一种数据处理的方法、装置及系统制造方法及图纸

本发明专利技术公开了一种数据处理的方法、装置及系统，涉及互联网技术领域，解决了具有众多终端的局域网在云查杀出现病毒误报后人工去除误报工作量大、效率低的问题。本发明专利技术的方法包括：服务器向终端发送标识上报指令，所述标识上报指令用于指示所述终端在纯净环境下上报本地文件的文件标识；所述服务器接收所述终端上报的所述文件标识，所述文件标识用于对所述终端中的文件进行唯一标记；所述服务器将接收的所述文件标识添加到白名单中。本发明专利技术主要用于大规模网络部署环境下的云查杀。

【技术实现步骤摘要】
一种数据处理的方法、装置及系统
本专利技术涉及互联网
，特别是涉及一种数据处理的方法、装置及系统。
技术介绍
随着手机、电脑等电子设备的普及，病毒的种类和数量也日益增多。依靠传统的杀毒方法，从杀毒软件厂商的网站上下载新的病毒库对手机或电脑进行查杀，会导致用户手机或电脑上所需要存储的病毒库越来越大，这无疑会占用大量的系统资源，从而导致系统越来越慢。这种传统的杀毒方法已经无法满足日益发展的病毒查杀需求。云查杀的出现，即把病毒库转移到服务器端，在查杀时通过与服务器端的联网获取病毒库信息。在进行云查杀时，服务器端在病毒库中遍历手机或电脑上报的文件标识，如果在黑名单中遍历到该文件标识，则表明手机或电脑中的该文件为病毒文件，如果在白名单中遍历到该文件标识，则表明手机或电脑中的该文件未感染病毒。随着云查杀能力的提高，不可避免的会出现把安全文件错误的判断为病毒文件的情况，即当正常文件的文件标识被加入到了黑名单中时，服务器端会误把正常文件判断为病毒文件，这样就严重影响了云查杀的准确率。实际应用中，一旦出现病毒误报，就只能通过管理员在服务器端手动去除误报，即由管理员手动将正常文件的文件标识从黑名单移至白名单中。这种方法无法从源头上减少病毒误报的发生，只能被动的在病毒误报发生后手动去除误报，当局域网中接入的手机或电脑数量众多时，这样的人工操作方式工作量大、效率低，不适用于大规模的网络部署环境。
技术实现思路
有鉴于此，本专利技术提出了一种数据处理的方法、装置及系统，主要目的在于解决手动去除误报工作量大、效率低的问题。依据本专利技术的第一个方面，本专利技术提供了一种数据处理的方法，包括：服务器向终端发送标识上报指令，标识上报指令用于指示终端在纯净环境下上报本地文件的文件标识；服务器接收终端上报的文件标识，文件标识用于对终端中的文件进行唯一标记；服务器将接收的文件标识添加到白名单中。依据本专利技术的第二个方面，本专利技术还提供了一种数据处理的方法，包括：终端接收服务器发送的标识上报指令，标识上报指令用于指示终端在纯净环境下上报本地文件的文件标识；终端根据接收的标识上报指令判断当前的本地环境是否为纯净环境；当当前的本地环境为纯净环境时，终端获取本地文件的文件标识；终端向服务器上报获取的文件标识。依据本专利技术的第三个方面，本专利技术还提供了一种数据处理的装置，该装置包括：发送单元，用于向终端发送标识上报指令，标识上报指令用于指示终端在纯净环境下上报本地文件的文件标识；接收单元，用于接收终端根据发送单元发送的标识上报指令上报的文件标识，文件标识用于对终端中的文件进行唯一标记；添加单元，用于将接收单元接收的文件标识添加到白名单中。依据本专利技术的第四个方面，本专利技术还提供了一种数据处理的装置，该装置包括：接收单元，用于接收服务器发送的标识上报指令，标识上报指令用于指示终端在纯净环境下上报本地文件的文件标识；判断单元，用于根据接收单元接收的标识上报指令判断当前的本地环境是否为纯净环境；获取单元，用于当判断单元判断当前的本地环境为纯净环境时，获取本地文件的文件标识；上报单元，用于向服务器上报获取单元获取的文件标识。依据本专利技术的第五个方面，本专利技术还提供了一种数据处理的系统，该系统为由服务器和终端所组成的隔离网，其中，服务器包含如前第三个方面所指的装置，终端包含如前第四个方面所指的装置。借由上述技术方案，本专利技术实施例提供的数据处理的方法、装置及系统，能够在终端处于纯净的系统运行环境下时，由服务器获取终端中各种文件的文件标识，并自动将获取的文件标识添加到白名单中。通常纯净系统运行环境下的文件感染病毒的几率较小，所以可以将该环境下的文件定义为正常文件并全部加入到白名单中。在进行云查杀时，由于各文件的文件标识没有出现在黑名单中，因此服务器不会产生查杀误报。与现有技术相比，本专利技术能够在源头上避免查杀误报的产生，无需管理员手动去除误报，网络管理过程手动操作少、管理效率高，更加适用于大规模环境下的网络部署。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例一提供的主要用于服务器一侧的数据处理的方法的流程图；图2示出了本专利技术实施例二提供的主要用于终端一侧的数据处理的方法的流程图；图3示出了本专利技术实施例一和实施例二的数据处理的方法的实施过程的流程图；图4示出了本专利技术实施例一和实施例二应用于隔离网架构的示意图；图5示出了本专利技术实施例三提供的一种数据处理的装置的结构示意图；图6示出了本专利技术实施例三提供的另一种数据处理的装置的结构示意图；图7示出了本专利技术实施例四提供的一种数据处理的装置的结构示意图；图8示出了本专利技术实施例四提供的另一种数据处理的装置的结构示意图；图9示出了本专利技术实施例五提供的一种数据处理的系统的示意图。具体实施方式下面将参照附图更加详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。为解决人工去除误报效率低下的问题，本专利技术实施例一提供了一种数据处理的方法，该方法主要侧重服务器一侧，如图1所示，该方法包括：101、服务器向终端发送标识上报指令。该标识上报指令用于指示终端在纯净环境下上报本地文件的文件标识。本实施例中所述的纯净环境是指终端侧的系统运行环境，通常认为，终端侧在系统运行环境纯净的条件下，其内部的文件不携带病毒，因此可以将此条件下的文件直接添加到服务器的白名单中。本实施例中所述的本地文件是指终端内存储的文件，包括磁盘及硬盘中存储的文件，在终端运行条件下，也包括内存中存储的文件。在文件类别上，本实施例所指的本地文件既可以是系统文件，例如“.dll”后缀的文件，也可以是应用程序的文件，例如“.doc”、“.txt”后缀的文件等，本实施例不对本地文件的类别作限制。此外，本实施例同样不对本地文件的类型作限制，实际应用中，本地文件的类型包括但不限于是：文本、音频、视频、网页及应用。如前所述，服务器向终端发送的标识上报指令用于指示终端在纯净环境下上报本地文件的文件标识，该文件标识能够对具体文件进行唯一标记，以便服务器侧能够根据该文件标识对不同文件进行区分。实际应用中，终端可以从本地文件的属性信息中直接本文档来自技高网...

