CN107689975B - 一种基于云计算的计算机病毒识别方法及系统 - Google Patents
一种基于云计算的计算机病毒识别方法及系统 Download PDFInfo
- Publication number
- CN107689975B CN107689975B CN201610637836.1A CN201610637836A CN107689975B CN 107689975 B CN107689975 B CN 107689975B CN 201610637836 A CN201610637836 A CN 201610637836A CN 107689975 B CN107689975 B CN 107689975B
- Authority
- CN
- China
- Prior art keywords
- detection result
- terminal
- sample
- cloud
- virus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
- H04L67/5651—Reducing the amount or size of exchanged application data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及计算机安全领域,特别是一种基于云计算的计算机病毒识别方法及系统。该方法包括云端服务器接收终端上传的检测信息,所述检测信息包括样本信息和终端检测结果,所述终端检测结果表示终端对样本进行病毒识别得到的病毒识别结果;云端服务器对所述样本信息对应的样本进行病毒检测,得到云端检测结果;将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,若所述终端检测结果与所述云端检测结果一致,则云端服务器不向终端返回内容。本发明由云端对终端检测结果和云端检测结果进行比对,减轻了终端的数据处理压力,同时,在发包和回包阶段仅传送占用流量极小的必要信息,降低了云查杀过程中的流量消耗。
Description
技术领域
本发明涉及计算机安全领域,特别是一种基于云计算的计算机病毒识别方法及系统。
背景技术
随着互联网技术的发展,病毒文件也日益泛滥,成为了对计算机硬件或者用户数据的重大威胁。例如,互联网恶意程序可以借助于网络进行传播,并运行于接入网络的电子设备(如智能手机、平板电脑、便携计算机、台式计算机等)上,从而窃取用户信息、破坏用户数据、推送广告或欺诈信息,并且还可能影响电子设备的运行,危害电子设备的软硬件安全。
现有的扫描病毒的过程一般分为本地查杀和云查杀。本地查杀就是在终端运行查杀引擎,提取样本文件的特征并和本地病毒库匹配,以判断样本文件是否为病毒软件,本地查杀依赖终端中病毒库的更新来发现新病毒,查杀及时性较差。
图1是现有的云查杀方法的流程图,云查杀包括发包阶段和回包阶段,发包阶段是指:终端通过网络请求上传本地样本信息(这些信息包括样本文件的名称、证书、文件大小、文件特征码等关键信息)及本地检测结果(包含软件的风险名称、风险类型、风险级别、病毒ID、病毒的详细描述等)到云端。回包阶段是指:云端在收到请求后,对样本信息对应的样本进行云端检测,判断样本文件是否含有病毒,然后将所有样本的样本信息和对应的云端检测结果返回给终端,由终端根据样本信息和云端检测结果校正终端检测结果,即,将每个样本对应的终端检测结果和云端检测结果进行比对,在终端检测结果和云端检测结果不一致时,校核终端检测结果,显然,这种方式将占用终端较多的计算资源,影响终端运行效率,可能降低用户体验。
此外,云端将终端请求的所有样本的云端检测结果和样本信息全部返回给终端,其返回内容包括每个样本对应的文件名称、证书、文件大小等关键信息,以及该文件的风险名称、风险类型、风险级别、病毒ID、病毒的详细描述等信息,由于每个样本的样本信息和云端检测结果包含较多内容,而终端安装的软件数量众多(例如,手机内置软件达到数百个),需要上传云端以及接收云端返回的数据较大,导致云查杀过程中将消耗大量流量。
发明内容
为了克服现有技术的缺陷,本发明提供一种基于云计算的计算机病毒识别方法及系统。与现有技术不同,本发明借助云端强大的计算功能,由云端对终端检测结果和云端检测结果进行比对,判断二者是否一致,从而减轻了终端的数据处理压力,有利于提高用户体验。同时,本发明在回包阶段,仅向终端返回终端检测结果和云端服务器检测结果不一致的内容信息,若结果一致,则该内容信息为空,有利于降低利用云端服务器识别病毒的流量消耗。
本发明采用技术方案如下:
