CN113055412B - 样本收集方法、装置、系统、计算机设备和可读存储介质 - Google Patents
样本收集方法、装置、系统、计算机设备和可读存储介质 Download PDFInfo
- Publication number
- CN113055412B CN113055412B CN201911367534.7A CN201911367534A CN113055412B CN 113055412 B CN113055412 B CN 113055412B CN 201911367534 A CN201911367534 A CN 201911367534A CN 113055412 B CN113055412 B CN 113055412B
- Authority
- CN
- China
- Prior art keywords
- sample
- uploading
- terminal
- uploaded
- control information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种样本收集方法、装置、系统、计算机设备和可读存储介质。该样本收集方法包括:服务端接收终端的样本上传请求,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;服务端根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息,下发样本上传控制信息至终端,其中,终端用于根据样本上传控制信息确定上传的样本数据;以及接收样本数据。通过本发明,能够实现在复杂环境下企业用户终端上样本的收集控制。
Description
技术领域
本发明涉及安全数据处理技术领域,尤其涉及一种样本收集方法、装置、系统、计算机设备和可读存储介质。
背景技术
随着包括个人电脑以及移动设备等计算机终端处理能力的发展和网络通信技术的发展,一方面,越来越多的工作和生活无法脱离计算机设备,另一方面,计算机设备的安全性也受到了前所未有的挑战。
在提升计算机设备的安全性时,需要对计算机设备上的可疑程序、脚本、文件和网址等对象进行判断和识别,以识别出威胁计算机设备安全的对象。对于根据当前信息无法准确识别的对象,将其作为样本进行收集,以便进一步分析处理。现有技术中,在进行样本收集时,对于个人终端用户来说,终端直接将样本上传至样本收集服务端,但是,对于企业用户终端来讲,其网络环境复杂,同时还需要考虑样本收集对于企业用户终端的资源占用、用户整体的资源占用等等各种情况,所以,情况要复杂的多。
因此,提供一种样本收集方法、装置、系统、计算机设备和可读存储介质,以解决企业用户终端等复杂环境下的样本收集问题,成为本领域亟需解决的技术问题。
发明内容
本发明的目的是提供一种样本收集方法、装置、系统、计算机设备和可读存储介质,用于解决现有技术中的技术问题。
一方面,为实现上述目的,本发明提供了一种样本收集方法。
该样本收集方法应用于服务端,包括:接收样本上传请求,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息;下发样本上传控制信息至终端,其中,终端用于根据样本上传控制信息确定上传的样本数据;以及接收样本数据。
进一步地,样本属性包括样本类型、样本静态属性、样本哈希值和/或样本签名信息;终端属性包括操作系统信息、产品信息和/或联网类型;以及企业属性包括企业标识和/或企业所属行业信息。
进一步地,样本类型包括程序、脚本和文件;样本静态属性包括名称、路径和大小;样本哈希值包括md5值、sha1值和sha256值;样本签名信息包括签名类型、签名值和签名公司;操作系统信息包括平台信息和版本信息;产品信息包括产品名称、模块名称、版本号和唯一id;联网类型包括直接联网、控制台联网和代理联网。
进一步地,根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:根据样本上传请求和预置的流量控制策略确定待上传样本是否可上传,若待上传样本无需被上传,则确定样本上传控制信息包括拒绝上传信息;根据样本属性判断待上传样本是否已被上传,若待上传样本已被上传,则确定样本上传控制信息包括拒绝上传信息;或者,根据样本静态属性或样本签名信息判断待上传样本是否为被过滤样本,若待上传样本为被过滤样本,则确定样本上传控制信息包括拒绝上传信息。
进一步地,样本静态属性包括待上传样本的大小,根据样本静态属性判断待上传样本是否为被过滤样本的步骤包括:判断待上传样本的大小是否超过预设样本大小阈值,其中,当待上传样本的大小超过预设样本大小阈值时,待上传样本为被过滤样本。
进一步地,样本静态属性包括待上传样本的大小,根据样本上传请求和预置的流量控制策略确定待上传样本是否可上传的步骤包括:根据待上传样本的大小和终端对应的流量阈值确定待上传样本是否可上传。
进一步地,样本静态属性包括待上传样本的大小,根据样本上传请求和预置的流量控制策略确定待上传样本是否可上传的步骤包括:根据待上传样本的大小和企业标识表征的企业对应的流量阈值确定待上传样本是否可上传。
进一步地,样本静态属性包括待上传样本的大小,根据样本上传请求和预置的流量控制策略确定待上传样本是否可上传的步骤包括:根据待上传样本的大小和服务端接收流量阈值确定待上传样本是否可上传。
进一步地,样本静态属性包括待上传样本的大小,根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:判断待上传样本的大小是否超过预设样本大小阈值;若待上传样本的大小超过预设样本大小阈值,则确定样本上传控制信息包括分片大小、分片数量和分片序号。
