安全扫描方法及装置,云端服务器及相应的特征生成方法

文档序号:7985218阅读:217来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
安全扫描方法及装置,云端服务器及相应的特征生成方法
【专利摘要】本发明涉及一种基于云端服务器的安全扫描方法及装置,云端服务器及相应的特征生成方法。本发明的基于云端服务器的安全扫描方法包括步骤:从云端服务器获取扫描特征;以及根据扫描特征,使用相应的扫描策略进行安全扫描。本发明还涉及一种基于云端服务器的安全扫描装置,云端服务器及相应的特征生成方法。本发明的基于云端服务器的安全扫描方法及装置,云端服务器及相应的特征生成方法根据云端服务器的最新扫描策略进行扫描,可实现有效的安全扫描且减少了用户的安全扫描时间。
【专利说明】安全扫描方法及装置,云端服务器及相应的特征生成方法
【技术领域】
[0001]本发明涉及计算机安全【技术领域】,特别是涉及一种基于云端服务器的安全扫描方法及装置,云端服务器及相应的特征生成方法。
【背景技术】
[0002]现有的客户终端的安全扫描方法都是根据病毒数据库采用一定的扫描策略对客户终端中的文件进行安全扫描。用户一般会对病毒数据库进行及时升级,而扫描策略一般根据扫描时间的长短由用户进行选择(如快速扫描、指定位置扫描以及全盘扫描等)。
[0003]一般用户为了节约时间都会选择进行快速扫描(扫描客户终端中的关键位置)或指定位置扫描(如选择扫描移动硬盘),一旦扫描到了病毒再考虑是否转换到全盘扫描。随着病毒的不断更新,上述的安全扫描方法中的快速扫描或指定位置扫描已经不能满足清除特定病毒的需要,当用户发现客户终端的关键位置存在病毒时,病毒已经扩散到整个客户终端中;如用户每次都采用全盘扫描,则会花费用户大量的时间,同样造成用户的使用不便。
[0004]故,有必要提供一种基于云端服务器的安全扫描方法及装置,云端服务器及相应的特征生成方法,以解决现有技术所存在的问题。

【发明内容】

[0005]本发明的目的在于提供一种根据云端服务器的最新扫描策略进行扫描的安全扫描方法及装置,云端服务器及相应的特征生成方法,可实现有效的安全扫描且减少了用户的安全扫描时间。解决了现有的安全扫描方法及装置的不能进行有效的扫描或扫描时间过长的技术问题。
[0006]为解决上述问题,本发明提供的技术方案如下:
[0007]本发明涉及一种基于云端服务器的安全扫描方法,其包括步骤:
[0008]从云端服务器获取扫描特征,所述扫描特征包括病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名;以及
[0009]根据所述扫描特征,使用相应的扫描策略进行安全扫描。
[0010]本发明还涉及一种基于云端服务器的安全扫描装置,其包括:
[0011]特征获取模块,用于从云端服务器获取扫描特征,所述扫描特征包括病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名;以及
[0012]扫描模块,用于根据所述扫描特征,使用相应的扫描策略进行安全扫描。
[0013]本发明还涉及一种云端服务器的特征生成方法,其包括步骤:
[0014]根据上传的扫描结果生成扫描特征;所述扫描结果包括病毒文件的文件路径结果以及第一数量、病毒文件的文件MD5码结果以及第二数量、病毒文件的文件名结果以及第三数量;所述扫描特征包括病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名。[0015]本发明还涉及一种云端服务器,其包括:
[0016]特征生成模块,用于根据上传的扫描结果生成扫描特征;所述扫描结果包括病毒文件的文件路径结果以及第一数量、病毒文件的文件MD5码结果以及第二数量、病毒文件的文件名结果以及第三数量;所述扫描特征包括病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名。
[0017]相较于现有技术,本发明的安全扫描方法及装置,云端服务器及相应的特征生成方法根据云端服务器的最新扫描策略进行扫描,可实现有效的安全扫描且减少了用户的安全扫描时间,解决了现有的安全扫描方法及装置的不能进行有效的扫描或扫描时间过长的技术问题。
[0018]为让本发明的上述内容能更明显易懂,下文特举优选实施例,并配合所附图式,作详细说明如下:
【专利附图】

【附图说明】
