表比对步骤进一步包括:
下载终端通过互联网从云安全服务器处获取最新的危险列表,将所述URL地址在本地与危险列表比对。
4.根据权利要求1所述的方法,其特征在于,所述查杀所述下载文件的步骤进一步包括:
下载终端利用本地病毒库对下载文件查杀或下载终端将可疑文件上传至云安全服务器查杀。
5.根据权利要求1所述的方法,其特征在于,所述安全隐患包括病毒、木马、恶意脚本、恶意插件、恶评软件或流氓软件。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010552564.8A CN102469146B (zh) | 2010-11-19 | 2010-11-19 | 一种云安全下载方法 |
| US13/885,738 US20140310807A1 (en) | 2010-11-19 | 2011-11-16 | Cloud-based secure download method |
| PCT/CN2011/082280 WO2012065551A1 (zh) | 2010-11-19 | 2011-11-16 | 一种云安全下载方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010552564.8A CN102469146B (zh) | 2010-11-19 | 2010-11-19 | 一种云安全下载方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102469146A CN102469146A (zh) | 2012-05-23 |
| CN102469146B true CN102469146B (zh) | 2015-11-25 |
Family
ID=46072309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010552564.8A Expired - Fee Related CN102469146B (zh) | 2010-11-19 | 2010-11-19 | 一种云安全下载方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20140310807A1 (zh) |
| CN (1) | CN102469146B (zh) |
| WO (1) | WO2012065551A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790799B (zh) * | 2012-06-05 | 2015-01-21 | 电子科技大学 | 一种基于云安全服务的资源下载方法 |
| CN102946377A (zh) * | 2012-07-16 | 2013-02-27 | 珠海市君天电子科技有限公司 | 防止用户从互联网下载病毒文件的杀毒系统及方法 |
| US9430640B2 (en) | 2012-09-28 | 2016-08-30 | Intel Corporation | Cloud-assisted method and service for application security verification |
| CN103780589A (zh) | 2012-10-24 | 2014-05-07 | 腾讯科技(深圳)有限公司 | 病毒提示方法、客户端设备和服务器 |
| CN102984205A (zh) * | 2012-11-01 | 2013-03-20 | 北京奇虎科技有限公司 | 辅助浏览器进行软件下载的安全管理器 |
| US9286402B2 (en) * | 2013-07-03 | 2016-03-15 | Majestic-12 Ltd | System for detecting link spam, a method, and an associated computer readable medium |
| US10089458B2 (en) * | 2013-09-26 | 2018-10-02 | Citrix Systems, Inc. | Separate, disposable execution environment for accessing unverified content |
| CN103716394B (zh) * | 2013-12-26 | 2018-02-13 | 北京奇虎科技有限公司 | 下载文件的管理方法及装置 |
| CN103914655A (zh) * | 2014-03-17 | 2014-07-09 | 北京奇虎科技有限公司 | 一种检测下载文件安全性的方法及装置 |
| CN105282091B (zh) * | 2014-06-05 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 安全应用的服务器检测方法及其系统 |
| US10860715B2 (en) * | 2016-05-26 | 2020-12-08 | Barracuda Networks, Inc. | Method and apparatus for proactively identifying and mitigating malware attacks via hosted web assets |
| CN107846381B (zh) * | 2016-09-18 | 2021-02-09 | 阿里巴巴集团控股有限公司 | 网络安全处理方法及设备 |
| CN106411891B (zh) * | 2016-09-29 | 2019-12-06 | 北京小米移动软件有限公司 | 文件处理方法、装置、服务端和设备 |
| CN109462582B (zh) * | 2018-10-30 | 2020-11-20 | 腾讯科技(深圳)有限公司 | 文本识别方法、装置、服务器及存储介质 |
| GB201911459D0 (en) | 2019-08-09 | 2019-09-25 | Majestic 12 Ltd | Systems and methods for analysing information content |
| CN110851822B (zh) * | 2019-11-19 | 2023-06-06 | 东北石油大学 | 网络下载安全处理方法和装置 |
| CN111190877B (zh) * | 2019-12-27 | 2023-05-05 | 全球能源互联网研究院有限公司 | 一种基于企业内网的分布式文件分发方法及系统 |
| CN111625828B (zh) * | 2020-07-29 | 2021-02-26 | 杭州海康威视数字技术股份有限公司 | 勒索病毒防御方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003032582A1 (en) * | 2001-10-10 | 2003-04-17 | Woori Technology Inc. | Internet access device using mobile station and method thereof |
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
| CN101141469A (zh) * | 2007-10-17 | 2008-03-12 | 深圳市迅雷网络技术有限公司 | 一种安全信息检索服务器、系统、方法及一种终端 |
| CN101316171A (zh) * | 2008-06-30 | 2008-12-03 | 华为技术有限公司 | 病毒防范方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6721721B1 (en) * | 2000-06-15 | 2004-04-13 | International Business Machines Corporation | Virus checking and reporting for computer database search results |