进一步地,根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤还包括:根据样本属性判断是否存在两个或两个以上终端的待上传样本是否相同;若存在两个或两个以上终端的待上传样本相同,则两个或两个以上终端各自对应的分片序号不同;在接收样本数据后,样本收集方法还包括:将两个或两个以上终端上传的样本数据按照分片序号组合为待上传样本的整体数据。
进一步地,样本收集方法还包括:根据样本上传请求和样本上传控制信息生成并存储控制令牌;下发控制令牌至终端,其中,终端还用于在上传样本数据时携带控制令牌;验证样本数据时携带的控制令牌和存储的控制令牌是否一致,若一致,存储样本数据。
进一步地,样本收集方法还包括:存储样本上传控制信息;判断样本数据与存储的样本上传控制信息是否匹配,若匹配,存储样本数据。
进一步地,样本收集方法还包括:存储样本哈希值;根据待上传样本的整体数据计算待上传样本的哈希值;验证计算得到的哈希值和存储的样本哈希值是否一致。
另一方面,为实现上述目的,本发明提供了另一种样本收集方法。
该样本收集方法应用于终端,包括:发送样本上传请求至服务端,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;接收服务端下发的样本上传控制信息,其中,服务端用于根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息;根据样本上传控制信息进行样本数据上传。
又一方面,为实现上述目的,本发明提供了一种样本收集装置。
该样本收集装置应用于服务端,包括:请求接收模块,用于接收样本上传请求,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;信息确定模块,用于根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息;信息下发模块,用于下发样本上传控制信息至终端,其中,终端用于根据样本上传控制信息确定上传的样本数据;以及样本接收模块,用于接收样本数据。
又一方面,为实现上述目的,本发明提供了另一种样本收集装置。
该样本收集装置应用于终端,包括:请求发送模块,用于发送样本上传请求至服务端,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;信息接收模块,用于接收服务端下发的样本上传控制信息,其中,服务端用于根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息;样本上传模块,用于根据样本上传控制信息进行样本数据上传。
又一方面,为实现上述目的,本发明提供了一种样本收集系统。
该样本收集系统包括:终端和服务端,其中:终端用于发送样本上传请求至服务端,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;服务端用于接收样本上传请求,并根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息下发至终端;终端还用于根据样本上传控制信息进行样本数据上传。
又一方面,为实现上述目的,本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
又一方面,为实现上述目的,本发明还提供计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明提供的样本收集方法、装置、系统、计算机设备和可读存储介质,在服务端预置样本收集控制策略,终端需要上传待上传样本时,发送携带样本属性、终端属性和/或企业属性等属性信息的样本上传请求至服务端,服务端根据该样本上传请求和样本收集控制策略确定样本上传控制信息并下发至终端,该样本上传控制信息能够指示终端是否上传数据,以及上传数据时具体的上传内容、上传时间和/或上传方式等,终端按照该样本上传控制信息组织样本数据进行上传,实现了对终端上传样本的控制,针对复杂环境下企业用户终端,可通过在服务端配置相应的样本收集控制策略来实现对终端上传样本的灵活控制,使得样本收集过程能够满足终端运行环境要求。
附图说明
图1为本发明实施例一提供的样本收集方法的流程图;
图2为本发明实施例二提供的样本收集方法的流程图;
图3为本发明实施例三提供的样本收集装置的框图;
图4为本发明实施例四提供的样本收集装置的框图;
图5为本发明实施例五提供的样本收集系统的框图;以及
图6为本发明实施例六提供的计算机设备的硬件结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种样本收集方法、装置、系统、计算机设备和可读存储介质,在进行样本收集时,由终端向服务端发送样本上传请求,在样本上传请求中携带样本属性、终端属性和/或企业属性;在服务端预置样本收集控制策略,该样本收集控制策略的控制结果与样本上传请求中的属性信息相关,用于实现对终端上传样本的控制,以适配终端所处的网络环境以及满足终端资源以及整体资源等的占用情况,任何控制策略均可在服务端进行配置;服务端在接收到样本上传请求后,根据样本上传请求中携带的属性信息以及样本收集控制策略,确定样本上传控制信息,该样本上传控制信息用于指示终端上传或不上传样本数据、上传哪些样本数据、在什么时候上传、以什么速度上传和/或以什么方式上传等,服务端将样本上传控制信息下发至终端,终端根据该样本控制信息确定要上传的样本数据并发送至服务端,服务端接收样本数据,实现样本收集,从中可以看出,通过在服务端预置样本收集控制策略,并且终端在上传样本前先将相关属性信息通过样本上传请求发送至服务端,使得服务端能够根据样本上传请求和样本收集控制策略确定出具体的样本上传控制信息,控制终端上传样本数据,实现了在复杂环境下企业用户终端上样本的收集控制。
关于本发明提供的样本收集方法、装置、系统、计算机设备和可读存储介质的具体实施例,将在下文中详细的描述。
实施例一