[0019]图1为本发明的基于云端服务器的安全扫描方法的优选实施例的流程图;
[0020]图2为本发明的基于云端服务器的安全扫描方法的优选实施例的具体流程图;
[0021]图3为本发明的基于云端服务器的安全扫描装置和云端服务器的优选实施例的结构示意图;
[0022]其中,附图标记说明如下:
[0023]30、安全扫描装置;
[0024]31、特征获取模块;
[0025]32、扫描模块;
[0026]33、特征上传模块;
[0027]40、云端服务器;
[0028]41、特征生成模块。
【具体实施方式】
[0029]以下各实施例的说明是参考附加的图式,用以例示本发明可用以实施的特定实施例。本发明所提到的方向用语,例如「上」、「下」、「前」、「后」、「左」、「右」、「内」、「外」、「侧面」等,仅是参考附加图式的方向。因此,使用的方向用语是用以说明及理解本发明,而非用以限制本发明。
[0030]在图中,结构相似的单元是以相同标号表示。
[0031]请参照图1,图1为本发明的基于云端服务器的安全扫描方法的优选实施例的流程图。该基于云端服务器的安全扫描方法包括:
[0032]步骤101,从云端服务器获取扫描特征;
[0033]步骤102,根据扫描特征,使用相应的扫描策略进行安全扫描;
[0034]步骤103,安全扫描结束后,将扫描结果上传至云端服务器;
[0035]该基于云端服务器的安全扫描方法结束于步骤103。
[0036]下面详细说明本发明的基于云端服务器的安全扫描方法的各步骤的流程。
[0037]在步骤101中,客户终端从云端服务器获取扫描特征。该扫描特征包括但不限于病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名。其中病毒文件的文件路径表示病毒文件在客户终端的具体位置;病毒文件的文件MD5码表示用于识别病毒文件的加密编码,由于其加密的不可逆性,可有效的对各种病毒文件进行识别;病毒文件的文件名表示病毒文件在客户终端中使用的文件名。一些劫持类病毒会在每个可执行程序所在的目录下面释放一个病毒文件,这些病毒文件可与一些系统文件的名字相同,会导致系统误加载这些同名的病毒文件,不同的病毒文件可能会使用相同的文件名。当然这里也可获取病毒文件的类型(如感染型病毒等),病毒文件的危险程度等其他扫描特征。云端服务器如何获取上述的扫描特征请参见下面的特征生成方法的具体实施例。
[0038]随后来到步骤102。
[0039]在步骤102中,根据扫描特征,使用相应的扫描策略进行安全扫描。具体为:如扫描特征为病毒文件的文件路径,则根据病毒文件的文件路径进行固定目录扫描;如扫描特征为病毒文件的文件MD5码,则根据病毒文件的文件MD5码进行文件MD5码扫描;如扫描特征为病毒文件的文件名,则根据病毒文件的文件名进行文件名扫描。
[0040]这样针对不同的扫描特征采用相应的扫描策略进行安全扫描,既可实现有效的安全扫描,又可减少客户终端的安全扫描时间。如无法从云端服务器获取上述的扫描特征,也可使用本地(或上次)的扫描特征进行安全扫描。
[0041]为了保证安全扫描的有效性,在安全扫描过程中,如扫描到在不同的文件路径下的病毒文件的数量达到第一设定值(如10次),扫描到在不提供的文件路径下的相同文件MD5码的病毒文件的数量达到第二设定值(如5次),扫描到在不同文件路径下的相同文件名的病毒文件的数量达到第三设定值(如5次),或扫描到病毒文件为感染型病毒文件,则提示用户进行全盘扫描。当发现客户终端的病毒数量较多或全盘感染病毒的可能性较大时,及时转换到全盘扫描病毒(即计算客户终端所有文件的MD5码并到云端数据库或本地数据库进行查找),可进一步保证客户终端的数据安全性。
[0042]其次本发明的基于云端服务器的安全扫描方法中的各种扫描策略还可根据扫描到的病毒情况进行相互转换,具体为:如在固定目录扫描中,扫描到在η个不同的目录下具有相同文件MD5码的病毒文件,则根据病毒文件的文件MD5码进行文件MD5码扫描;如在固定目录扫描中,扫描到在m个不同的目录下具有相同文件名的病毒文件,则根据病毒文件的文件名进行文件名扫描,其中η为第四设定值,m为第五设定值。根据扫描到的病毒情况(这里不一定要扫描结束,在扫描过程中达到转换条件即可进行转换)采用针对性更强的扫描策略进行扫描,使得安全扫描的有效性更强。
[0043]上述的第一设定值、第二设定值、第三设定值、第四设定值以及第五设定值可采用客户终端本地的设置,也可从云端服务器上获取;具体的设置方法可根据用户的实际需要进行调整。
