【技术实现步骤摘要】
本专利技术涉及网络安全服务,具体为一种基于网络安全服务方法、系统及电子设备。
技术介绍
1、网络安全服务是指为保护用户在网络环境下避免受到计算机病毒、黑客攻击、信息泄露等安全威胁,提供的一系列安全保障措施和技术支持。网络安全服务旨在确保网络系统的硬件、软件及其系统中的数据不受到破坏、更改或泄露,并保持网络服务的连续性和可靠性。在现有网络安全服务技术中,针对计算机病毒的识别一般采用特征码检测法,即对已知病毒的特征码进行识别和比对,如果某个文件或程序包含与已知病毒相同的特征码,那么它就被认为是病毒,该项技术存在以下缺陷:一是只有当恶意代码已经传播并被分析后,才能将其特征码加入特征库进行检测,因此存在滞后性,无法识别未知病毒;二是需要遍历整个文件来扫描匹配特征码,导致检测过程耗时较长,影响系统性能;三是由于特征码检测法依赖于特征码数据库,因此存在误报问题,而现有技术无法有效减少误报,导致用户需要处理大量存储于隔离区的文件,影响用户的使用体验。
技术实现思路
1、本专利技术的目的在于提供一种基于网...
【技术保护点】
1.一种基于网络安全服务方法,包括步骤一,文件静态分析;步骤二,文件动态分析;步骤三,误报判断;步骤四,更新数据库;其特征在于:
2.根据权利要求1所述的一种基于网络安全服务方法,其特征在于:所述步骤三中,具体为:判断异常文件是否为误报,若判断结果为是,则将该文件变更为安全文件,并进行恢复处理;若判断结果为否,则存在以下两种情况:一是该文件是异常文件,对其进行删除处理;二是该文件的特征数据并未在数据库中匹配到,则将该文件转移至隔离区,等待人工处理。
3.一种基于网络安全服务系统,包括静态分析模块(1)、动态分析模块(2)、异常文件分析模块(3)...
【技术特征摘要】
1.一种基于网络安全服务方法,包括步骤一,文件静态分析;步骤二,文件动态分析;步骤三,误报判断;步骤四,更新数据库;其特征在于:
2.根据权利要求1所述的一种基于网络安全服务方法,其特征在于:所述步骤三中,具体为:判断异常文件是否为误报,若判断结果为是,则将该文件变更为安全文件,并进行恢复处理;若判断结果为否,则存在以下两种情况:一是该文件是异常文件,对其进行删除处理;二是该文件的特征数据并未在数据库中匹配到,则将该文件转移至隔离区,等待人工处理。
3.一种基于网络安全服务系统,包括静态分析模块(1)、动态分析模块(2)、异常文件分析模块(3)、数据库更新模块(4)和数据存储模块(5),其特征在于:所述静态分析模块(1)、动态分析模块(2)、异常文件分析模块(3)和数据库更新模块(4)均与数据存储模块(5)建立数据连接,动态分析模块(2)分别与静态分析模块(1)和异常文件分析模块(3)建立数据连接,异常文件分析模块(3)与数据库更新模块(4)建立数据连接。
4.根据权利要求3所述的一种基于网络安全服务系统,其特征在于:所述静态分析模块(1)包括文件解析子模块(11)、文件大小识别子模块(12)、优化子模块(13)、内容提取子模块(14)和特征码匹配子模块(15),且文件大小识别子模块(12)分别与文件解析子模块(11)、优化子模块(13)、内容提取子模块(14)和特征码...
【专利技术属性】
技术研发人员:王伟硕,
申请(专利权)人:广州点燃科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。