【技术实现步骤摘要】
文件安全判断方法及装置
本专利技术涉及文件安全
,具体而言,涉及一种文件安全判断方法及装置。
技术介绍
相关技术中,在确定文件是否安全时,一般是通过漏洞检测技术或者数据准入技术实现,例如,在进行漏洞检测时,将未知文件投入沙箱环境中运行,监控运行过程,感知未知文件是否触发漏洞,若是,则可以将该未知文件视为存在恶意,然后对触发的漏洞信息进行记录,可以确定该文件可能存在安全问题,即可以通过感知文件是否触发漏洞,来确定文件是否安全。另外,相关技术中,也可以是在确定需要访问应用的文件后,对文件安全性进行判定,这里可以通过设置网络安全基线进行安全性判定,如对网络入口处的服务端设置网络安全基线,以对文件的安全性进行判断,其中,网络安全基线可以是用户根据自己的网络安全控制基准进行设置。在利用上述的方式进行文件安全性判定时,文件需要放置到沙箱中,或者与安全控制基线进行比较,需要对网络安全相关了解,并需要自己设置网络安全标准或者检测方式,这种方式对于普通用户,无法实现文件安全检查,普通用户也无法使用,网络安全设置较为复杂,导致用户使用不便,降低了用户的体验感。针对上述的相关技术...
【技术保护点】
1.一种文件安全判断方法,其特征在于,包括:确定预定应用正在进行文件处理;在应用层的文件处理接口设置挂钩hook;通过所述hook获取正在处理的文件对应的数据;根据所述数据判断所述文件是否安全。
【技术特征摘要】
1.一种文件安全判断方法,其特征在于,包括:确定预定应用正在进行文件处理;在应用层的文件处理接口设置挂钩hook;通过所述hook获取正在处理的文件对应的数据;根据所述数据判断所述文件是否安全。2.根据权利要求1所述的方法,其特征在于,在根据所述数据判断所述文件不安全的情况下,所述方法还包括:上报所述文件的信息,其中,所述信息包括以下至少之一:所述文件的来源、所述文件的内容、所述文件的大小、所述文件的名称。3.根据权利要求2所述的方法,其特征在于,在根据所述数据判断所述文件不安全的情况下,所述方法还包括:上报所述预定应用对所述文件的操作信息。4.根据权利要求1至3中任一项所述的方法,在根据所述数据判断所述文件不安全的情况下,所述方法还包括:发出提示信息,其中,所述提示信息用于提示所述预定应用所述文件不安全。5.一种文件安全判断装置,其特征在于,包括:确定单元,用于确定预定应用正在进行文件处理;设置单元,用于在应用层的文件处理接口设置挂钩hook;获取单元,用于通过所述ho...
【专利技术属性】
技术研发人员:张宇,张连帅,
申请(专利权)人:广州金山安全管理系统技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。