本发明实施例一提供了一种样本收集方法,该样本收集方法应用于服务端,通过与终端交互,完成对终端上样本的收集。通过该方法,能够实现在复杂环境下企业用户终端上样本的收集控制,具体地,图1为本发明实施例一提供的样本收集方法的流程图,如图1所示,该实施例提供的样本收集方法包括如下的步骤S101至步骤S104。
步骤S101:接收样本上传请求。
其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性。
具体地,终端需要向服务端上传样本时,收集相关的属性信息,具体可包括上述样本属性、终端属性和/或企业属性等,根据这些属性信息生成样本上传请求发送至服务端。进一步,终端根据安全判定策略,对可疑程序、脚本、文件和网址等对象进行判断,具体可以进行本地查杀判断,也可进行云端判定查杀,当某一对象无法准确识别时,终端可根据自身的安全级别以及该对象的操作行为,判断是否要将该对象作为待上传样本,例如,对于安全级别较高的终端,一律将无法识别的对象作为待上传样本,对于安全级别较低的终端,仅当该对象的操作行为高危险的操作行为时,例如该对象频繁访问系统关键资源并向网络上传信息时,才将对象作为待上传样本。终端确定待上传样本后,收集相关的属性信息,生成样本上传请求并上传至服务端。
服务端接收到样本上传请求时,对样本上传请求进行解析,解析到样本上传请求携带的属性信息。可选地,样本属性为描述样本参数和状态等的属性,包括样本类型、样本静态属性、样本哈希值和/或样本签名信息;终端属性为描述终端参数和状态等的属性,包括操作系统信息、产品信息和/或联网类型;以及企业属性为描述企业参数和状态的属性,包括企业标识和/或企业所属行业信息。进一步可选地,样本类型包括程序、脚本和文件等;样本静态属性包括名称、路径和大小等;样本哈希值包括md5值、sha1值和sha256值等;样本签名信息包括签名类型、签名值和签名公司等;操作系统信息包括平台信息和版本信息等;产品信息包括产品名称、模块名称、版本号和唯一id等;联网类型包括直连网、半隔离网和全隔离网等,其中,终端的联网类型为直连网时,终端可直接访问公网,在此联网类型下,终端与服务端直接交互;终端的联网类型为半隔离网时,终端通过固定的数个出口访问公网,在此状态下,设置与服务端进行通信的控制台,终端与服务端通过中间的控制台进行交互,也即,当终端向服务端上传数据时,先将数据发送至控制台,然后由控制台上传数据至服务端,服务端向终端下发数据时,也先将数据下发至控制台,然后由控制台下发数据至终端;终端的联网类型为全隔离网时,不允许终端直接访问公网,设置鉴定中心和可插拔的离线工具,终端与服务端通过中间的鉴定中心和离线工具进行交互,也即,当终端向服务端上传数据时,先将数据发送至鉴定中心,然后鉴定中心传输数据至离线工具,离线工具在与鉴定中心断开的网络条件下,连接服务端,将数据发送至服务端,服务端向终端下发数据时,也先将数据下发至离线工具,离线工具在与服务端断开的网络条件下,与鉴定中心连接,将数据传输至鉴定中心,然后由鉴定中心下发数据至终端。
步骤S102:根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息。
服务端预置样本收集控制策略,其中,服务端可提供可视化的配置界面,实现样本收集控制策略的配置,样本收集控制策略与样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性相关,基于不同的属性信息,可确定不同的样本上传控制信息。在该步骤中,服务端根据样本上传请求携带的属性信息以及样本收集控制策略,确定样本上传控制信息。该样本上传控制信息用于指示终端上传或不上传样本数据、上传哪些样本数据、在什么时候上传、以什么速度上传和/或以什么方式上传等。
步骤S103:下发样本上传控制信息至终端。
其中,终端用于根据样本上传控制信息确定上传的样本数据。
服务端在确定样本上传控制信息后,将其发送至终端,终端根据接收到的样本上传控制信息组织样本数据,该样本数据可以为待上传样本对应的全部数据,也可以为待上传样本对应的部分数据,并返回至服务端。
步骤S104:接收样本数据。
采用该实施例提供的样本收集方法,在服务端预置样本收集控制策略,终端需要上传待上传样本时,发送携带样本属性、终端属性和/或企业属性等属性信息的样本上传请求至服务端,服务端根据该样本上传请求和样本收集控制策略确定样本上传控制信息并下发至终端,该样本上传控制信息能够指示终端是否上传数据,以及上传数据时具体的上传内容、上传时间和/或上传方式等,终端按照该样本上传控制信息组织样本数据进行上传,实现了对终端上传样本的控制,针对复杂环境下企业用户终端,可通过在服务端配置相应的样本收集控制策略来实现对终端上传样本的灵活控制,使得样本收集过程能够满足终端运行环境要求。
可选地,在一种实施例中,根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:根据样本上传请求和预置的流量控制策略确定待上传样本是否可上传,若待上传样本无需被上传,则确定样本上传控制信息包括拒绝上传信息。
具体而言,样本收集控制策略包括流量控制策略,该流量控制策略用于满足样本收集对流量的控制,例如控制一段时间内某一终端上传样本数据的流量,又如控制单位时间内一个包括多个终端的终端组上传样本数据的流量等,根据样本上传请求和具体的流量控制策略确定待上传样本是否可上传,若上传该待上传样本已超出流量控制范围,则该待上传样本无需被上传,此时样本上传控制信息包括拒绝上传信息,终端在接收到拒绝上传信息时,不将该待上传样本上传。
可选地,在一种实施例中,样本静态属性包括待上传样本的大小,流量控制策略包括基于终端的流量控制策略、基于终端所在企业的流量控制策略和基于服务端的流量控制策略。