| US7606821B2 (en) * | 2004-06-30 | 2009-10-20 | Ebay Inc. | Method and system for preventing fraudulent activities |
| US20060075494A1 (en) * | 2004-10-01 | 2006-04-06 | Bertman Justin R | Method and system for analyzing data for potential malware |
| US7698442B1 (en) * | 2005-03-03 | 2010-04-13 | Voltage Security, Inc. | Server-based universal resource locator verification service |
| US20070130327A1 (en) * | 2005-12-05 | 2007-06-07 | Kuo Cynthia Y | Browser system and method for warning users of potentially fraudulent websites |
| US20080082662A1 (en) * | 2006-05-19 | 2008-04-03 | Richard Dandliker | Method and apparatus for controlling access to network resources based on reputation |
| US8255999B2 (en) * | 2007-05-24 | 2012-08-28 | Microsoft Corporation | Anti-virus scanning of partially available content |
| US9092823B2 (en) * | 2007-06-01 | 2015-07-28 | F-Secure Oyj | Internet fraud prevention |
| US8443449B1 (en) * | 2009-11-09 | 2013-05-14 | Trend Micro, Inc. | Silent detection of malware and feedback over a network |
-
2010
- 2010-11-19 CN CN201010552564.8A patent/CN102469146B/zh not_active Expired - Fee Related
-
2011
- 2011-11-16 US US13/885,738 patent/US20140310807A1/en not_active Abandoned
- 2011-11-16 WO PCT/CN2011/082280 patent/WO2012065551A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003032582A1 (en) * | 2001-10-10 | 2003-04-17 | Woori Technology Inc. | Internet access device using mobile station and method thereof |
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
| CN101141469A (zh) * | 2007-10-17 | 2008-03-12 | 深圳市迅雷网络技术有限公司 | 一种安全信息检索服务器、系统、方法及一种终端 |
| CN101316171A (zh) * | 2008-06-30 | 2008-12-03 | 华为技术有限公司 | 病毒防范方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102469146A (zh) | 2012-05-23 |
| US20140310807A1 (en) | 2014-10-16 |
| WO2012065551A1 (zh) | 2012-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102469146B (zh) | 一种云安全下载方法 | |
| US12019734B2 (en) | Methods and apparatus for control and detection of malicious content using a sandbox environment | |
| CN102694817B (zh) | 一种识别程序的网络行为是否异常的方法、装置及系统 | |
| Xu et al. | Iccdetector: Icc-based malware detection on android | |
| CN103294950B (zh) | 一种基于反向追踪的高威窃密恶意代码检测方法及系统 | |
| US9306968B2 (en) | Systems and methods for risk rating and pro-actively detecting malicious online ads | |
| CN108664793B (zh) | 一种检测漏洞的方法和装置 | |
| CN102945349B (zh) | 未知文件处理方法与装置 | |
| CN106295348B (zh) | 应用程序的漏洞检测方法及装置 | |
| CN102945348B (zh) | 文件信息收集方法与装置 | |
| CN110516448B (zh) | 一种灰盒测试方法、装置、设备及可读存储介质 | |
| CN111786964B (zh) | 网络安全检测方法、终端及网络安全设备 | |
| CN105391729A (zh) | 基于模糊测试的web漏洞自动挖掘方法 | |
| CN103793649A (zh) | 通过云安全扫描文件的方法和装置 | |
| CN110099044A (zh) | 云主机安全检测系统及方法 | |
| CN105791250B (zh) | 应用程序检测方法及装置 | |
| CN107666464B (zh) | 一种信息处理方法及服务器 | |
| JP2012064208A (ja) | ネットワークウイルス防止方法及びシステム | |
| CN104598820A (zh) | 一种基于特征行为分析的木马病检测方法 | |
| Andriatsimandefitra et al. | Capturing android malware behaviour using system flow graph | |
| CN111541647A (zh) | 安全检测方法、装置、存储介质及计算机设备 | |
| CN117527412A (zh) | 数据安全监测方法及装置 | |
| CN113656809A (zh) | 镜像的安全检测方法、装置、设备及介质 | |
| KR20120070025A (ko) | 웹/이메일을 통해 유포되는 악성코드 자동 관리 시스템 및 그 관리방법 | |
| JP2012083909A (ja) | アプリケーション特性解析装置およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151125 Termination date: 20211119 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |