一种基于云计算的计算机病毒识别方法及系统技术方案

本发明专利技术涉及计算机安全领域，特别是一种基于云计算的计算机病毒识别方法及系统。该方法包括云端服务器接收终端上传的检测信息，所述检测信息包括样本信息和终端检测结果，所述终端检测结果表示终端对样本进行病毒识别得到的病毒识别结果；云端服务器对所述样本信息对应的样本进行病毒检测，得到云端检测结果；将终端检测结果和云端检测结果进行比对，判断终端检测结果与云端检测结果是否一致，若所述终端检测结果与所述云端检测结果一致，则云端服务器不向终端返回内容。本发明专利技术由云端对终端检测结果和云端检测结果进行比对，减轻了终端的数据处理压力，同时，在发包和回包阶段仅传送占用流量极小的必要信息，降低了云查杀过程中的流量消耗。

A computer virus identification method and system based on Cloud Computing

The invention relates to the field of computer security, in particular a computer virus identification method and system based on cloud computing. The method includes the cloud server receiving terminal upload detection information, the detection information including sample information and terminal test results, the test results indicate that the virus identification results of terminal virus identified terminal of samples; samples on the cloud server corresponding to the sample information for virus detection, the detection results will be cloud terminal detection; the cloud detection results and results were compared with test results, determine the terminal cloud detection result is consistent, if the terminal detection results with the cloud detection results are consistent, the cloud is not returned to the terminal server content. The invention compares the terminal detection result with the cloud detection result, reduces the data processing pressure of the terminal, and at the same time, only sends the necessary information for occupying the minimum traffic in the sending and packing stage, and reduces the traffic consumption in the process of cloud killing.

【技术实现步骤摘要】
一种基于云计算的计算机病毒识别方法及系统
本专利技术涉及计算机安全领域，特别是一种基于云计算的计算机病毒识别方法及系统。
技术介绍
随着互联网技术的发展，病毒文件也日益泛滥，成为了对计算机硬件或者用户数据的重大威胁。例如，互联网恶意程序可以借助于网络进行传播，并运行于接入网络的电子设备(如智能手机、平板电脑、便携计算机、台式计算机等)上，从而窃取用户信息、破坏用户数据、推送广告或欺诈信息，并且还可能影响电子设备的运行，危害电子设备的软硬件安全。现有的扫描病毒的过程一般分为本地查杀和云查杀。本地查杀就是在终端运行查杀引擎，提取样本文件的特征并和本地病毒库匹配，以判断样本文件是否为病毒软件，本地查杀依赖终端中病毒库的更新来发现新病毒，查杀及时性较差。图1是现有的云查杀方法的流程图，云查杀包括发包阶段和回包阶段，发包阶段是指：终端通过网络请求上传本地样本信息(这些信息包括样本文件的名称、证书、文件大小、文件特征码等关键信息)及本地检测结果(包含软件的风险名称、风险类型、风险级别、病毒ID、病毒的详细描述等)到云端。回包阶段是指：云端在收到请求后，对样本信息对应的样本进行云端检测，判断样本文本文档来自技高网...

【技术保护点】
一种基于云计算的计算机病毒识别方法，其特征在于，包括：云端服务器接收终端上传的检测信息，所述检测信息包括样本信息和终端检测结果，所述终端检测结果表示终端对样本进行病毒识别的病毒识别结果；云端服务器对所述样本信息对应的样本进行病毒检测，得到云端检测结果；将终端检测结果和云端检测结果进行比对，判断终端检测结果与云端检测结果是否一致，若所述终端检测结果与所述云端检测结果一致，则云端服务器不向终端返回内容。

【技术特征摘要】
1.一种基于云计算的计算机病毒识别方法，其特征在于，包括：云端服务器接收终端上传的检测信息，所述检测信息包括样本信息和终端检测结果，所述终端检测结果表示终端对样本进行病毒识别的病毒识别结果；云端服务器对所述样本信息对应的样本进行病毒检测，得到云端检测结果；将终端检测结果和云端检测结果进行比对，判断终端检测结果与云端检测结果是否一致，若所述终端检测结果与所述云端检测结果一致，则云端服务器不向终端返回内容。2.根据权利要求1所述的方法，其特征在于，所述检测信息还包括样本ID，所述样本ID用于标识样本；若所述终端检测结果与所述云端检测结果不一致，则云端服务器向终端返回所述云端检测结果和对应的样本ID；终端根据云端服务器返回的样本ID和云端检测结果对所述终端检测结果进行校验。3.根据权利要求1所述的方法，其特征在于，所述终端检测结果为所述病毒识别结果的关键信息；所述病毒识别结果包括：风险类型、风险级别、病毒ID及病毒的详细信息；所述终端检测结果不包括病毒的详细信息。4.根据权利要求1所述的方法，其特征在于，所述云端服务器对所述样本信息对应的样本进行病毒检测，得到云端检测结果之前还包括：根据所述样本信息在云端服务器的样本库中查找到对应的样本。5.根据权利要求2所述的方法，其特征在于，所述终端根据云端服务器返回的样本ID和云端检测结果对所述终端检测结果进行校验包括：将与所述样本ID对应的终端检测结果替换为云端检测结果。6.一种基于云计算的计算机病毒识别系统，其特...

【专利技术属性】
技术研发人员：詹勋昌，程超，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44