对于基于终端的流量控制策略,根据样本上传请求和预置的流量控制策略确定待上传样本是否可上传的步骤包括:根据待上传样本的大小和终端对应的流量阈值确定待上传样本是否可上传。具体而言,对应终端设置流量阈值可以为一段时间内终端可上传的最大数据流量,当待上传样本的大小和该终端已上传的数据大小超出流量阈值时,该待上传样本不可上传,当待上传样本的大小和该终端已上传的数据大小未超出流量阈值时,该待上传样本可上传。采用该实施例提供的样本收集方法,可以对不同终端进行不同的流量控制,例如,对网络环境安全性差的终端给予较大的流量阈值或无限流量阈值,提升了样本上传控制的灵活性;也可以对样本上传占终端流量资源进行控制,例如,在终端资源闲置时设置较大的流量阈值,在终端响应业务资源紧张时设置较小的流量阈值或0流量阈值,减小样本上传对终端业务的影响。
对于基于终端所在企业的流量控制策略,根据样本上传请求和预置的流量控制策略确定待上传样本是否可上传的步骤包括:根据待上传样本的大小和企业标识表征的企业对应的流量阈值确定待上传样本是否可上传。具体而言,对应企业设置的流量阈值可以为一段时间内该企业可上传的最大数据流量,当待上传样本的大小和该企业已上传的数据大小超出流量阈值时,该待上传样本不可上传,当待上传样本的大小和该企业已上传的数据大小未超出流量阈值时,该待上传样本可上传。采用该实施例提供的样本收集方法,可以对不同企业进行不同的流量控制,例如,对网络环境安全性较高的企业给予较大的流量阈值或无限流量阈值,对容易染毒的企业也给与较大的流量阈值,提升了样本上传控制的灵活性;也可以对样本上传占企业整体流量资源进行控制,例如,在企业整体资源闲置时设置较大的流量阈值,在企业各终端处理业务,资源紧张时设置较小的流量阈值或0流量阈值,减小样本上传对企业整体业务稳定的影响。
对于基于服务端的流量控制策略,根据样本上传请求和预置的流量控制策略确定待上传样本是否可上传的步骤包括:根据待上传样本的大小和服务端接收流量阈值确定待上传样本是否可上传。具体而言,对应服务端设置的流量阈值可以为一段时间内服务端可接收的最大数据流量,当待上传样本的大小和该段时间内服务端已接收的数据大小超出流量阈值时,该待上传样本不可上传,当待上传样本的大小和该段时间内服务端已接收的数据大小未超出流量阈值时,该待上传样本可上传。采用该实施例提供的样本收集方法,可以对服务端收集样本数据整体所占用的流量进行控制,例如,对于服务端上同时还配置有除样本收集之外的其他服务时,可以结合该其他服务对资源的使用状态配置服务端接收流量阈值,提升服务端资源的合理利用性。
可选地,在一种实施例中,根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:根据样本属性判断待上传样本是否已被上传,若待上传样本已被上传,则确定样本上传控制信息包括拒绝上传信息。
具体而言,服务端可维护已上传样本列表,该列表包括已上传样本的样本属性,服务端在接收到样本上传请求后,解析样本上传请求中携带的样本属性,然后在已上传样本列表中查询是否存在样本上传请求中携带的样本属性,如果存在,表示该待上传样本已经上传,此时拒绝终端再次上传。
采用该实施例提供的样本收集方法,服务端对待上传样本进行判别,当待上传样本已经上传时,不再对该待上传样本进行收集,避免服务端收集重复的样本。
可选地,在一种实施例中,根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:根据样本静态属性或样本签名信息判断待上传样本是否为被过滤样本,若待上传样本为被过滤样本,则确定样本上传控制信息包括拒绝上传信息。
具体而言,针对一些无需收集的样本,服务端可进行过滤,例如对于超大的样本、对于某些在白名单上的样本、来自于特定路径的样本、具有可信任的样本签名信息的样本等,这类型样本无需上传,因而,服务端在接收到样本上传请求后,解析得到样本属性后,进一步判断待上传样本是否属于被过滤样本,当待上传样本属于被过滤样本时,不对该待上传样本进行收集。
采用该实施例提供的样本收集方法,可根据样本收集环境、时间等的变化,对一些待上传样本进行灵活的过滤,进一步提升样本收集控制的灵活性。
进一步可选地,在一种实施例中,样本静态属性包括待上传样本的大小,根据样本静态属性判断待上传样本是否为被过滤样本的步骤包括:判断待上传样本的大小是否超过预设样本大小阈值,其中,当待上传样本的大小超过预设样本大小阈值时,待上传样本为被过滤样本。
采用该实施例提供的样本收集方法,可对收集的样本大小进行控制,避免太大的样本上传而影响终端的正常使用。
可选地,在一种实施例中,样本静态属性包括待上传样本的大小,根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:判断待上传样本的大小是否超过预设样本大小阈值;若待上传样本的大小超过预设样本大小阈值,则确定样本上传控制信息包括分片大小、分片数量和分片序号。
具体而言,当待上传样本较大,超过预设样本大小阈值时,可根据样本收集控制策略对待上传样本进行分片,将分片大小、分片数量和分片序号发送至终端,终端对待上传样本按照该分片大小进行分片,并设定各分片对应的分片序号以及校验分片数量,然后将待上传样本的分片数据分次上传,服务端对各个分片对应的样本数据进行组合,得到待上传样本整体。
对于较大的待上传样本一次上传时,失败率高且占带宽比较大,采用该实施例提供的样本收集方法,对较大的待上传样本进行分片上传,降低大样本上传的失败率和对带宽的不当占用。
可选地,在一种实施例中,根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤还包括:根据样本属性判断是否存在两个或两个以上终端的待上传样本是否相同;若存在两个或两个以上终端的待上传样本相同,则两个或两个以上终端各自对应的分片序号不同;在接收样本数据后,样本收集方法还包括:将两个或两个以上终端上传的样本数据按照分片序号组合为待上传样本的整体数据。
具体而言,当服务端在设定的时间段内接收到多个样本上传请求时,可根据各样本上传请求携带的样本属性判断是否存在不同的终端上传相同的样本,如果存在,则将该样本进行分片,同样得到分片大小、分片数量和分片序号,向不同终端分配不同的分片序号,也即不同终端接收到的样本上传控制信息中包括不同的分片序号,使得不同终端上传待上传样本的不同部分,服务端在接收到各个终端的样本数据后,再将所有终端的样本数据按照分片序号进行组合。
采用该实施例提供的样本收集方法,当不同终端上传同一个样本时,对样本进行分片并控制不同终端上传不同部分,对于服务端而言,可获得待上传样本整体,对于终端而言,能够平衡各个终端在进行样本数据上传时的流量。
可选地,在一种实施例中,样本收集方法还包括:根据样本上传请求和样本上传控制信息生成并存储控制令牌;下发控制令牌至终端,其中,终端还用于在上传样本数据时携带控制令牌;验证样本数据时携带的控制令牌和存储的控制令牌是否一致,若一致,存储样本数据。
具体而言,当服务端允许终端上传样本数据时,向终端下发控制令牌,终端在上传样本数据时,携带控制令牌进行上传,以使服务端在接收样本数据时,先对控制令牌进行验证,验证通过后再进一步进行样本数据的解析和存储等步骤。其中,服务端根据样本上传请求和样本上传控制信息生成控制令牌时,例如:对样本上传控制信息、样本属性、终端属性和企业属性进行哈希计算,得到的哈希值即为控制令牌,使得该控制令牌与上传内容、样本、终端和企业均关联。
采用该实施例提供的样本收集方法,服务端根据终端的样本上传请求生成控制令牌下发至终端,终端携带该控制令牌上传样本数据,服务端在接收到终端上传的样本数据时先对携带的控制令牌进行验证,验证通过后再对样本数据进行进一步的处理,从而服务端能够通过控制令牌对接收到的样本数据进行过滤,提升服务端收集样本数据的安全性。
可选地,在一种实施例中,样本收集方法还包括:存储样本上传控制信息;判断样本数据与存储的样本上传控制信息是否匹配,若匹配,存储样本数据。
具体而言,服务端确定样本上传控制信息,并将样本上传控制信息进行存储,在接收到样本数据时,利用存储的样本上传控制信息对样本数据进行验证,判断样本数据是否与样本上传控制信息匹配,在匹配时对样本数据进行存储。
采用该实施例提供的样本收集方法,服务端对样本数据进行验证,提升服务端收集样本数据的安全性。
可选地,在一种实施例中,样本收集方法还包括:存储样本哈希值;根据待上传样本的整体数据计算待上传样本的哈希值;验证计算得到的哈希值和存储的样本哈希值是否一致。
具体而言,样本上传请求携带的样本属性包括样本哈希值,服务端存储该样本哈希值。当待上传样本的整体数据被分片上传时,服务端在接收到所有的分片后,根据所有的分片组成整体数据并计算待上传样本的哈希值,并将计算得到的哈希值与存储的样本哈希值进行验证,其中,当二者一致时,表明待上传样本对应的整体数据被完整上传。
实施例二
本发明实施例二提供了另一种样本收集方法,该样本收集方法应用于终端,通过与服务端交互,完成对终端上样本的收集。需要说明的是,相关技术特征和对应的技术效果可参考上述实施例一,在该处不再赘述。通过该方法,能够实现在复杂环境下企业用户终端上样本的收集控制,具体地,图2为本发明实施例二提供的样本收集方法的流程图,如图2所示,该实施例提供的样本收集方法包括如下的步骤S201至步骤S203。
步骤S201:发送样本上传请求至服务端。
其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性。
步骤S202:接收服务端下发的样本上传控制信息。
其中,服务端用于根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息。
步骤S203:根据样本上传控制信息进行样本数据上传。
可选地,在一种实施例中,在发送样本上传请求至服务端的步骤之前,该方法还包括:当待上传样本的类型为程序时,判断待上传样本的操作行为是否属于预置可疑操作行为集合中的一种或多种,其中,若待上传样本的操作行为属于预置可疑操作行为集合中的一种或多种,则执行发送样本上传请求至服务端的步骤。
实施例三
对应于上述实施例一,本发明实施例三提供了一种样本收集装置,该样本收集装置设置于服务端,需要说明的是,相关技术特征和对应的技术效果可参考上述实施例一,在该处不再赘述。图3为本发明实施例三提供的样本收集装置的框图,如图3所示,该样本收集装置包括:请求接收模块301、信息确定模块302、信息下发模块303和样本接收模块304。
其中,请求接收模块301用于接收样本上传请求,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;信息确定模块302用于根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息;信息下发模块303用于下发样本上传控制信息至终端,其中,终端用于根据样本上传控制信息确定上传的样本数据;样本接收模块304用于接收样本数据。
可选地,在一种实施例中,样本属性包括样本类型、样本静态属性、样本哈希值和/或样本签名信息;终端属性包括操作系统信息、产品信息和/或联网类型;以及企业属性包括企业标识和/或企业所属行业信息。
可选地,在一种实施例中,信息确定模块302包括第一确定单元、第二确定单元或者第三确定单元,其中,第一确定单元用于根据样本上传请求和预置的流量控制策略确定待上传样本是否可上传,若待上传样本无需被上传,则确定样本上传控制信息包括拒绝上传信息;第二确定单元用于根据样本属性判断待上传样本是否已被上传,若待上传样本已被上传,则确定样本上传控制信息包括拒绝上传信息;第三确定单元用于根据样本静态属性或样本签名信息判断待上传样本是否为被过滤样本,若待上传样本为被过滤样本,则确定样本上传控制信息包括拒绝上传信息。