[0044]随后来到步骤103。
[0045]在步骤103中,安全扫描结束后,将扫描结果上传至云端服务器。该扫描结果包括病毒文件的文件路径结果以及第一数量(即相同的病毒文件的文件路径的数量),病毒文件的文件MD5码结果以及第二数量(即相同的病毒文件的文件MD5码的数量)以及病毒文件的文件名以及第三数量(即相同病毒文件的文件名的数量)。每个客户终端将上述扫描结果上传至云端服务器,使得云端服务器可以更好更准确的反馈扫描特征。[0046]本发明的基于云端服务器的安全扫描方法结束于步骤103。
[0047]请参照图2,图2为本发明的基于云端服务器的安全扫描方法的优选实施例的具体流程图。
[0048]客户终端启动安全扫描,客户终端首先从云端服务器获取扫描特征。这时云端服务器判定是否有最新的扫描特征,如果有,客户终端则获取该最新的扫描特征并在本地保存;随后客户终端加载最新的扫描特征(如没有下载到最新的,则使用最近使用的扫描特征)进行安全扫描;然后客户终端根据扫描到的病毒情况判断是否需要转换安全扫描策略,如需要,则转换扫描策略继续进行安全扫描直至扫描结束;如不需要,则进行安全扫描直至扫描结束;最后客户终端显示扫描结果。具体的扫描特征、扫描策略以及安全扫描策略转换的判断请参见上述各步骤具体流程的描述。
[0049]本发明还涉及一种云端服务器的特征生成方法,其包括步骤:根据客户终端上传的扫描结果生成扫描特征。该扫描结果包括病毒文件的文件路径结果以及第一数量、病毒文件的文件MD5码结果以及第二数量、病毒文件的文件名结果以及第三数量;扫描特征包括病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名。
[0050]将第一数量大于第一阈值的病毒文件的文件路径结果设定为病毒文件的文件路径;将第二数量大于第二阈值的病毒文件的文件MD5码结果设定为病毒文件的文件MD5码;将第三数量大于第三阈值的病毒文件的文件名结果设定为病毒文件的文件名。
[0051]上述的第一阈值、第二阈值以及第三阈值的设置可根据用户的实际需要进行调難
iF.0
[0052]随后云端服务器即可将生成的扫描特征下发至客户终端,使得客户终端采用相应的扫描策略进行针对性的安全扫描。
[0053]本发明还涉及一种基于云端服务器的安全扫描装置以及云端服务器。请参照图3,图3为本发明的基于云端服务器的安全扫描装置和云端服务器的优选实施例的结构示意图。该基于云端服务器的安全扫描装置30包括特征获取模块31、扫描模块32、参数获取模块(图中未示出)以及特征上传模块33。云端服务器40包括特征生成模块41。
[0054]特征获取模块31用于从云端服务器40获取扫描特征;扫描模块32用于根据扫描特征,使用相应的扫描策略进行安全扫描;参数获取模块用于从云端服务器40获取相应的安全扫描参数(如第一设定值等);特征上传模块33用于安全扫描结束后,将扫描结果上传至云端服务器40。
[0055]特征生成模块41用于根据上传的扫描结果生成扫描特征。
[0056]本发明的基于云端服务器的安全扫描装置30和云端服务器40使用时,基于云端服务器的安全扫描装置30的特征获取模块31从云端服务器40获取扫描特征,该扫描特征包括但不限于病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名。
[0057]随后扫描模块32根据扫描特征,使用相应的扫描策略进行安全扫描。具体为:如扫描特征为病毒文件的文件路径,则根据病毒文件的文件路径进行固定目录扫描;如扫描特征为病毒文件的文件MD5码,则根据病毒文件的文件MD5码进行文件MD5码扫描;如扫描特征为病毒文件的文件名,则根据病毒文件的文件名进行文件名扫描。
[0058]同时扫描模块32还包括第一扫描转换单元以及第二扫描转换单元。
[0059]在安全扫描过程中,如扫描到在不同的文件路径下的病毒文件的数量达到第一设定值,扫描到在不提供的文件路径下的相同文件MD5码的病毒文件的数量达到第二设定值,扫描到在不同文件路径下的相同文件名的病毒文件的数量达到第三设定值,或扫描到病毒文件为感染型病毒文件,第一扫描转换单元则提示用户进行全盘扫描。
[0060]如在固定目录扫描中,扫描到在η个不同的目录下具有相同文件MD5码的病毒文件,第二扫描转换单元则根据病毒文件的文件MD5码进行文件MD5码扫描;如在固定目录扫描中,扫描到在m个不同的目录下具有相同文件名的病毒文件,第二扫描转换单元则根据病毒文件的文件名进行文件名扫描,其中η为第四设定值,m为第五设定值。
