CN102682237A - 针对网络下载文件的判毒方法及系统 - Google Patents
针对网络下载文件的判毒方法及系统 Download PDFInfo
- Publication number
- CN102682237A CN102682237A CN2012100603207A CN201210060320A CN102682237A CN 102682237 A CN102682237 A CN 102682237A CN 2012100603207 A CN2012100603207 A CN 2012100603207A CN 201210060320 A CN201210060320 A CN 201210060320A CN 102682237 A CN102682237 A CN 102682237A
- Authority
- CN
- China
- Prior art keywords
- information
- virus
- source
- file
- network address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种针对网络下载文件的判毒方法及系统,方法包括以下步骤:(1)建立可动态更新的来源信息黑库,建立可动态更新的病毒库;(2)对下载的文件提取相应的来源信息;(3)将提取到的来源信息与来源信息黑库中的各条记录比对,如果有匹配者则判定下载的文件为病毒文件,否则进入步骤(4);(4)从病毒库中先后取出病毒特征,通过特征码匹配方法与下载的文件进行比对,如果有匹配者则判定该下载的文件为病毒文件,否则判断该文件安全。本发明的有益效果在于:通过监控本地下载文件的来源信息,辅助对文件本身的判毒手段,可以使得判毒过程更加完善,提高新下载文件的安全性,对网络信息技术快速发展下的信息安全交互有着重大意义。
Description
技术领域
本发明涉及计算机安全防护技术领域,具体涉及判定未知文件是否为病毒的方法及系统。
背景技术
目前,计算机及其软件技术得到了极大的发展,随之而来的还有病毒的出现。我们知道,计算机病毒是人为的特制程序代码,其具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
最常见的病毒判断方法为特征码匹配的方法:其主要是在用户端计算机建立病毒库,从病毒库中先取出一个病毒的特征码及其偏移量,再按照偏移量提取被检测文件的特征码,与该病毒的特征码进行比对,如果匹配则判定该文件为该类病毒文件,否则从病毒库中取下一个病毒的特征码,直至所有病毒比对完毕,则判断该文件安全。
然而,特征码判毒存在几个缺点,主要是对新病毒没有鉴定能力。但是,对于病毒本身的鉴定注定是先了解病毒,才能根据病毒的特征对后来文件做鉴定。所以,为了使得判毒过程更加完善,保证新文件更加安全,尽量避免新病毒第一次侵害的发生,还需引进辅助的判毒手段。
此外,随着网络与信息技术的快速发展,本地电脑与网络之间上传、下载的数据量越来越大,于此同时,有更多的病毒通过网络数据的上传、下载进行传播,所以也有必要针对网络下载文件增加特定的判毒手段。
发明内容
本发明的目的是针对单纯特征码判毒方法的缺陷,提供一种适用于网络下载文件且更加完善的判毒方法及系统。实现上述目的的技术方案如下:
一种针对网络下载文件的判毒方法,其特征在于,包括以下步骤:
(1)建立可动态更新的来源信息黑库,建立可动态更新的病毒库;
(2)对下载的文件提取相应的来源信息;
(3)将提取到的来源信息与来源信息黑库中的各条记录比对,如果有匹配者则判定下载的文件为病毒文件,否则进入步骤(4);
(4)从病毒库中先后取出病毒特征,通过特征码匹配方法与下载的文件进行比对,如果有匹配者则判定该下载的文件为病毒文件,否则判断该文件安全。
所述来源信息是指公布被下载文件的网络地址,所述步骤(1)是根据之前该网络地址是否发布过病毒文件,是则将该网络地址记录,以此建立并动态更新所述来源信息黑库。
上述步骤(3)中,只要将提取到的网络地址与来源信息黑库中的各条网络地址记录比对即做出判定。
所述来源信息包括公布被下载文件的网络地址、注册信息及网页内容,所述步骤(1)是根据之前该网络地址是否发布过病毒文件,是则将该网络地址、其注册信息及网页中的特定图标记录,以此建立并动态更新所述来源信息黑库。
上述步骤(3)中,先将提取到的网络地址与来源信息黑库中的各条网络地址记录比对,如有匹配再将网络地址对应的其他来源信息与来源信息黑库中匹配的网络地址对应的注册信息网页内容比对,全部匹配才做出判定。
一种针对网络下载文件的判毒系统,其特征在于,包括:
来源信息黑库,用于存储曾经发布过病毒文件的网址信息;
病毒库,用于存储病毒特征信息;
来源信息提取模块,用于提取被下载文件的来源信息;
文件来源安全性判定模块,用于将所述提取的来源信息与来源信息黑库中记录的来源信息比对,生成病毒判定信号或者需进一步判定的提示信号;
病毒特征码匹配模块,用于将需要进一步判定的网络下载文件与病毒库中的病毒特征信息做特征码匹配比对;
文件本身安全性判定模块,根据上述特征码匹配比对结果生成病毒判定信号或者非病毒判定信号。
本发明的有益效果在于:通过监控本地下载文件的来源信息,辅助对文件本身的判毒手段,可以使得判毒过程更加完善,提高新下载文件的安全性,对网络信息技术快速发展下的信息安全交互有着重大意义。
附图说明
图1为本发明实施例提供的针对网络下载文件的判毒方法的主流程图。
图2为本发明实施例提供的针对网络下载文件的判毒系统的主体构成框图。