可选地,在一种实施例中,样本静态属性包括待上传样本的大小,信息确定模块302包括第四确定单元,第四确定单元用于判断待上传样本的大小是否超过预设样本大小阈值;若待上传样本的大小超过预设样本大小阈值,则确定样本上传控制信息包括分片大小、分片数量和分片序号。
实施例四
对应于上述实施例二,本发明实施例四提供了另一种样本收集装置,该样本收集装置设置于终端,需要说明的是,相关技术特征和对应的技术效果可参考上述实施例一,在该处不再赘述。图4为本发明实施例四提供的样本收集装置的框图,如图4所示,该样本收集装置包括请求发送模块401、信息接收模块402和样本上传模块403。
请求发送模块401用于发送样本上传请求至服务端,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;信息接收模块402用于接收服务端下发的样本上传控制信息,其中,服务端用于根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息;样本上传模块403用于根据样本上传控制信息进行样本数据上传。
实施例五
本发明实施例五提供了一种样本收集系统,需要说明的是,相关技术特征和对应的技术效果可参考上述实施例一,在该处不再赘述。图5为本发明实施例五提供的样本收集系统的框图,如图5所示,该样本收集系统包括终端501和服务端502。
终端501用于发送样本上传请求至服务端502,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端501的终端501属性和/或终端501所在企业的企业属性;服务端502用于接收样本上传请求,并根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息下发至终端501;终端501还用于根据样本上传控制信息进行样本数据上传。
可选地,在一种实施例中,请继续参考图5,其中,服务端502包括样本收集控制中心5021、样本收集数据中心5022和数据库5023,其中,样本收集控制中心5021用于接收终端501发送的样本上传请求,并确定样本上传控制信息,并将样本上传请求携带的属性信息以及确定的样本上传控制信息存储至数据库5023;样本收集数据中心5022用于接收终端501上传的样本数据,并将样本数据存储至数据库5023。
实施例六
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图6所示,本实施例的计算机设备01至少包括但不限于:可通过系统总线相互通信连接的存储器011、处理器012,如图3所示。需要指出的是,图6仅示出了具有组件存储器011和处理器012的计算机设备01,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器011(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器011可以是计算机设备01的内部存储单元,例如该计算机设备01的硬盘或内存。在另一些实施例中,存储器011也可以是计算机设备01的外部存储设备,例如该计算机设备01上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,存储器011还可以既包括计算机设备01的内部存储单元也包括其外部存储设备。本实施例中,存储器011通常用于存储安装于计算机设备01的操作系统和各类应用软件,例如上述实施例的样本收集方法的程序代码等。此外,存储器011还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器012在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器012通常用于控制计算机设备01的总体操作。本实施例中,处理器012用于运行存储器011中存储的程序代码或者处理数据,例如样本收集方法等。
实施例七
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储样本收集装置,被处理器执行时实现上述实施例的样本收集方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种样本收集方法,其特征在于,应用于服务端,包括:
接收样本上传请求,其中,所述样本上传请求携带待上传样本的样本属性、所述待上传样本所属终端的终端属性和/或所述终端所在企业的企业属性;
根据所述样本上传请求和预置的样本收集控制策略确定样本上传控制信息,其中,在所述服务端预置所述样本收集控制策略,所述样本收集控制策略的控制结果与所述样本上传请求中的属性信息相关,用于实现对所述终端上传样本的控制;
下发所述样本上传控制信息至所述终端,其中,所述终端用于根据所述样本上传控制信息确定上传的样本数据,所述服务端在确定所述样本上传控制信息后,将其发送至所述终端,所述终端根据接收到的所述样本上传控制信息组织所述样本数据进行上传;以及
接收所述样本数据。
2.根据权利要求1所述的样本收集方法,其特征在于,
所述样本属性包括样本类型、样本静态属性、样本哈希值和/或样本签名信息;
所述终端属性包括操作系统信息、产品信息和/或联网类型;或者
所述企业属性包括企业标识和/或企业所属行业信息。
3.根据权利要求2所述的样本收集方法,其特征在于,根据所述样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:
根据所述样本上传请求和预置的流量控制策略确定所述待上传样本是否可上传,若所述待上传样本无需被上传,则确定所述样本上传控制信息包括拒绝上传信息;
根据所述样本属性判断所述待上传样本是否已被上传,若所述待上传样本已被上传,则确定所述样本上传控制信息包括所述拒绝上传信息;
根据所述样本静态属性或所述样本签名信息判断所述待上传样本是否为被过滤样本,若所述待上传样本为所述被过滤样本,则确定所述样本上传控制信息包括所述拒绝上传信息。
