申请/专利权人:北京微步在线科技有限公司
申请日:2022-11-16
公开(公告)日:2024-06-07
公开(公告)号:CN115906079B
主分类号:G06F21/56
分类号:G06F21/56
优先权:
专利状态码:有效-授权
法律状态:2024.06.07#授权;2023.04.21#实质审查的生效;2023.04.04#公开
摘要:本发明提供了一种文件检测方法、文件检测系统及文件检测装置。其中,该文件检测方法包括:服务端接收终端发送的待检测文件,其中,服务端被配置为从云端接收历史检测结果并向终端发送历史检测结果,以便终端确定历史检测结果中未记录待检测文件的文件检测结果时向服务端发送待检测文件,历史检测结果是基于与云端连接的多个服务端的文件检测结果得到的;服务端基于第一检测样本库,利用服务端部署的一个或多个第一检测引擎对所述待检测文件进行文件检测,得到第一文件检测结果;服务端向终端发送根据第一文件检测结果得到的最终文件检测结果,能够在降低安装部署成本的同时提高检测效率,并提高检测准确性。
主权项:1.一种文件检测方法,其特征在于,包括:服务端接收终端发送的待检测文件,其中,所述服务端被配置为从云端接收历史检测结果并向所述终端发送所述历史检测结果,以便所述终端确定所述历史检测结果中未记录所述待检测文件的文件检测结果时向所述服务端发送所述待检测文件,所述历史检测结果是基于与所述云端连接的多个服务端的文件检测结果得到的;所述服务端基于第一检测样本库,利用所述服务端部署的一个或多个第一检测引擎对所述待检测文件进行文件检测,得到第一文件检测结果;所述服务端向所述终端发送根据所述第一文件检测结果得到的最终文件检测结果;所述服务端向所述云端发送所述待检测文件,以便于所述云端基于第二检测样本库,利用所述云端部署的一个或多个第二检测引擎对所述待检测文件进行文件检测,得到第二文件检测结果;所述服务端接收所述云端发送的所述第二文件检测结果;其中,所述服务端向所述终端发送根据所述第一文件检测结果得到的最终文件检测结果,包括:所述服务端根据所述第一文件检测结果和所述第二文件检测结果,确定所述最终文件检测结果,并向所述终端发送所述最终文件检测结果;所述服务端根据所述第一文件检测结果和所述第二文件检测结果,确定所述最终文件检测结果,包括:当所述第一文件检测结果和所述第二文件检测结果均表示所述待检测文件为恶意文件时,确定所述最终文件检测结果为恶意文件;当所述第一文件检测结果和所述第二文件检测结果均表示所述待检测文件为安全文件时,确定所述最终文件检测结果为安全文件;当所述第一文件检测结果和所述第二文件检测结果中的至少一个无法确定文件检测结果或检测结果不一致时,所述服务端对所述待检测文件进行文件行为检测,得到所述最终文件检测结果,所述文件行为检测用于分析所述待检测文件的进程执行先后的行为;所述第一检测引擎包括系统配置文件检测引擎、病毒检测引擎、网页后门检测引擎和可执行文件检测引擎中的至少一种;所述第二检测引擎包括云沙箱检测引擎、云病毒检测引擎和云网页后门检测引擎中的至少一种。
全文数据:
权利要求:
百度查询: 北京微步在线科技有限公司 文件检测方法、文件检测系统及文件检测装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。