[0061]上述的第一设定值、第二设定值、第三设定值、第四设定值以及第五设定值可采用客户终端本地的设置,也可由参数获取模块从云端服务器40上获取;具体的设置方法可根据用户的实际需要进行调整。
[0062]最后安全扫描结束后,特征上传模块33将扫描结果上传至云端服务器40。该扫描结果包括病毒文件的文件路径结果以及第一数量,病毒文件的文件MD5码结果以及第二数量以及病毒文件的文件名以及第三数量。
[0063]云端服务器40的特征生成模块41根据客户终端上传的扫描结果生成扫描特征,具体为:将第一数量大于第一阈值的病毒文件的文件路径结果设定为病毒文件的文件路径;将第二数量大于第二阈值的病毒文件的文件MD5码结果设定为病毒文件的文件MD5码;将第三数量大于第三阈值的病毒文件的文件名结果设定为病毒文件的文件名。
[0064]上述的第一阈值、第二阈值以及第三阈值的设置可根据用户的实际需要进行调難
iF.0
[0065]随后云端服务器40即可将生成的扫描特征下发至各个客户终端的安全扫描装置30,使得安全扫描装置30采用相应的扫描策略进行针对性的安全扫描。
[0066]本发明的安全扫描方法及装置的扫描策略并不依赖客户终端的数据库,如果网络通畅可从云端服务器获取最新的扫描策略,并结果本地的扫描策略进行扫描。云端服务器及相应的特征生成方法可根据客户终端上传的扫描结果,计算出相应的扫描特征并下发至各个客户终端的安全扫描装置,并能够及时地更新病毒库,因此客户终端在查杀病毒时,即能有效地查杀病毒,又能节约用户查杀病毒的时间。解决了现有的基于云端服务器的安全扫描方法及装置的不能进行有效的扫描或扫描时间过长的技术问题。
[0067]综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
【权利要求】
1.一种基于云端服务器的安全扫描方法,其特征在于,包括步骤: 从云端服务器获取扫描特征,所述扫描特征包括病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名; 以及 根据所述扫描特征,使用相应的扫描策略进行安全扫描。
2.根据权利要求1所述的基于云端服务器的安全扫描方法,其特征在于,如所述扫描特征为所述病毒文件的文件路径,则根据所述病毒文件的文件路径进行固定目录扫描;如所述扫描特征为所述病毒文件的文件MD5码,则根据所述病毒文件的文件MD5码进行文件MD5码扫描;如所述扫描特征为所述病毒文件的文件名,则根据所述病毒文件的文件名进行文件名扫描。
3.根据权利要求2所述的基于云端服务器的安全扫描方法,其特征在于,如在所述安全扫描过程中,扫描到在不同的文件路径下的病毒文件的数量达到第一设定值,扫描到在不同文件路径下的相同文件MD5码的病毒文件的数量达到第二设定值,扫描到在不同文件路径下的相同文件名的病毒文件的数量达到第三设定值,或扫描到病毒文件为感染型病毒文件,则提示用户进行全盘扫描。
4.根据权利要求3所述的基于云端服务器的安全扫描方法,其特征在于,如在所述固定目录扫描中,扫描到在η个不同的目录下具有相同文件MD5码的病毒文件,则根据所述病毒文件的文件MD5码进行文件MD5码扫描;如在所述固定目录扫描中,扫描到在m个不同的目录下具有相同文件名的病毒文件,则根据所述病毒文件的文件名进行文件名扫描;其中η为第四设定值,m为第五设定值。
5.根据权利要求4所述的基于云端服务器的安全扫描方法,其特征在于,所述基于云端服务器的安全扫描方法还包括步骤: 从云端服务器获取所述第一设定值、所述第二设定值、所述第三设定值、所述第四设定值以及所述第五设定值。
6.根据权利要求2所述的基于云端服务器的安全扫描方法,其特征在于,所述安全扫描结束后,将扫描结果上传至所述云端服务器;所述扫描结果包括所述病毒文件的文件路径结果以及第一数量、所述病毒文件的文件MD5码结果以及第二数量、和所述病毒文件的文件名结果以及第三数量。
7.一种基于云端服务器的安全扫描装置,其特征在于,包括: 特征获取模块,用于从云端服务器获取扫描特征,所述扫描特征包括病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名;以及 扫描模块,用于根据所述扫描特征,使用相应的扫描策略进行安全扫描。