4.根据权利要求2所述的样本收集方法,其特征在于,所述样本静态属性包括所述待上传样本的大小,根据所述样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:
判断所述待上传样本的大小是否超过预设样本大小阈值;
若所述待上传样本的大小超过所述预设样本大小阈值,则确定所述样本上传控制信息包括分片大小、分片数量和分片序号。
5.一种样本收集方法,其特征在于,应用于终端,包括:
发送样本上传请求至服务端,其中,所述样本上传请求携带待上传样本的样本属性、所述待上传样本所属终端的终端属性和/或所述终端所在企业的企业属性;
接收所述服务端下发的样本上传控制信息,其中,所述服务端用于根据所述样本上传请求和预置的样本收集控制策略确定所述样本上传控制信息,其中,在所述服务端预置所述样本收集控制策略,所述样本收集控制策略的控制结果与所述样本上传请求中的属性信息相关,用于实现对所述终端上传样本的控制;
根据所述样本上传控制信息进行样本数据上传,其中,所述服务端在确定所述样本上传控制信息后,将其发送至所述终端,所述终端根据接收到的所述样本上传控制信息组织所述样本数据进行上传。
6.一种样本收集装置,其特征在于,应用于服务端,包括:
请求接收模块,用于接收样本上传请求,其中,所述样本上传请求携带待上传样本的样本属性、所述待上传样本所属终端的终端属性和/或所述终端所在企业的企业属性;
信息确定模块,用于根据所述样本上传请求和预置的样本收集控制策略确定样本上传控制信息,其中,在所述服务端预置所述样本收集控制策略,所述样本收集控制策略的控制结果与所述样本上传请求中的属性信息相关,用于实现对所述终端上传样本的控制;
信息下发模块,用于下发所述样本上传控制信息至所述终端,其中,所述终端用于根据所述样本上传控制信息确定上传的样本数据,所述服务端在确定所述样本上传控制信息后,将其发送至所述终端,所述终端根据接收到的所述样本上传控制信息组织所述样本数据进行上传;以及
样本接收模块,用于接收所述样本数据。
7.一种样本收集装置,其特征在于,应用于终端,包括:
请求发送模块,用于发送样本上传请求至服务端,其中,所述样本上传请求携带待上传样本的样本属性、所述待上传样本所属终端的终端属性和/或所述终端所在企业的企业属性;
信息接收模块,用于接收所述服务端下发的样本上传控制信息,其中,所述服务端用于根据所述样本上传请求和预置的样本收集控制策略确定所述样本上传控制信息,其中,在所述服务端预置所述样本收集控制策略,所述样本收集控制策略的控制结果与所述样本上传请求中的属性信息相关,用于实现对所述终端上传样本的控制;
样本上传模块,用于根据所述样本上传控制信息进行样本数据上传,所述服务端在确定所述样本上传控制信息后,将其发送至所述终端,所述终端根据接收到的所述样本上传控制信息组织所述样本数据进行上传。
8.一种样本收集系统,其特征在于,包括:终端和服务端,其中:
所述终端用于发送样本上传请求至服务端,其中,所述样本上传请求携带待上传样本的样本属性、所述待上传样本所属终端的终端属性和/或所述终端所在企业的企业属性;
所述服务端用于接收所述样本上传请求,并根据所述样本上传请求和预置的样本收集控制策略确定样本上传控制信息下发至所述终端,其中,在所述服务端预置所述样本收集控制策略,所述样本收集控制策略的控制结果与所述样本上传请求中的属性信息相关,用于实现对所述终端上传样本的控制;
所述终端还用于根据所述样本上传控制信息进行样本数据上传,所述服务端在确定所述样本上传控制信息后,将其发送至所述终端,所述终端根据接收到的所述样本上传控制信息组织所述样本数据进行上传。
9.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911367534.7A CN113055412B (zh) | 2019-12-26 | 2019-12-26 | 样本收集方法、装置、系统、计算机设备和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911367534.7A CN113055412B (zh) | 2019-12-26 | 2019-12-26 | 样本收集方法、装置、系统、计算机设备和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113055412A CN113055412A (zh) | 2021-06-29 |
| CN113055412B true CN113055412B (zh) | 2023-04-25 |
Family
ID=76505625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911367534.7A Active CN113055412B (zh) | 2019-12-26 | 2019-12-26 | 样本收集方法、装置、系统、计算机设备和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113055412B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105550593A (zh) * | 2015-12-11 | 2016-05-04 | 北京奇虎科技有限公司 | 一种基于局域网的云盘文件监控方法和装置 |
| CN106878452A (zh) * | 2017-03-13 | 2017-06-20 | 山东浪潮云服务信息科技有限公司 | 一种文件上传方法、装置和系统 |
| CN109831506A (zh) * | 2019-01-31 | 2019-05-31 | 百度在线网络技术(北京)有限公司 | 文件上传方法、装置、终端、服务器及可读存储介质 |