具体实施方式
结合图1所示,本实施例提供的针对网络下载文件的判毒方法,包括以下步骤:
(1)建立可动态更新的来源信息黑库,建立可动态更新的病毒库。关于来源信息黑库中的数据,例如,其包括:网络地址1、网络地址2及网络地址3(之均发布过病毒文件),仅通过网络地址就可以在一定程度上反映出来源信息,若要求更高一点的话,来源信息黑库中的数据还可以包括:网络地址1对应的注册信息1、网络地址2对应的注册信息2及网络地址3对应注册信息3,以及网络地址1对应的网页内容1、网络地址2对应的网页内容2及网络地址3对应的网页内容3,本实施例所述网页内容是指主要是指网页中存在的一些特定标识图标(易于识别、具有代表性,例如某网站的logo)。关于病毒库的建立,其与现有技术客户端病毒库的建立相同,例如,其中存储有病毒特征1、病毒特征2及病毒特征3。
(2)对下载的文件提取相应的来源信息。例如网络地址1的网页上发布了文件1,那么用户在下载该文件时,同时提取该网络地址1,若要求更高一点的话,还需提取对应注册信息1及网页内容1。
(3)将提取到的来源信息与来源信息黑库中的各条记录比对,如果有匹配者则判定下载的文件为病毒文件,否则进入步骤(4)。例如,提取到的来源信息为网络地址4,该网络地址4与来源信息黑库中的各条记录比对,没有相同相同的网址信息,那么继续下文第(4)步的操作;若要求更高一点的话,例如,提取到的来源信息为网络地址2、注册信息2及网页内容2,与来源信息黑库中的第二条记录(网络地址2、注册信息2及网页内容2)完全一致,则直接判定该下载文件为病毒文件。
(4)从病毒库中先后取出病毒特征,通过特征码匹配方法与下载的文件进行比对,如果有匹配者则判定该下载的文件为病毒文件,否则判断该文件安全。该步骤的判断方法与现有的特征码匹配判毒方法相同,此处不再赘述。
结合图2所示,本实施例提供的针对网络下载文件的判毒系统包括:来源信息黑库、病毒库、来源信息提取模块、文件来源安全性判定模块、病毒特征码匹配模块及文件本身安全性判定模块。其中,来源信息黑库用于存储曾经发布过病毒文件的网址信息;病毒库用于存储病毒特征信息;来源信息提取模块用于提取被下载文件的来源信息;文件来源安全性判定模块用于将所述提取的来源信息与来源信息黑库中记录的来源信息比对,生成病毒判定信号或者需进一步判定的提示信号;病毒特征码匹配模块用于将需要进一步判定的网络下载文件与病毒库中的病毒特征信息做特征码匹配比对;文件本身安全性判定模块根据上述特征码匹配比对结果生成病毒判定信号或者非病毒判定信号。
本发明通过监控本地下载文件的来源信息,主要是网址信息,判断文件的是否为非正常来源发布的,如果可以判断文件的来源就是不良网站(之前发布过病毒信息),则基本断定该文件为病毒文件;以此方式辅助对文件本身的判毒手段,从而使得判毒过程更加完善,提高了新下载文件的安全性,对网络信息技术快速发展下的信息安全交互有着重大意义。
Claims (6)
1.一种针对网络下载文件的判毒方法,其特征在于,包括以下步骤:
(1)建立可动态更新的来源信息黑库,建立可动态更新的病毒库;
(2)对下载的文件提取相应的来源信息;
(3)将提取到的来源信息与来源信息黑库中的各条记录比对,如果有匹配者则判定下载的文件为病毒文件,否则进入步骤(4);
(4)从病毒库中先后取出病毒特征,通过特征码匹配方法与下载的文件进行比对,如果有匹配者则判定该下载的文件为病毒文件,否则判断该文件安全。
2.根据权利要求1所述的判毒方法,其特征在于:所述来源信息是指公布被下载文件的网络地址,所述步骤(1)是根据之前该网络地址是否发布过病毒文件,是则将该网络地址记录,以此建立并动态更新所述来源信息黑库。
3.根据权利要求2所述的判毒方法,其特征在于:所述步骤(3)中,只要将提取到的网络地址与来源信息黑库中的各条网络地址记录比对即做出判定。
4.根据权利要求1所述的判毒方法,其特征在于:所述来源信息包括公布被下载文件的网络地址、注册信息及网页内容,所述步骤(1)是根据之前该网络地址是否发布过病毒文件,是则将该网络地址、其注册信息及网页中的特定图标记录,以此建立并动态更新所述来源信息黑库。
5.根据权利要求4所述的判毒方法,其特征在于:所述步骤(3)中,先将提取到的网络地址与来源信息黑库中的各条网络地址记录比对,如有匹配再将网络地址对应的其他来源信息与来源信息黑库中匹配的网络地址对应的注册信息网页内容比对,全部匹配才做出判定。
6.一种针对网络下载文件的判毒系统,其特征在于,包括:
来源信息黑库,用于存储曾经发布过病毒文件的网址信息;
病毒库,用于存储病毒特征信息;
来源信息提取模块,用于提取被下载文件的来源信息;
文件来源安全性判定模块,用于将所述提取的来源信息与来源信息黑库中记录的来源信息比对,生成病毒判定信号或者需进一步判定的提示信号;
病毒特征码匹配模块,用于将需要进一步判定的网络下载文件与病毒库中的病毒特征信息做特征码匹配比对;
文件本身安全性判定模块,根据上述特征码匹配比对结果生成病毒判定信号或者非病毒判定信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210060320.7A CN102682237B (zh) | 2012-03-08 | 2012-03-08 | 针对网络下载文件的判毒方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210060320.7A CN102682237B (zh) | 2012-03-08 | 2012-03-08 | 针对网络下载文件的判毒方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102682237A true CN102682237A (zh) | 2012-09-19 |
| CN102682237B CN102682237B (zh) | 2015-08-05 |
Family
ID=46814146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210060320.7A Active CN102682237B (zh) | 2012-03-08 | 2012-03-08 | 针对网络下载文件的判毒方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102682237B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103605922A (zh) * | 2013-11-28 | 2014-02-26 | 安一恒通(北京)科技有限公司 | 一种下载保护的方法和装置 |
| CN103678692A (zh) * | 2013-12-26 | 2014-03-26 | 北京奇虎科技有限公司 | 一种下载文件的安全扫描方法及装置 |
| CN103795695A (zh) * | 2012-10-31 | 2014-05-14 | 珠海市君天电子科技有限公司 | 自学习的文件鉴定方法及系统 |
| CN104573512A (zh) * | 2013-10-23 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种特征检测的方法及终端 |
| CN116089961A (zh) * | 2023-02-14 | 2023-05-09 | 哈尔滨晨亿科技有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108038377A (zh) * | 2017-12-25 | 2018-05-15 | 珠海市君天电子科技有限公司 | 应用程序安全检测方法、装置和电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082792A (zh) * | 2010-12-31 | 2011-06-01 | 成都市华为赛门铁克科技有限公司 | 钓鱼网页检测方法及设备 |
| CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
-
2012
- 2012-03-08 CN CN201210060320.7A patent/CN102682237B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082792A (zh) * | 2010-12-31 | 2011-06-01 | 成都市华为赛门铁克科技有限公司 | 钓鱼网页检测方法及设备 |
| CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
Non-Patent Citations (4)
| Title |
|---|
| 司响,等: "《钓鱼网页特征向量提取方法研究》", 《第26次全国计算机安全学术交流会》, no. 9, 31 December 2011 (2011-12-31), pages 201 - 203 * |
| 吴建刚,等: "《针对恶意代码的行为阻断方法研究》", 《微电子学与计算机》, vol. 21, no. 2, 31 December 2004 (2004-12-31), pages 78 - 86 * |
| 王惟: "《反钓鱼技术综述》", 《山东广播电视大学学报》, no. 3, 31 December 2011 (2011-12-31), pages 45 - 49 * |
| 郝向东,等: "《典型恶意代码及其检测技术研究》", 《计算机工程与设计》, vol. 28, no. 19, 31 October 2007 (2007-10-31), pages 4639 - 4642 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795695A (zh) * | 2012-10-31 | 2014-05-14 | 珠海市君天电子科技有限公司 | 自学习的文件鉴定方法及系统 |
| CN104573512A (zh) * | 2013-10-23 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种特征检测的方法及终端 |
| CN104573512B (zh) * | 2013-10-23 | 2019-02-05 | 腾讯科技(深圳)有限公司 | 一种特征检测的方法及终端 |
| CN103605922A (zh) * | 2013-11-28 | 2014-02-26 | 安一恒通(北京)科技有限公司 | 一种下载保护的方法和装置 |
| CN103605922B (zh) * | 2013-11-28 | 2016-07-27 | 安一恒通(北京)科技有限公司 | 一种下载保护的方法和装置 |
| CN103678692A (zh) * | 2013-12-26 | 2014-03-26 | 北京奇虎科技有限公司 | 一种下载文件的安全扫描方法及装置 |
