本发明专利技术提供一种提高重复扫描文件速度的系统及方法,通过构建模块建立云缓存信息库,由提取模块提取初次文件扫描的文件信息并根据提取的信息存储到存储模块中再把初次扫描的文件分配到云缓存信息库中,在重复扫描模块中进行该文件是否初次判定确,即与云缓存信息库中相应的文件匹配,如果云缓存信息库中没有相匹配文件则投递给杀毒引擎进行判定,如果杀毒引擎检测出是病毒文件则最终交由远程云端确认,再反馈给云缓存信息库中;所提出一种适应于该系统的方法同样解决了对相同文件进行两次以上的重复扫描时只需与云缓存信息库文件匹配就可以对该文件进行相应处理;通过上述所提发明专利技术解决了大量消耗检测时间而且也占用了大量系统资源的问题。
【技术实现步骤摘要】
本专利技术涉及计算机网络领域,尤其涉及。
技术介绍
目前,网络安全杀毒软件对文件扫描是通过文件遍历的形式且对每一个文件都进行一系列的特征提取和特征匹配,并对该文件进行远程云端鉴定,来实现对该文件的检测。就在提取特征、特征匹配、远程云端鉴定等处理上消耗了大量的检测时间。而对于已经 扫描过文件也进行了与第一次扫描同样的工作,这样不但大量消耗检测时间而且也占用了大量系统资源。那么,对于如何快速扫描文件并进行最有效的处理成为急迫需要解决的问题。
技术实现思路
经上述所提出的问题,本专利技术针对两次以上扫描重复扫描“相同文件”所提出一种提高文件重复扫描速度的系统及方法,具体
技术实现思路
如下 一种提高重复扫描文件速度的系统,其特征在于,包括 构建模块,用于建立云缓存信息库,其中,所述的云缓存信息库包括黑名单、白名单; 提取模块,用于对文件进行初次扫描并提取初次扫描文件的文件信息;存储模块,用于根据提取初次扫描文件的文件信息将初次扫描文件存储到云缓存信息库; 重复扫描模块,用于判断初次扫描文件是否存在病毒误报,并将判断出的病毒文件发送到杀毒引擎模; 杀毒引擎模块,接收重复扫描模块投递文件病毒信息进行鉴定, 如果杀毒引擎检测出是病毒文件,则向远程云端进行文件病毒鉴定; 如果杀毒引擎模块检测出不是病毒文件,则存储到云缓存信息库白名单中; 远程云端,接收杀毒引擎模块发送的鉴定结果进行分析并存储到云缓存信息库中。所述的文件信息包括文件的MD5值、文件大小。其特征在于,所述的存储模块包括 检测初次扫描文件是否是病毒文件; 如果是病毒文件,则放入云缓存信息库的黑名单中; 如果不是病毒文件,则放入云缓存信息库的白名单中。所述的重复扫描模块包括 扫描单元,对初次扫描文件进行重复扫描; 检测单元,根据初次扫描文件的文件信息判断重复扫描文件与云缓存信息库中文件是否匹配; 如果重复扫描文件与云缓存信息库文件匹配,则确定是在白名单还是黑名单中;如果重复扫描文件在白名单中,则跳过病毒扫描; 如果重复扫描文件在黑名单中,则确定为病毒文件; 如果重复扫描文件与云缓存库信息库文件不匹配,则投递给杀毒引擎模块检测是否为病毒文件。所述的向远程云端进行文件病毒鉴定包括 如果远程端鉴定是病毒文件,则存储到云缓存信息库黑名单中; 如果远程云端鉴定不是病毒文件,则存储到云缓存信息库白名单中。适应于所述的一种提高重复扫描文件速度的系统,包括 建立云缓存信息库,其中,所述的云缓存信息库包括黑名单、白名单; 对文件进行初次扫描并提取初次扫描文件的文件信息; 根据提取初次扫描文件的文件信息将初次扫描文件存储到云缓存信息库; 判断初次扫描文件是否存在病毒误报,并将判断出的病毒文件发送到杀毒引擎模; 杀毒引擎模接收重复扫描模块投递文件病毒信息进行鉴定; 如果杀毒引擎检测出是病毒文件,则向远程云端进行文件病毒鉴定; 如果杀毒引擎模块检测出不是病毒文件,则存储到云缓存信息库白名单中。所述的文件信息包括文件的MD5值、文件大小。其特征在于,所述的根据提取初次扫描文件信息将初次扫描文件存储到云缓存信息库包括 检测初次扫描文件是否是病毒文件; 如果是病毒文件,则放入云缓存库信息库的黑名单中; 如果不是病毒文件,则放入云缓存库信息库的白名单中。所述的判断初次扫描文件是否存在病毒及确定是病毒文件的是否存储误报包括 对初次扫描文件进行重复扫描; 根据初次扫描文件的文件信息判断重复扫描文件与云缓存信息库中文件是否匹配; 如果重复扫描文件与云缓存信息库文件匹配,则确定是在白名单还是黑名单中; 如果重复扫描文件在白名单中,则跳过病毒扫描; 如果重复扫描文件在黑名单中,则确定为病毒文件; 如果重复扫描文件与云缓存库文件不匹配,则投递给杀毒引擎模块检测是否为病毒文件。所述的向远程云端进行文件病毒鉴定包括 如果远程端鉴定是病毒文件,则存储到云缓存信息库黑名单中; 如果远程云端鉴定不是病毒文件,则存储到云缓存信息库白名单中。本专利技术提供,通过构建模块建立云缓存信息库,由提取模块提取初次文件扫描的文件信息并根据提取的信息存储到存储模块中再把初次扫描的文件分配到云缓存信息库中,在重复扫描模块中进行该文件是否初次判定确,即与云缓存信息库中相应的文件匹配,如果云缓存信息库中没有相匹配文件则投递给杀毒引擎进行判定,如果杀毒引擎检测出是病毒文件则最终交由远程云端确认,再反馈给云缓存信息库中;所提出一种适应于该系统的方法同样解决了对相同文件进行两次以上的重复扫描时只需与云缓存信息库文件匹配就可以对该文件进行相应处理;通过上述所提专利技术解决了大量消耗检测时间而且也占用了大量系统资源的问题。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为一种提高重复扫描文件速度的系统结构 图2为一种提高重复扫描文件速度的方法流程图; 图3为一种提高重复扫描文件速度的方法中将初次扫描文件存储到云缓存信息库的方法流程 图4为一种提高重复扫描文件速度的方法中判断初次扫描文件的方法流程 图5为一种提高重复扫描文件速度的方法中远程云端判断初次扫描文件流程图。具体实施例方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术中技术方案作进一步详细的说明。一种提高重复扫描文件速度的系统,如图I所示,包括 101构建模块,用于建立云缓存信息库,其中,所述的云缓存信息库包括黑名单、白名单; 102提取模块,用于对文件进行初次扫描并提取初次扫描文的文件信息; 103存储模块,用于根据提取初次扫描文件的文件信息将初次扫描文件存储到云缓存信息库; 104重复扫描模块,用于重复扫描判断初次扫描文件是否存在病毒误报; 105杀毒引擎模块,接收重复扫描模块投递文件病毒信息进行鉴定, 如果杀毒引擎检测出是病毒文件,则向远程云端进行文件病毒鉴定; 如果杀毒引擎模块检测出不是病毒文件,则存储到云缓存信息库白名单中; 106远程云端,接收杀毒引擎模块发送的鉴定结果进行分析并存储到云缓存信息库中。所述的文件信息包括文件的MD5值、文件大小。所述的存储模块103包括 检测初次扫描文件是否是病毒文件; 如果是病毒文件,则放入云缓存信息库的黑名单中; 如果不是病毒文件,则放入云缓存信息库的白名单中。所述的重复扫描模块104包括 104-1扫描单元,对初次扫描文件进行重复扫描; 104-2检测单元,根据初次扫描文件的文件信息判断重复扫描文件与云缓存信息库中文件是否匹配;如果重复扫描文件与云缓存信息库文件匹配,则确定是在白名单还是黑名单中; 如果重复扫描文件在白名单中,则跳过病毒扫描; 如果重复扫描文件在黑名单中,则确定为病毒文件; 如果重复扫描文件与云缓存库信息库文件不匹配,则投递给杀毒引擎模块检测是否为病毒文件;此处所提到与缓存库信息库文件不匹配,是指如果重复扫描文件为白名本文档来自技高网...
【技术保护点】
一种提高重复扫描文件速度的系统,其特征在于,包括:构建模块,用于建立云缓存信息库,其中,所述的云缓存信息库包括:黑名单、白名单;提取模块,用于对文件进行初次扫描并提取初次扫描文件的文件信息;存储模块,用于根据提取初次扫描文件的文件信息将初次扫描文件存储到云缓存信息库;重复扫描模块,用于判断初次扫描文件是否存在病毒误报,并将判断出的病毒文件发送到杀毒引擎模;杀毒引擎模块,接收重复扫描模块投递文件病毒信息进行鉴定;如果杀毒引擎检测出是病毒文件,则向远程云端进行文件病毒鉴定;如果杀毒引擎模块检测出不是病毒文件,则存储到云缓存信息库白名单中;远程云端,接收杀毒引擎模块发送的鉴定结果进行分析并存储到云缓存信息库中。
【技术特征摘要】
【专利技术属性】
技术研发人员:关墨辰,孙洪伟,徐瀚隆,方华,
申请(专利权)人:北京安天电子设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。