| CN109893854A (zh) * | 2019-01-14 | 2019-06-18 | 珠海金山网络游戏科技有限公司 | 一种服务器数据管理方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102945348B (zh) * | 2012-10-19 | 2016-08-03 | 北京奇虎科技有限公司 | 文件信息收集方法与装置 |
| CN103906034A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 移动应用提供方法、服务器 |
| US10154007B1 (en) * | 2014-05-08 | 2018-12-11 | Skyhigh Networks, Llc | Enterprise cloud access control and network access control policy using risk based blocking |
-
2019
- 2019-12-26 CN CN201911367534.7A patent/CN113055412B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105550593A (zh) * | 2015-12-11 | 2016-05-04 | 北京奇虎科技有限公司 | 一种基于局域网的云盘文件监控方法和装置 |
| CN106878452A (zh) * | 2017-03-13 | 2017-06-20 | 山东浪潮云服务信息科技有限公司 | 一种文件上传方法、装置和系统 |
| CN109893854A (zh) * | 2019-01-14 | 2019-06-18 | 珠海金山网络游戏科技有限公司 | 一种服务器数据管理方法及系统 |
| CN109831506A (zh) * | 2019-01-31 | 2019-05-31 | 百度在线网络技术(北京)有限公司 | 文件上传方法、装置、终端、服务器及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113055412A (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108683604B (zh) | 并发访问控制方法、终端设备及介质 | |
| CN109918205B (zh) | 一种边缘设备调度方法、系统、装置及计算机存储介质 | |
| CN111447150A (zh) | 访问请求限流方法、服务器及存储介质 | |
| CN109492436A (zh) | 一种文件校验方法及相关装置 | |
| CN109391673B (zh) | 一种管理更新文件的方法、系统及终端设备 | |
| CN111191226B (zh) | 利用提权漏洞的程序的确定方法、装置、设备及存储介质 | |
| CN111343168B (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| CN110661829B (zh) | 文件下载方法及装置、客户端和计算机可读存储介质 | |
| CN111131221B (zh) | 接口校验的装置、方法及存储介质 | |
| CN111698303A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN108491304B (zh) | 电子装置、业务系统风险控制方法及存储介质 | |
| CN111641563B (zh) | 基于分布式场景的流量自适应方法与系统 | |
| CN109951514A (zh) | 基于云存储的文件处理方法、系统及计算机设备 | |
| CN115277566B (zh) | 数据访问的负载均衡方法、装置、计算机设备及介质 | |
| CN112448956B (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN106713315B (zh) | 插件应用程序的登录方法和装置 | |
| CN114362983A (zh) | 一种防火墙策略管理方法、装置、计算机设备和存储介质 | |
| CN113259429B (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
| CN112422450A (zh) | 计算机设备、服务请求的流量控制方法及装置 | |
| CN111158716B (zh) | 版本升级调用方法、装置、计算机系统及可读存储介质 | |
| CN113626882A (zh) | 一种生成设备标识符的方法、装置、介质 | |
| CN113055412B (zh) | 样本收集方法、装置、系统、计算机设备和可读存储介质 | |
| CN109905407B (zh) | 基于vpn服务器访问内网的管理方法、系统、设备及介质 | |
| CN111949363A (zh) | 业务访问的管理方法、计算机设备、存储介质及系统 | |
| CN111953633A (zh) | 基于终端环境的访问控制方法及访问控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: Qianxin Technology Group Co.,Ltd. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: Qianxin Technology Group Co.,Ltd. Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |