基于自适应分类器的云查杀方法及系统技术方案

本发明专利技术提供一种基于自适应分类器的云查杀方法及系统，其中的方法包括：客户端基于汉明距离分类器对文件进行分类检测；当文件的特征与轻量级黑白名单特征库中的特征匹配不成功时，客户端将文件发送给云端；云端基于至少两级汉明距离的hash值分类器对文件进行分类检测；当文件的特征与云端的黑白名单特征库中的特征匹配成功时，云端根据所统计的文件的特征的命中率，将预定时间间隔内的命中率排名在预定范围的文件发送给客户端进行轻量级黑白名单特征库的更新，同时汉明距离分类器完成自适应更新。通过本发明专利技术能够提高文件特征的过滤效率和命中几率，减少客户端送往云端的数据，同时缩短文件的特征在云端的查询距离，提高搜索特征的效率。

【技术实现步骤摘要】

本专利技术涉及云安全
，更为具体地，涉及一种基于自适应分类器的云查杀方法及系统。
技术介绍
云安全是网络时代信息安全的最新体现，而云安全技术则是P2P技术、网络技术以及云计算技术等分布式计算技术混合发展、自然演化的结果。由于云端存储的特征库可以比原有硬件设备大很多，因此利用云安全技术将特征库转移到云端能够降低设备内存的开销，同时利用云端高性能的处理能力，将安全扫描也转移到云端能够降低安全扫描对硬件设备性能的影响。正是由于云安全技术具有以上优势，因此其已经成为越来越多安全厂家的选择，然而这也给云安全带来了新的问题。从安全性角度考虑，无论国际上各大信息安全厂商还是国内主要信息安全厂商，其云安全产品都已经呈现出越来越明显的集中化，这是由以下两方面所造成的：其一，终端不再保存数据，攻击终端的效果越来越不明显；其二，终端的轻量级化与多样化等原因导致攻击终端的难度逐渐增加。基于上述两方面的原因，现如今恶意攻击者更多地将攻击的矛头指向了服务器端，>即云端。近两年所出本文档来自技高网...

【技术保护点】
一种基于自适应分类器的云查杀方法，包括：客户端基于汉明距离分类器对文件进行分类检测；其中，当所述文件的特征与客户端的轻量级黑白名单特征库中的特征匹配不成功时，所述客户端将所述文件发送给云端；所述云端基于至少两级汉明距离的hash值分类器对所述文件进行分类检测；其中，当所述文件的特征与云端的黑白名单特征库中的特征匹配成功时，统计所述文件的特征命中所述云端的黑白名单特征库中的特征的概率；根据所统计的概率，所述云端将预定时间间隔内的概率排名在预定范围的文件发送给所述客户端；所述客户端根据云端所发送的文件进行所述客户端的轻量级黑白名单特征库的更新；其中，所述客户端在更新所述轻量级黑白名单特征库的同时，...

【技术特征摘要】
1.一种基于自适应分类器的云查杀方法，包括：
客户端基于汉明距离分类器对文件进行分类检测；其中，当所述文件的
特征与客户端的轻量级黑白名单特征库中的特征匹配不成功时，
所述客户端将所述文件发送给云端；
所述云端基于至少两级汉明距离的hash值分类器对所述文件进行分类检
测；其中，当所述文件的特征与云端的黑白名单特征库中的特征匹配成功时，
统计所述文件的特征命中所述云端的黑白名单特征库中的特征的概率；
根据所统计的概率，所述云端将预定时间间隔内的概率排名在预定范围
的文件发送给所述客户端；
所述客户端根据云端所发送的文件进行所述客户端的轻量级黑白名单特
征库的更新；其中，所述客户端在更新所述轻量级黑白名单特征库的同时，
所述汉明距离分类器完成自适应更新。
2.如权利要求1所述的基于自适应分类器的云查杀方法，其中，当所述
文件的特征与所述云端的黑白名单特征库中的特征匹配不成功时，利用多引
擎对所述文件进行查杀。
3.如权利要求1所述的基于自适应分类器的云查杀方法，还包括：根据
预定的时间间隔，云端将所述客户端的文件的特征命中所述云端的黑白名单
特征库中的特征的概率排名在预定范围内的文件反馈给所述客户端，作为所
述客户端的轻量级黑白名单特征库。
4.如权利要求1所述的基于自适应分类器的云查杀方法，其中，所述汉
明距离分类器和所述汉明距离的hash值分类器基于文件的MD5值或SHA1
值对所述文件进行分类检测。
5.如权利要求1所述的基于自适应分类器的云查杀方法，其中，当所述
文件的特征与云端的黑白名单特征库中的特征匹配成功时，统计所述云端的

\t黑白名单特征库中的特征所在的级数被命中的概率，根据所述级数被命中的
概率自适应调节所述汉明距离的hash值分类器在所述云端的排列顺序。
6.一种基于自适应分类器的云查杀系统，包括：
第一分类检测单元，用于基于汉明距离分类器对客户端的文件进行分类
检测；
文件发送单元，用于当所述第一分类检测单元检测出所述文件的特征与
客户端的轻量级...

【专利技术属性】
技术研发人员：吴子章，刘申，赵志宏，柴丽颖，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁;21