| CN103678692B (zh) * | 2013-12-26 | 2018-04-27 | 北京奇虎科技有限公司 | 一种下载文件的安全扫描方法及装置 |
| CN116089961A (zh) * | 2023-02-14 | 2023-05-09 | 哈尔滨晨亿科技有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
| CN116089961B (zh) * | 2023-02-14 | 2023-07-21 | 河南省中视新科文化产业有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102682237B (zh) | 2015-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492378B (zh) | 一种基于设备识别码的身份验证方法、服务器及介质 | |
| JP5694473B2 (ja) | 危険度計算を通じたリパッケージアプリケーションの分析システム及び分析方法 | |
| CN102682237A (zh) | 针对网络下载文件的判毒方法及系统 | |
| CN102129528B (zh) | 一种web网页篡改识别方法及系统 | |
| CN109951435B (zh) | 一种设备标识提供方法及装置和风险控制方法及装置 | |
| US20170149830A1 (en) | Apparatus and method for automatically generating detection rule | |
| CN102307189B (zh) | 恶意代码检测方法及网络设备 | |
| KR101799366B1 (ko) | 다이나믹 보안모듈 서버장치 및 그 구동방법 | |
| CN106529952B (zh) | 数据转移中的验证实现方法及系统 | |
| CN102883324A (zh) | 移动终端中的插件调用安全验证方法及装置、移动终端 | |
| CN105683990A (zh) | 用于保护动态库的方法和装置 | |
| CN102609654A (zh) | 一种检测恶意flash文件的方法和装置 | |
| US10296743B2 (en) | Method and device for constructing APK virus signature database and APK virus detection system | |
| CN104751053A (zh) | 移动智能终端软件的静态行为分析方法 | |
| CN104123497A (zh) | 一种防御sql注入的方法、装置及系统 | |
| CN104767747A (zh) | 点击劫持安全检测方法和装置 | |
| CN105488400A (zh) | 一种恶意网页综合检测方法及系统 | |
| Paturi et al. | Mobile malware visual analytics and similarities of attack toolkits (malware gene analysis) | |
| CN104809391A (zh) | 缓冲区溢出攻击检测装置、方法和安全防护系统 | |
| CN106709350B (zh) | 一种病毒检测方法及装置 | |
| CN102902686A (zh) | 一种网页检测的方法及系统 | |
| CN110147653B (zh) | 应用程序安全加固方法及装置 | |
| CN103246846A (zh) | 检测定制rom的安全性的方法和装置 | |
| CN103152356B (zh) | 检测文件样本安全性的方法、服务器和系统 | |
| CN105207842A (zh) | Android外挂特征检测的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 519070, six level 601F, 10 main building, science and technology road, Tangjia Bay Town, Zhuhai, Guangdong. Patentee after: Zhuhai Juntian Electronic Technology Co.,Ltd. Address before: 519000 Jinshan software building, 8 Lanshan lane, Jida Jingshan Hill Road, Zhuhai, Guangdong Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191126 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Seal Interest Technology Co., Ltd. Address before: 519070, No. 10, main building, No. six, science Road, Harbour Road, Tang Wan Town, Guangdong, Zhuhai, 601F Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |