The embodiment of the present invention discloses a threat determination method, device, electronic device and storage medium for unknown files, which relates to the field of computer security technology and can determine the threat of unknown files quickly. The threat determination method of the unknown file is applied to the server. The method includes: receiving the input operation of the tag associated with the unknown file; searching in a pre-established search storage system according to the tag to find the known event associated with the tag; and according to the authority of the known event. Threat determines the threat of the unknown document. The present invention is suitable for the occasion of judging the threat of unknown documents.
【技术实现步骤摘要】
未知文件的威胁性判定方法、装置、电子设备及存储介质
本专利技术涉及计算机安全
,尤其涉及一种未知文件的威胁性判定方法、装置、电子设备及存储介质。
技术介绍
随着勒索软件,蠕虫软件的盛行,主机安全越发凸显其重要性,在瞬息万变的互联网时代,日益增长的恶意代码文件数量以及相关恶意文件形成的拓扑化攻击已经成为主机安全重点防范形式,针对种种威胁,如何快速在主机中将未知文件的威胁与否判断出来,是亟待解决的技术问题。
技术实现思路
有鉴于此,本专利技术实施例提供一种未知文件的威胁性判定方法、装置、电子设备及存储介质,能够较快地确定未知文件的威胁性。第一方面,本专利技术实施例提供一种未知文件的威胁性判定方法,应用于服务器,所述方法包括:接收对与未知文件相关联的标签的输入操作;根据所述标签在预先建立的搜索存储系统中进行检索,查找与所述标签相关联的已知事件;根据所述已知事件的威胁性确定所述未知文件的威胁性。可选地,在接收对与未知文件相关联的标签的输入操作之前,所述方法还包括:将所述未知文件与标签相关联。可选地,所述将所述未知文件与标签相关联,包括:接收客户端上报的未知文件;判断所述未知文件是否为恶意文件;若所述未知文件为恶意文件,提取所述未知文件的属性信息;根据所述未知文件的属性信息,将所述未知文件与标签相关联。可选地,在接收对与未知文件相关联的标签的输入操作之前,所述方法包括:将已知事件进行标签化关联并存储于搜索存储系统中。可选地,所述将已知事件进行标签化关联并存储于搜索存储系统中,包括:获取已知事件的属性信息;将所述已知事件的属性信息与标签相关联;将所述已知事件的属性信 ...
【技术保护点】
1.一种未知文件的威胁性判定方法,其特征在于,应用于服务器,所述方法包括:接收对与未知文件相关联的标签的输入操作;根据所述标签在预先建立的搜索存储系统中进行检索,查找与所述标签相关联的已知事件;根据所述已知事件的威胁性确定所述未知文件的威胁性。
【技术特征摘要】
1.一种未知文件的威胁性判定方法,其特征在于,应用于服务器,所述方法包括:接收对与未知文件相关联的标签的输入操作;根据所述标签在预先建立的搜索存储系统中进行检索,查找与所述标签相关联的已知事件;根据所述已知事件的威胁性确定所述未知文件的威胁性。2.根据权利要求1所述的威胁性判定方法,其特征在于,在接收对与未知文件相关联的标签的输入操作之前,所述方法还包括:将所述未知文件与标签相关联。3.根据权利要求1所述的威胁性判定方法,其特征在于,所述将所述未知文件与标签相关联,包括:接收客户端上报的未知文件;判断所述未知文件是否为恶意文件;若所述未知文件为恶意文件,提取所述未知文件的属性信息;根据所述未知文件的属性信息,将所述未知文件与标签相关联。4.根据权利要求1所述的威胁性判定方法,其特征在于,在接收对与未知文件相关联的标签的输入操作之前,所述方法包括:将已知事件进行标签化关联并存储于搜索存储系统中。5.根据权利要求4所述的威胁性判定方法,其特征在于,所述将已知事件进行标签化关联并存储于搜索存储系统中,包括:获取已知事件的属性信息;将所述已知事件的属性信息与标签相关联;将所述已知事件的属性信息及与其相关联的标签形成文档存储在搜索存储系统中的索引库中。6.一种未知文件的威胁性判定装置,其特征在于,应用于服务器,所述装置包括:接收模块,用于接收对与未知文件相关联的标签的输入操作;检索模块,用于根据所述标签在预先建立的搜索存储系统中进行检索,查找与所述标签相关联的已知事件;判定...
【专利技术属性】
技术研发人员:孙宇,马建伟,徐翰隆,王小丰,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。