【技术实现步骤摘要】
样本收集方法、装置、系统、计算机设备和可读存储介质
[0001]本专利技术涉及安全数据处理
,尤其涉及一种样本收集方法、装置、系统、计算机设备和可读存储介质。
技术介绍
[0002]随着包括个人电脑以及移动设备等计算机终端处理能力的发展和网络通信技术的发展,一方面,越来越多的工作和生活无法脱离计算机设备,另一方面,计算机设备的安全性也受到了前所未有的挑战。
[0003]在提升计算机设备的安全性时,需要对计算机设备上的可疑程序、脚本、文件和网址等对象进行判断和识别,以识别出威胁计算机设备安全的对象。对于根据当前信息无法准确识别的对象,将其作为样本进行收集,以便进一步分析处理。现有技术中,在进行样本收集时,对于个人终端用户来说,终端直接将样本上传至样本收集服务端,但是,对于企业用户终端来讲,其网络环境复杂,同时还需要考虑样本收集对于企业用户终端的资源占用、用户整体的资源占用等等各种情况,所以,情况要复杂的多。
[0004]因此,提供一种样本收集方法、装置、系统、计算机设备和可读存储介质,以解决企业用户终端等...
【技术保护点】
【技术特征摘要】
1.一种样本收集方法,其特征在于,应用于服务端,包括:接收样本上传请求,其中,所述样本上传请求携带待上传样本的样本属性、所述待上传样本所属终端的终端属性和/或所述终端所在企业的企业属性;根据所述样本上传请求和预置的样本收集控制策略确定样本上传控制信息;下发所述样本上传控制信息至所述终端,其中,所述终端用于根据所述样本上传控制信息确定上传的样本数据;以及接收所述样本数据。2.根据权利要求1所述的样本收集方法,其特征在于,所述样本属性包括样本类型、样本静态属性、样本哈希值和/或样本签名信息;所述终端属性包括操作系统信息、产品信息和/或联网类型;或者所述企业属性包括企业标识和/或企业所属行业信息。3.根据权利要求2所述的样本收集方法,其特征在于,根据所述样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:根据所述样本上传请求和预置的流量控制策略确定所述待上传样本是否可上传,若所述待上传样本无需被上传,则确定所述样本上传控制信息包括拒绝上传信息;根据所述样本属性判断所述待上传样本是否已被上传,若所述待上传样本已被上传,则确定所述样本上传控制信息包括所述拒绝上传信息;根据所述样本静态属性或所述样本签名信息判断所述待上传样本是否为被过滤样本,若所述待上传样本为所述被过滤样本,则确定所述样本上传控制信息包括所述拒绝上传信息。4.根据权利要求2所述的样本收集方法,其特征在于,所述样本静态属性包括所述待上传样本的大小,根据所述样本上传请求和预置的样本收集控制策略确定样本上传控制信息的步骤包括:判断所述待上传样本的大小是否超过预设样本大小阈值;若所述待上传样本的大小超过所述预设样本大小阈值,则确定所述样本上传控制信息包括分片大小、分片数量和分片序号。5.一种样本收集方法,其特征在于,应用于终端,包括:发送样本上传请求至服务端,其中,所述样本上传请求携带待上传样本的样本属性、所述待上传样本所属终端的终端属性和/或所述终端所在企业的企业属性;接收所述服务端下发的样本上传控制信息,其中...
【专利技术属性】
技术研发人员:王强,谢冉,江爱军,李振博,李常坤,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。