【技术实现步骤摘要】
样本回扫方法及装置、电子设备、存储介质
[0001]本申请涉及计算机
,特别涉及一种样本回扫方法及装置、电子设备、计算机可读存储介质。
技术介绍
[0002]云控操作平台可以通过客户端应用程序采集样本数据,并通过杀毒模块对样本数据进行检测,判断样本数据是否为病毒,从而得到扫描结果。当杀毒模块的版本发生更新,或者,病毒库升级时,病毒鉴定规则可能发生变化,这种情况下,对历史样本的扫描结果可能随之发生变化。原本被鉴定为普通样本的,可能在新的病毒鉴定规则下属于病毒;原本被鉴定为病毒的,可能在新的病毒鉴定规则下属于普通样本。因此,云控操作平台需要对已经获得扫描结果的历史样本进行回扫,也就是重新进行扫描,从而获得新规则下的扫描结果。
[0003]相关技术中,受限于平台的计算能力,通常无法在短时间内对所有历史样本进行整体回扫,通常仅对规则发生变化前短期出现的历史样本或短期内热门的历史样本进行回扫。基于上述回扫策略无法精准地确定扫描结果可能发生变化的历史样本,且忽略了大量更早以前出现的历史样本,无法得到精准的扫描结果。>
技术实现思路
【技术保护点】
【技术特征摘要】
1.一种样本回扫方法,其特征在于,包括:响应于回扫指令,生成回扫配置信息;其中,所述回扫配置信息包括样本筛选策略,所述样本筛选策略用于筛选出扫描结果预期发生变化的样本;基于所述样本筛选策略,筛选出多个历史样本;对筛选出的每一历史样本进行扫描,获得每一历史样本对应的扫描结果。2.根据权利要求1所述的方法,其特征在于,所述基于所述样本筛选策略,筛选出多个历史样本,包括:根据所述样本筛选策略中的样本存储路径,获得所述多个历史样本;或者,通过morpheus的样本搜索功能,基于所述样本筛选策略中的筛选条件,搜索得到所述多个历史样本。3.根据权利要求1所述的方法,其特征在于,所述样本筛选策略用于通过以下一个或多个维度进行样本筛选:样本类型、危害等级、样本名关键词、样本上报时间、来源、热度参数。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:当所述多个历史样本的样本数量大于所述样本筛选策略指定的数量上限阈值,基于每一历史样本的样本参数构建筛选特征;针对每一历史样本,根据评分模型对所述历史样本的筛选特征进行处理,获得所述历史样本的评分;其中,所述评分与所述扫描结果预期发生变化的概率存在正相关关系;滤除评分排名在所述数量上限阈值之后的历史样本,筛选出所述多个历史样本。5.根据权利要求2所述的方法,其特征在于,所述对筛选出的每一历史样本进行扫描,获得每一历史样本对应的扫描结果,包括:当所述多个历史样本的样本数量大于所述样本筛选策略指定的数量上限阈值,依据所述数量上限阈值将所述多个历史样本划分为多个批次;针对每一批次的历史样本,分别对批次内历史样本进行扫描,获得批次内每一历史样本对应的扫描结果。6.根据权利要求1所述的方法,其特征在于,所述回扫配置信息包括指定鉴定器;所述对筛选出的...
【专利技术属性】
技术研发人员:苏佳妮,魏恩军,袁瑞峰,李振博,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。