8.根据权利要求7所述的基于云端服务器的安全扫描装置,其特征在于,如所述扫描特征为所述病毒文件的文件路径,则所述扫描模块根据所述病毒文件的文件路径进行固定目录扫描;如所述扫描特征为所述病毒文件的文件MD5码,则所述扫描模块根据所述病毒文件的文件MD5码进行文件MD5码扫描;如所述扫描特征为所述病毒文件的文件名,则所述扫描模块根据所述病毒文件的文件名进行文件名扫描。
9.根据权利要求8所述的基于云端服务器的安全扫描装置,其特征在于,所述扫描模块包括:第一扫描转换单元,用于如在安全扫描过程中,扫描到在不同的文件路径下的病毒文件的数量达到第一设定值,扫描到在不同文件路径下的相同文件MD5码的病毒文件的数量达到第二设定值,扫描到在不同文件路径下的相同文件名的病毒文件的数量达到第三设定值,或扫描到病毒文件为感染型病毒文件,则提示用户进行全盘扫描。
10.根据权利要求9所述的基于云端服务器的安全扫描装置,其特征在于,所述扫描模块还包括: 第二扫描转换单元,用于如在所述固定目录扫描中,扫描到在η个不同的目录下具有相同文件MD5码的病毒文件,则根据所述病毒文件的文件MD5码进行文件MD5码扫描;如在所述固定目录扫描中,扫描到在m个不同的目录下具有相同文件名的病毒文件,则根据所述病毒文件的文件名进行文件名扫描;其中η为第四设定值,m为第五设定值。
11.根据权利要求10所述的基于云端服务器的安全扫描装置,其特征在于,所述基于云端服务器的安全扫描装置还包括: 参数获取模块,用于从云端服务器获取所述第一设定值、所述第二设定值、所述第三设定值、所述第四设定值以及所述第五设定值。
12.根据权利要求8所述的基于云端服务器的安全扫描装置,其特征在于,所述基于云端服务器的安全扫描装置还包括: 特征上传模块,用于所述安全扫描结束后,将扫描结果上传至所述云端服务器;所述扫描结果包括所述病毒文件的文件路径结果以及第一数量、所述病毒文件的文件MD5码结果以及第二数量、所 述病毒文件的文件名结果以及第三数量。
13.—种云端服务器的特征生成方法,其特征在于,包括步骤: 根据上传的扫描结果生成扫描特征;所述扫描结果包括病毒文件的文件路径结果以及第一数量、病毒文件的文件MD5码结果以及第二数量、病毒文件的文件名结果以及第三数量;所述扫描特征包括病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名。
14.根据权利要求13所述的云端服务器的特征生成方法,其特征在于,所述根据上传的扫描结果生成扫描特征的步骤具体为: 将所述第一数量大于第一阈值的所述病毒文件的文件路径结果设定为所述病毒文件的文件路径; 将所述第二数量大于第二阈值的所述病毒文件的文件MD5码结果设定为所述病毒文件的文件MD5码; 将所述第三数量大于第三阈值的所述病毒文件的文件名结果设定为所述病毒文件的文件名。
15.—种云端服务器,其特征在于,包括: 特征生成模块,用于根据上传的扫描结果生成扫描特征;所述扫描结果包括病毒文件的文件路径结果以及第一数量、病毒文件的文件MD5码结果以及第二数量、病毒文件的文件名结果以及第三数量;所述扫描特征包括病毒文件的文件路径、病毒文件的文件MD5码以及病毒文件的文件名。
16.根据权利要求15所述的云端服务器,其特征在于,所述特征生成模块具体用于, 将所述第一数量大于第一阈值的所述病毒文件的文件路径结果设定为所述病毒文件的文件路径; 将所述第二数量大于第二阈值的所述病毒文件的文件MD5码结果设定为所述病毒文件的文件MD5码; 将所述第三数量大于第三阈值的所述病毒文件的文件名结果设定为所述病毒文件的文件名。
【文档编号】H04L29/06GK103812819SQ201210436439
【公开日】2014年5月21日 申请日期:2012年11月5日 优先权日:2012年11月5日
【发明者】谢智璋, 郭凌, 李叶 申请人:腾讯科技(深圳)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:谢智璋;郭凌;李叶
  • 技术所有人:腾讯科技(深圳)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
云端服务器相关技术
什么是云端服务器相关技术
云端服务器租用相关技术
腾讯云端服务器相关技术
免费云端服务器相关技术
云端和服务器的区别相关技术
小米云端服务器相关技术
连接云端服务器失败相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2