【技术保护点】
一种数据处理的方法，其特征在于，所述方法包括：服务器向终端发送标识上报指令，所述标识上报指令用于指示所述终端在纯净环境下上报本地文件的文件标识；所述服务器接收所述终端上报的所述文件标识，所述文件标识用于对所述终端中的文件进行唯一标记；所述服务器将接收的所述文件标识添加到白名单中。

【技术特征摘要】
1.一种数据处理的方法，其特征在于，所述方法包括：
在云查杀病毒时，服务器向终端发送标识上报指令，所述标识上报指令用于指示所述终端在纯净环境下上报本地文件的文件标识，而当所述终端的系统运行在所述纯净环境下时，所述终端获取本地文件的文件标识并向所述服务器上报所述文件标识；
所述服务器接收所述终端上报的所述文件标识，所述文件标识用于对所述终端中的文件进行唯一标记；
所述服务器将接收的所述文件标识添加到白名单中，所述白名单保存在所述服务器中；
所述纯净环境包括：
所述终端新装机时的系统运行环境；
或者，所述终端进行本地杀毒后的系统运行环境；
或者，信任等级高于预设信任等级阈值的终端的系统运行环境，所述信任等级是根据终端历史中毒次数或者根据终端内文件出现病毒行为特征次数确定的；
或者，权限等级高于预设权限等级阈值的终端的系统运行环境，所述权限等级是根据终端使用者的用户等级确定的。


2.根据权利要求1所述的方法，其特征在于，在所述服务器将接收的所述文件标识添加到白名单中之前，所述方法进一步包括：
所述服务器对所述终端上报的所述文件标识进行去重处理。


3.根据权利要求2所述的方法，其特征在于，所述服务器对所述终端上报的所述文件标识进行去重处理，包括：
所述服务器在所述白名单中查找所述终端上报的所述文件标识；
若查找到所述终端上报的所述文件标识，则所述服务器丢弃所述终端上报的所述文件标识；
若未查找到所述终端上报的所述文件标识，则所述服务器将所述终端上报的所述文件标识添加到所述白名单中。


4.根据权利要求3所述的方法，其特征在于，若查找到所述终端上报的所述文件标识，所述方法进一步包括：
所述服务器将所述白名单中查找到的文件标识发送给其他终端，以使得所述其他终端取消向所述服务器重复上报所述文件标识。


5.根据权利要求2所述的方法，其特征在于，所述服务器对所述终端上报的所述文件标识进行去重处理，包括：
所述服务器将所述终端上报的所述文件标识发送给其他终端，以使得所述其他终端取消向所述服务器重复上报所述文件标识。


6.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：
若所述终端获得新文件，则所述服务器接收所述终端发送的所述新文件的文件标识；
所述服务器将所述新文件的文件标识添加到所述白名单中。


7.根据权利要求6所述的方法，其特征在于，所述终端获得的新文件，包括：
所述终端通过有线传输或无线传输方式获取的其他终端发送的文件；
或者，所述终端通过通用串行总线接口获取的外存设备中的文件。


8.根据权利要求1所述的方法，其特征在于，在所述服务器将接收的所述文件标识添加到白名单中之后，若所述文件标识错误添加到所述白名单，则：
将所述文件标识转移到黑名单中；
或者，调用转移功能接口提供手动转移功能。


9.根据权利要求8所述的方法，其特征在于，在将所述文件标识转移到黑名单中之后，所述方法进一步包括：
对上报所述文件标识的终端进行标记；
对带标记终端所上报的其他文件标识转移到灰名单中。


10.根据权利要求1至9中任一项所述的方法，其特征在于，所述文件标识为下述参数中的一项或多项的组合：
信息摘要算法5值、数字签名、文件名称、文件版本号、文件大小、文件摘要信息。


11.一种数据处理的方法，其特征在于，所述方法包括：
在云查杀病毒时，终端接收服务器发送的标识上报指令，所述标识上报指令用于指示所述终端在纯净环境下上报本地文件的文件标识；
所述终端根据接收的所述标识上报指令判断当前的本地环境是否为纯净环境；
当当前的本地环境为纯净环境时，所述终端获取本地文件的文件标识；
所述终端向所述服务器上报获取的所述文件标识；
所述终端根据接收的标识上报指令判断当前的本地环境是否为纯净环境，包括：
所述终端判断本地系统运行环境是否为新装机时的系统运行环境；
或者，所述终端判断本地系统运行环境是否为进行本地杀毒后的系统运行环境；
或者，所述终端判断本地系统运行环境是否为信任等级高于预设信任等级阈值的系统运行环境，所述信任等级是根据终端历史中毒次数或者根据终端内文件出现病毒行为特征次数确定的；
或者，所述终端判断本地系统运行环境是否为权限等级高于预设权限等级阈值的系统运行环境，所述权限等级是根据终端使用者的用户等级确定的。


12.根据权利要求11所述的方法，其特征在于，在所述终端向所述服务器上报获取的所述文件标识之前，所述方法进一步包括：
所述终端对待上报的文件标识进行去重处理。


13.根据权利要求12所述的方法，其特征在于，所述终端对待上报的文件标识进行去重处理，包括：
所述终端接收所述服务器发送的文件标识，所述文件标识为其他终端已上报过的文件标识；
所述终端检测所述服务器发送的文件标识是否与待上报的文件标识重复；
若所述服务器发送的文件标识与待上报的文件标识重复，则所述终端丢弃待上报文件标识中的重复文件标识。


14.根据权利要求11所述的方法，其特征在于，所述终端获取本地文件的文件标识，包括：
所述终端通过浏览器插件获取本地文件的文件标识；
所述终端向所述服务器上报获取的所述文件标识，包括：
所述终端通过浏览器插件上报获取的所述文件标识。


15.根据权利要求11所述的方法，其特征在于，所述方法进一步包括：
若所述终端获得新文件，则所述终端获取并向所述服务器上报所述新文件的文件标识。


16.根据权利要求15所述的方法，其特征在于，所述终端获得的新文件，包括：
所述终端通过有线传输或无线传输方式获取的其他终端发送的文件；
或者，所述终端通过通用串行总线接口获取的外存设备中的文件。


17.根据权利要求11至16中任一项所述的方法，其特征在于，所述文件标识为下述参数中的一项或多项的组合：
信息摘要算法5值、数字签名、文件名称、文件版本号、文件大小、文件摘要信息。


18.一种数据处理的装置，其特征在于，所述装置包括：
发送单元，用于在云查杀病毒时，向终端发...

【专利技术属性】
技术研发人员：温铭，李诗海，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11