本发明提供一种基于云计算的计算机病毒识别方法,包括:
云端服务器接收终端上传的检测信息,所述检测信息包括样本信息和终端检测结果,所述终端检测结果表示终端对样本进行病毒识别的病毒识别结果;
云端服务器对所述样本信息对应的样本进行病毒检测,得到云端检测结果;
将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,若所述终端检测结果与所述云端检测结果一致,则云端服务器不向终端返回内容。
相应地,本发明还提供了一种基于云计算的计算机病毒识别系统,包括终端和云端服务器,
所述云端服务器包括:
接收模块,用于接收终端上传的检测信息,所述检测信息包括样本信息和终端检测结果,所述终端检测结果表示终端对样本进行病毒识别的病毒识别结果;
检测模块,用于对所述样本信息对应的样本进行病毒检测,得到云端检测结果;
处理模块,用于将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,若所述终端检测结果与所述云端检测结果一致,则云端服务器不向终端返回内容。
本发明的有益效果是:
本发明借助云端服务器强大的计算功能,由云端服务器对终端检测结果和云端检测结果进行比对,判断二者是否一致,降低了云查杀对终端运行效率的不利影响,减轻了终端的数据处理压力,有利于提高用户体验。同时,在云端服务器对客户端的回包阶段,仅向客户端返回客户端检测结果和云端服务器检测结果不一致的内容信息,若结果一致,则该内容信息为空。由于大部分样本都是安全的,超过99%的样本的终端检测结果和云端检测结果是一致的,故采用本发明方案,可以节省超过99%的回包流量,能够有效降低利用云端服务器识别病毒的流量消耗。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是现有的病毒扫描方法的流程图;
图2是可以应用本发明基于云计算的计算机病毒识别方法及系统的示例性系统架构;
图3是本发明基于云计算的计算机病毒识别方法的一个实施例的流程图;
图4是执行本发明的基于云计算的计算机病毒识别方法的具体流程图;
图5是本发明基于云计算的计算机病毒识别方法的另一实施例的流程图;
图6是本发明基于云计算的计算机病毒识别方法的又一实施例的流程图;
图7是本发明基于云计算的计算机病毒识别系统的结构框图;
图8是本发明基于云计算的计算机病毒识别系统中云端服务器的结构框图;
图9是用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图2示出了可以应用本发明的基于云计算的计算机病毒识别方法及系统的实施例的示例性系统架构。该系统架构可以包括终端设备200、网络300和服务器100。网络300为用以在终端设备200和服务器100之间提供通信链路的介质。网络300可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。用户可以使用终端设备200通过网络300与服务器100交互,以接收或发送消息等。终端设备200上可以安装有各种客户端应用,例如,病毒查杀引擎、网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备200可以是具有显示屏并且支持病毒查杀引擎运行的各种电子设备,包括但不限于智能手机、平板电脑、便携计算机和台式计算机等等。
服务器100可以是提供各种服务的服务器,例如,对终端设备200上安装的病毒查杀引擎提供云端数据支持和云端处理的服务器。云端服务器可以对接收到的查杀请求进行分析等处理,并将分析结果反馈给终端设备。
需要说明的是,本申请实施例所提供的计算机病毒识别方法可以由服务器100和终端设备200结合来执行。
应该理解,图2中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
实施例一:
请参见图3和图4,图3和图4示出了根据本发明基于云计算的计算机病毒识别方法的一个实施例的流程图。所述基于云计算的计算机病毒识别方法,包括如下步骤:
S301、云端服务器接收终端上传的检测信息,所述检测信息包括样本信息、样本ID和终端检测结果,所述终端检测结果表示终端对样本进行病毒识别的病毒识别结果。
本实施例中,病毒识别方法运行于云端服务器和终端,终端通过有线连接方式或者无线连接方式将利用云端服务器进行病毒识别的请求(即云查杀请求)发送给云端服务器。在向云端服务器发送请求之前,利用终端设备上安装的病毒查杀引擎来识别样本是否携带病毒。
所述样本可以是在终端设备上已经安装的软件或即将安装的各种应用程序的安装包,终端设备可以借助安装在其上的病毒查杀引擎获取样本和样本信息,并通过病毒查杀引擎检测样本获得与样本对应的终端检测结果。其中,样本信息包括安装包包名、证书、文件大小、文件的MD5码等信息;终端病毒识别结果包括风险名称、风险类型、风险级别、病毒ID、病毒的详细描述等信息;终端检测结果为所述病毒识别结果的关键信息,终端检测结果不包括病毒的详细描述信息,仅包括如风险类型、风险级别、病毒ID等简短信息,由于这些信息占用流量极小,因而在从终端上报云端服务器过程中,不会耗费较多流量。
除了对样本进行病毒识别外,终端还负责为每个需上报服务器的样本信息的样本进行唯一标识,即为每个样本分配样本ID。
S302、云端服务器对所述样本信息对应的样本进行病毒检测,得到云端检测结果。
云端服务器响应终端进行云查杀的请求,根据终端发送的样本信息在云端服务器的样本库中查找对应的样本,具体地,可以根据样本信息中的包名、文件的MD5码查找样本。需要说明的是,云端服务器的样本库可能并不包含终端的所有样本,因此,可能存在云端服务器查找不到与终端上报样本信息对应的样本,对于此种情况,云端服务器仅需在回包阶段如实描述即可,例如可描述为:不存在对应的检测结果。当然,本发明仅以云端服务器能够查找到相应样本进行说明。
同样,云端服务器具有病毒查杀引擎和病毒库,一般来说,云端服务器的病毒库包含了比终端病毒库更多的病毒特征,因此,云端服务器病毒识别能力更强,其检测结果更为可靠。云端服务器利用扫描引擎判断所述样本是否存在云端病毒库中的特征,若是,则样本携带病毒,若否,则样本可能不是病毒文件,由此得到云端检测结果。
S303、将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,若所述终端检测结果与所述云端检测结果一致,则云端服务器不向终端返回内容,若所述终端检测结果与所述云端检测结果不一致,则向终端返回所述云端检测结果和对应的样本ID。将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,并向终端返回终端检测结果和云端检测结果不一致的内容信息。具体地,如果终端检测结果与所述云端检测结果一致,则云端服务器返回终端的内容信息为空,如果终端检测结果与所述云端检测结果不一致,则向终端返回所述云端检测结果和对应的样本ID。
与现有的云查杀技术不同,本发明借助云端服务器强大的计算功能,由云端服务器对终端检测结果和云端检测结果进行比对,判断二者是否一致,从而减轻了终端的数据处理压力,有利于提高用户体验。同时,本发明在回包阶段,仅向终端返回终端检测结果和云端服务器检测结果不一致的内容信息,若结果一致,则该内容信息为空,若结果不一致,则该内容信息为云端服务器的检测结果和对应的样本ID,相比与样本信息,样本ID占用流量非常小,有利于节省回包阶段的流量。本发明回包阶段仅传送终端检测结果和云端检测结果不一致的内容信息,这些信息占用流量极小,从而有效地降低利用云端服务器识别病毒的流量消耗。
事实上,由于终端的大部分样本是安全的,比对后,超过99%的样本的终端检测结果和云端检测结果一致,以至于不需要返回云端结果,因此实施本发明方法可以节省超过99%的回包流量。
进一步地,终端接收到云端服务器返回的内容信息后,根据所述样本ID和云端检测结果对所述终端检测结果进行校验。
终端接收云端服务器返回的内容信息,该内容信息仅显示终端检测结果和云端检测结果不一致的信息,如果内容信息为空,则说明终端检测结果和云端检测结果一致,终端不需要对检测结果进行校正,如果内容信息为非空,即包含样本ID和对应的云端检测结果,此时,终端根据样本ID查找到对应的样本,用云端检测结果替代该样本的终端检测结果。
需要补充说明的是,上述方法中,虽然未涉及终端对云端服务器的发包阶段和云端服务器对终端的回包阶段中数据的具体传输形式,但是,为进一步减小数据,降低流量消耗,可以将发包阶段和回包阶段中涉及的数据经过压缩处理后再传输,如:终端将样本信息、样本ID和第一检测结果的关键信息处理成压缩包再上传至云端服务器,云端服务器将所述第二检测结果和对应的样本ID处理成压缩包再发送至客户端。
实施例二:
请参考图5,图5示出了基于云计算的计算机病毒识别方法的另一实施例的流程图。本实施例描述了运行在终端的病毒识别方法,包括:
S501、获取待检测的样本和对应的样本信息,对所述样本进行病毒识别,得到病毒识别结果。
本实施例中,用户预先在终端设备上安装查杀引擎,终端借助查杀引擎获取终端设备上已经安装的或准备安装的待检测应用的安装包,将所述安装包作为样本,提取样本信息,并利用查杀引擎进行病毒识别,得到病毒识别结果。
其中,样本信息包括安装包包名、证书、文件大小、文件的MD5码等信息;病毒识别结果包括风险名称、风险类型、风险级别、病毒ID、病毒的详细描述等信息。
