信息对象检测方法及系统技术方案

本发明专利技术实施例提供一种信息对象检测方法及系统。方法包括：检测设备接收来自待检测对象的信息，待检测对象的信息携带有待检测对象的标识；检测设备根据待检测对象的标识，查询信誉值数据库获取待检测对象的信誉值；待检测对象的信誉值是通过对待检测对象在指定时间内的影响因素进行综合评测得到的，影响因素是指对待检测对象的安全性有影响的待检测对象的行为或状态；检测设备将待检测对象的信誉值与预设的至少一个信誉值范围进行比较，获取待检测对象的信誉值所属的第一信誉值范围，并根据第一信誉值范围对应的检测策略对待检测对象的信息进行安全检测。采用本发明专利技术技术方案可以提高检测性能，降低误判和漏判概率。

【技术实现步骤摘要】

本专利技术涉及网络安全领域，尤其涉及一种信息对象检测方法及系统。
技术介绍
在现有的入侵防护、访问控制、攻击防护、反垃圾邮件等系统中，对异常信息流量的检测大多是基于恶意特征进行判断的。基于恶意特征的检测方法是将恶意特征转化成判定规则，被检测信息通过检测设备时，检测设备对信息进行协议解码，然后与预先存储的判定规则进行比对，以确定被检测信息是否存在异常。传统的基于特征的检测方法没有参考被检测对象的历史行为，仅根据当前行为孤立的进行判断，在大数据环境下存在性能瓶颈，误判和漏判概率较高。·
技术实现思路
本专利技术实施例提供一种信息对象检测方法及系统，用以提高检测性能，降低误判和漏判概率。第一方面提供一种信息对象检测方法，包括检测设备接收来自待检测对象的信息，所述待检测对象的信息携带有所述待检测对象的标识；所述检测设备根据所述待检测对象的标识，查询信誉值数据库获取所述待检测对象的信誉值；所述待检测对象的信誉值是通过对所述待检测对象在指定时间内的影响因素进行综合评测得到的，所述影响因素是指对所述待检测对象的安全性有影响的所述待检测对象的行为或状态；所述检测设备将所述待检测对象的信誉值与预设的至少本文档来自技高网...

【技术保护点】
一种信息对象检测方法，其特征在于，包括：检测设备接收来自待检测对象的信息，所述待检测对象的信息携带有所述待检测对象的标识；所述检测设备根据所述待检测对象的标识，查询信誉值数据库获取所述待检测对象的信誉值；所述待检测对象的信誉值是通过对所述待检测对象在指定时间内的影响因素进行综合评测得到的，所述影响因素是指对所述待检测对象的安全性有影响的所述待检测对象的行为或状态；所述检测设备将所述待检测对象的信誉值与预设的至少一个信誉值范围进行比较，获取所述待检测对象的信誉值所属的第一信誉值范围，并根据所述第一信誉值范围对应的检测策略对所述待检测对象的信息进行安全检测。

【技术特征摘要】

【专利技术属性】
技术研发人员：王卫东，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：