【技术实现步骤摘要】
一种风险检测引擎的白名单生成方法及装置
[0001]本公开涉及计算机
,具体而言,涉及一种风险检测引擎的白名单生成方法及装置。
技术介绍
[0002]风险检测引擎能够提供针对文件的风险检测服务,可以将检测的文件与病毒库中存储的病毒样本进行对比,判断文件是否存在病毒,以及病毒对应的类型、家族、风险行为等信息。由于病毒的种类、数量都非常庞大,并且病毒还在不断更新,导致病毒库中的病毒样本越来越多,每检测一个文件需要对比的次数也越来越多,风险检测所需要的时间越来越长。为此,风险检测引擎通常会部署可信文件的白名单,在检测文件是白名单内的可信文件,则直接判断该检测文件是安全的。通常,风险检测引擎的白名单需要用户进行人工部署,依赖于用户的个人经验,不但部署效率低,还容易出现错误。
技术实现思路
[0003]本公开实施例至少提供一种风险检测引擎的白名单生成方法及装置。
[0004]第一方面,本公开实施例提供了一种风险检测引擎的白名单生成方法,包括:获取至少一个可信发布者发布的文件包,并从所述文件包中提取出多个候...
【技术保护点】
【技术特征摘要】
1.一种风险检测引擎的白名单生成方法,其特征在于,包括:获取至少一个可信发布者发布的文件包,并从所述文件包中提取出多个候选文件;针对任一所述候选文件,对所述候选文件进行更新检测,得到所述候选文件的更新检测结果;所述更新检测结果指示有是否存在与所述候选文件对应的更新文件;所述更新文件为所述候选文件的更新版本;基于各个所述候选文件的所述更新检测结果,对所述多个候选文件进行风险文件过滤,得到目标可信文件;基于所述目标可信文件,生成风险检测引擎对应的可信文件白名单。2.根据权利要求1所述的方法,其特征在于,所述对所述候选文件进行更新检测,得到所述候选文件的更新检测结果,包括:获取所述候选文件对应的可信发布者的文件更新日志;基于所述文件更新日志,对所述候选文件进行更新检测,得到所述候选文件的更新检测结果。3.根据权利要求1所述的方法,其特征在于,所述基于各个所述候选文件的所述更新检测结果,对所述多个候选文件进行风险文件过滤,包括:将存在对应更新文件的候选文件标记为风险文件;将标记的风险文件从所述多个候选文件中去除,得到所述目标可信文件。4.根据权利要求3所述的方法,其特征在于,将标记的风险文件从所述多个候选文件中去除之前,所述方法还包括:获取所述可信发布者对应的漏洞文件清单;所述漏洞文件清单指示有所述可信发布者发布的、存在安全漏洞的文件;将所述多个候选文件中,与所述漏洞文件清单匹配的候选文件标记为风险文件。5.根据权利要求3所述的方法,其特征在于,将标记的风险文件从所述多个候选文件中去除之前,所述方法还包括:针对任一所述候选文件,确定所述候选文件的文件类型是否与目标风险类型匹配;将文件类型与所述目标风险类型匹配的候选文件标记为风险文件。6.根据权利要求3所述的方法,其特征在于,将标记的风险文件从所述多个候选文件中...
【专利技术属性】
技术研发人员:陈奇,樊兴华,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。