S502、为样本创建唯一的样本ID。
为待进行云查杀的样本创建唯一的样本ID,样本ID可以是简单代码,在满足区别各个样本的前提下,占用数据要尽量小。
S503、将样本信息、样本ID和终端检测结果上传至云端服务器,以便云端服务器对所述样本信息对应的样本进行病毒检测,得到云端检测结果,并判断云端检测结果和终端检测结果是否一致。
终端向云端服务器发送利用云端服务器进行病毒识别的请求,并将样本信息、样本ID和终端检测结果上传至云端服务器,以便云端服务器对所述样本信息对应的样本进行病毒检测,得到云端检测结果,并判断云端检测结果和终端检测结果是否一致。
其中,终端检测结果表示终端对样本的病毒识别结果,但终端检测结果仅包含病毒识别结果的关键信息,仅包括如风险类型、风险级别、病毒ID等简短信息,不包括病毒的详细描述信息。
S504、接收云端服务器返回的终端检测结果与云端检测结果不一致的内容信息,所述内容信息仅包括云端检测结果和对应的样本ID。
终端接收云端服务器返回的终端检测结果与云端检测结果不一致的内容信息,如果终端检测结果与云端检测结果一致,则所述内容信息为空,若不一致,则所述内容信息为云端检测结果和对应的样本ID。
S505、根据云端服务器返回的样本ID和云端检测结果对所述终端检测结果进行校验。
终端接收到云端返回内容后,查验内容是否为空,若不为空,则根据样本ID,将样本ID对应的终端检测结果替换为云端检测结果。
实施例三:
请参考图6,图6示出了基于云计算的计算机病毒识别方法的另一实施例的流程图。本实施例描述了运行在云端服务器的病毒识别方法,包括:
S601、接收终端上传的检测信息,所述检测信息包括样本信息、样本ID和终端检测结果,所述样本ID用于标识样本,所述终端检测结果表示终端对所述样本进行病毒识别的病毒识别结果。
具体地,样本ID为终端为样本信息对应的样本分配的唯一标识,样本信息包括安装包包名、证书、文件大小、文件的MD5码等信息;终端病毒识别结果包括风险名称、风险类型、风险级别、病毒ID、病毒的详细描述等信息,终端检测结果为所述病毒识别结果的关键信息,仅包括如风险类型、风险级别、病毒ID等简短信息,不包括病毒的详细描述信息。
S602、对所述样本信息对应的样本进行病毒检测,得到云端检测结果。
为节省流量,终端对云端服务器的发包阶段未上报样本,则云端服务器需要根据样本信息在样本库中查找到对应的样本,然后对样本进行病毒检测,得到云端检测结果。
S603、将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,并向客户端返回终端检测结果与云端检测结果不一致的内容信息,以便终端根据云端服务器返回内容对所述终端检测结果进行校验。
将终端检测结果和云端检测结果进行比对时,可以通过比较病毒ID来判断终端检测结果与云端检测结果是否一致,并向客户端返回终端检测结果与云端检测结果不一致的内容信息,以便终端根据云端服务器返回内容对所述终端检测结果进行校验。
实施例四:
参考图7和图8,为实现上述实施例一所示的方法,本发明提供了一种基于云计算的计算机病毒识别系统的实施例,该系统与图3和图4所示的方法实施例相对应。
如图7所示,本实施例的基于云计算的计算机病毒识别系统包括终端200和云端服务器100,
所述云端服务器100包括:
接收模块101,用于接收终端上传的检测信息,所述检测信息包括样本信息、样本ID和终端检测结果,所述样本ID用于标识样本,所述终端检测结果表示终端对样本进行病毒识别的病毒识别结果;
具体地,所述病毒识别结果包括:风险类型、风险级别、病毒ID及病毒的详细信息;所述终端检测结果为所述病毒识别结果的关键信息,其包括风险类型、风险级别、病毒ID,不包括病毒的详细信息。
检测模块103,用于对所述样本信息对应的样本进行病毒检测,得到云端检测结果;
处理模块104,用于将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,若所述终端检测结果与所述云端检测结果一致,则云端服务器不向终端返回内容,若所述终端检测结果与所述云端检测结果不一致,则向终端返回所述云端检测结果和对应的样本ID;
参见图7,进一步地,所述云端服务器还包括样本库、查找模块102,
所述查找模块102,用于根据所述样本信息在所述样本库中查找到对应的样本。
所述终端200包括:
标识模块201,用于为每个样本分配唯一的样本ID;
校验模块202,用于根据所述样本ID和云端检测结果对所述终端检测结果进行校验。
具体地,所述校验模块具体用于将终端检测结果替换为云端检测结果。
进一步地,所述终端200还可以包括用于将数据上传至云端服务器的上传模块以及用于接收服务器返回的内容信息的接收模块。
本领域技术人员可以理解,上述终端200和云端服务器100还包括一些其他公知结构,例如处理器、存储器等,为了不必要地模糊本公开的实施例,这些公知的结构在图7和图8中未示出。
下面参考图9,其示出了适用于来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
如图9所示,计算机系统900包括中央处理单元(CPU)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM903中,还存储有系统900操作所需的各种程序和数据。CPU901、ROM902以及RAM903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括接收模块、检测模块和处理模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中所述装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:接收终端上传的检测信息,所述检测信息包括样本信息和终端检测结果,所述终端检测结果表示终端对样本进行病毒识别得到的病毒识别结果;对所述样本信息对应的样本进行病毒检测,得到云端检测结果;将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,若所述终端检测结果与所述云端检测结果一致,则云端服务器不向终端返回内容。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种基于云计算的计算机病毒识别方法,其特征在于,包括:
云端服务器接收终端上传的检测信息,所述检测信息包括样本信息和终端检测结果,所述终端检测结果表示终端对样本进行病毒识别的病毒识别结果;
根据所述样本信息在云端服务器的样本库中查找到对应的样本,云端服务器对所述样本信息对应的样本进行病毒检测,得到云端检测结果;
将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,若所述终端检测结果与所述云端检测结果一致,则云端服务器不向终端返回内容。
2.根据权利要求1所述的方法,其特征在于,所述检测信息还包括样本ID,所述样本ID用于标识样本;
若所述终端检测结果与所述云端检测结果不一致,则云端服务器向终端返回所述云端检测结果和对应的样本ID;
终端根据云端服务器返回的样本ID和云端检测结果对所述终端检测结果进行校验。
3.根据权利要求1所述的方法,其特征在于,所述终端检测结果为所述病毒识别结果的关键信息;
所述病毒识别结果包括:风险类型、风险级别、病毒ID及病毒的详细信息;
所述终端检测结果不包括病毒的详细信息。
4.根据权利要求2所述的方法,其特征在于,所述终端根据云端服务器返回的样本ID和云端检测结果对所述终端检测结果进行校验包括:将与所述样本ID对应的终端检测结果替换为云端检测结果。
5.一种基于云计算的计算机病毒识别系统,其特征在于,包括终端和云端服务器,
所述云端服务器包括:
接收模块,用于接收终端上传的检测信息,所述检测信息包括样本信息和终端检测结果,所述终端检测结果表示终端对样本进行病毒识别的病毒识别结果;
样本库,用于存储样本;
查找模块,用于根据所述样本信息在所述样本库中查找到对应的样本;
检测模块,用于对所述样本信息对应的样本进行病毒检测,得到云端检测结果;
处理模块,用于将终端检测结果和云端检测结果进行比对,判断终端检测结果与云端检测结果是否一致,若所述终端检测结果与所述云端检测结果一致,则云端服务器不向终端返回内容。
6.根据权利要求5所述的系统,其特征在于,所述检测信息还包括样本ID,所述样本ID用于标识样本;
所述处理模块,还用于在所述终端检测结果与所述云端检测结果不一致时,向终端返回所述云端检测结果和对应的样本ID。
7.根据权利要求5所述的系统,其特征在于,所述终端包括:
标识模块,用于为每个样本分配唯一的样本ID;
校验模块,用于根据云端服务器返回的样本ID和云端检测结果对所述终端检测结果进行校验。
8.根据权利要求5所述的系统,其特征在于,所述终端检测结果为所述病毒识别结果的关键信息;
所述病毒识别结果包括:风险类型、风险级别、病毒ID及病毒的详细信息;
所述终端检测结果不包括病毒的详细信息。
9.根据权利要求7所述的系统,其特征在于,所述校验模块具体用于将所述样本ID对应的终端检测结果替换为云端检测结果。
10.一种计算机存储介质,其特征在于,所述存储介质中存储有一个或多个程序,所述一个或者多个程序被设备执行以实现权利要求1-4中任意一项所述的基于云计算的计算机病毒识别方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610637836.1A CN107689975B (zh) | 2016-08-05 | 2016-08-05 | 一种基于云计算的计算机病毒识别方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610637836.1A CN107689975B (zh) | 2016-08-05 | 2016-08-05 | 一种基于云计算的计算机病毒识别方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107689975A CN107689975A (zh) | 2018-02-13 |
CN107689975B true CN107689975B (zh) | 2020-07-31 |
Family
ID=61151197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610637836.1A Active CN107689975B (zh) | 2016-08-05 | 2016-08-05 | 一种基于云计算的计算机病毒识别方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107689975B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112579878A (zh) * | 2019-09-30 | 2021-03-30 | 奇安信安全技术(珠海)有限公司 | 病毒的识别方法及装置、存储介质、计算机设备 |
CN111462410A (zh) * | 2019-12-25 | 2020-07-28 | 哈尔滨理工大学 | 一种基于云安全的智能手机柜 |
CN112887167B (zh) * | 2021-01-20 | 2022-07-08 | 深圳弘毅智造科技有限公司 | 一种移动客户端的自动化云测试系统 |
CN115334078A (zh) * | 2022-08-10 | 2022-11-11 | 重庆电子工程职业学院 | 一种信息处理方法及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102945348A (zh) * | 2012-10-19 | 2013-02-27 | 北京奇虎科技有限公司 | 文件信息收集方法与装置 |
CN103246846A (zh) * | 2013-04-24 | 2013-08-14 | 北京网秦天下科技有限公司 | 检测定制rom的安全性的方法和装置 |
CN103281325A (zh) * | 2013-06-04 | 2013-09-04 | 北京奇虎科技有限公司 | 基于云安全的文件处理方法及装置 |
CN103581185A (zh) * | 2013-11-01 | 2014-02-12 | 北京奇虎科技有限公司 | 对抗免杀测试的云查杀方法、装置及系统 |
CN103593613A (zh) * | 2013-11-26 | 2014-02-19 | 北京网秦天下科技有限公司 | 用于计算机病毒检测的方法、终端、服务器和系统 |
WO2014210246A1 (en) * | 2013-06-28 | 2014-12-31 | Mcafee, Inc. | Rootkit detection by using hardware resources to detect inconsistencies in network traffic |
CN104980407A (zh) * | 2014-04-11 | 2015-10-14 | 珠海市君天电子科技有限公司 | 误报检测方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140053267A1 (en) * | 2012-08-20 | 2014-02-20 | Trusteer Ltd. | Method for identifying malicious executables |
-
2016
- 2016-08-05 CN CN201610637836.1A patent/CN107689975B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102945348A (zh) * | 2012-10-19 | 2013-02-27 | 北京奇虎科技有限公司 | 文件信息收集方法与装置 |
CN103246846A (zh) * | 2013-04-24 | 2013-08-14 | 北京网秦天下科技有限公司 | 检测定制rom的安全性的方法和装置 |
CN103281325A (zh) * | 2013-06-04 | 2013-09-04 | 北京奇虎科技有限公司 | 基于云安全的文件处理方法及装置 |
WO2014210246A1 (en) * | 2013-06-28 | 2014-12-31 | Mcafee, Inc. | Rootkit detection by using hardware resources to detect inconsistencies in network traffic |
CN103581185A (zh) * | 2013-11-01 | 2014-02-12 | 北京奇虎科技有限公司 | 对抗免杀测试的云查杀方法、装置及系统 |
CN103593613A (zh) * | 2013-11-26 | 2014-02-19 | 北京网秦天下科技有限公司 | 用于计算机病毒检测的方法、终端、服务器和系统 |
CN104980407A (zh) * | 2014-04-11 | 2015-10-14 | 珠海市君天电子科技有限公司 | 误报检测方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107689975A (zh) | 2018-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105721462B (zh) | 信息推送的方法和装置 | |
US10511617B2 (en) | Method and system for detecting malicious code | |
CN107689975B (zh) | 一种基于云计算的计算机病毒识别方法及系统 | |
US20170109371A1 (en) | Method and Apparatus for Processing File in a Distributed System | |
CN113900834B (zh) | 基于物联网技术的数据处理方法、装置、设备及存储介质 | |
CN111885007B (zh) | 信息溯源方法、装置、系统及存储介质 | |
CN109218041B (zh) | 用于服务器系统的请求处理方法和装置 | |
WO2017054307A1 (zh) | 用户信息的识别方法及装置 | |
CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
CN112214770B (zh) | 恶意样本的识别方法、装置、计算设备以及介质 | |
CN104021324A (zh) | 字迹安全校验的方法及装置 | |
CN113709136B (zh) | 一种访问请求验证方法和装置 | |
CN107203714B (zh) | 数据校验文件的配置方法和装置 | |
CN113031950B (zh) | 一种图片生成方法、装置、设备及介质 | |
CN112532734B (zh) | 报文敏感信息检测方法和装置 | |
US10231095B2 (en) | Mobile community driven help for software applications | |
CN107357562B (zh) | 一种信息填充方法、装置及客户端 | |
CN111291044A (zh) | 敏感数据识别方法、装置、电子设备及存储介质 | |
CN113221157B (zh) | 一种设备升级方法和装置 | |
CN111291369B (zh) | 一种信息检测方法和电子设备 | |
CN112948830B (zh) | 文件风险识别的方法和装置 | |
CN115190008B (zh) | 故障处理方法、故障处理装置、电子设备及存储介质 | |
CN114928532B (zh) | 一种告警消息的生成方法、装置、设备及存储介质 | |
CN113157828B (zh) | 一种推送数据的方法和装置 | |
CN111404890B (zh) | 流量数据检测方法、系统、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |