本发明专利技术公开了一种基于企业的文件安全检测方法和系统,以解决现有企业的安全检测方法影响计算机的安全的问题。所述的方法包括:企业内网控制服务器接收本地终端通过企业内网发送的文件信息,其中,所述文件信息中包含所述本地终端中待测文件的特征值,将特征值不存在于本地终端的病毒库中的文件作为待测文件;当企业内网控制服务器的病毒库中无法检测到所述待测文件的特征值时,通过企业外网发送所述文件信息至外网控制服务器;企业内网控制服务器接收外网控制服务器针对待测文件的查杀结果。
【技术实现步骤摘要】
一种基于企业的文件安全检测方法和系统
本专利技术涉及计算机安全技术,具体涉及一种基于企业的文件安全检测方法和系统。
技术介绍
一些企业出于安全、保密等因素的考虑,企业的网络环境是封闭的,即企业存在一个所有计算机都可以访问的企业内网,但对于企业外网,企业中的大部分计算机是不可以访问的。在这种封闭的网络环境中,通常企业是在每一台计算机中都配置有病毒库,通过所述病毒库对计算机中的文件进行安全监测、病毒查杀。由于常常会出现新的病毒,因此病毒库需要及时更新才能确保计算机的安全。在企业中的大部分计算机不能访问企业外网的情况下,为了使计算机中的病毒库能够进行更新,可以在企业可连接企业外网的计算机中安装离线工具。所述离线工具定时通过企业外网检测网络端的病毒库是否有更新,若有更新,就将网络端的病毒库更新到本地病毒库中,然后通过企业内网对其他计算机中的病毒库进行更新。通过上述的方法,本地病毒库中就可以保存有最近比较流行的病毒特征。但是,本地病毒库的资源是有限的,保存的病毒特征也是有限的,因此并不能确保查杀到病毒。而且,上述的方法更新病毒库的时间比较长,若本地有一个新的病毒,本地病毒库由于没有更新或正在更新,可能无法查杀到该病毒,就会影响到计算机的安全。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的基于企业的文件安全检测系统和相应的基于企业的文件安全检测方法。依据本专利技术的一个方面,提供了一种基于企业的文件安全检测方法,包括:企业内网控制服务器接收本地终端通过企业内网发送的文件信息,其中,所述文件信息中包含所述本地终端中待测文件的特征值,将特征值不存在于本地终端的病毒库中的文件作为待测文件;当企业内网控制服务器的病毒库中无法检测到所述待测文件的特征值时,通过企业外网发送所述文件信息至外网控制服务器;企业内网控制服务器接收外网控制服务器针对待测文件的查杀结果。本专利技术实施例中,企业内网控制服务器接收本地终端通过企业内网发送的文件信息之后,还包括:检测企业内网控制服务器的病毒库中是否存在所述待测文件的特征值;若企业内网控制服务器的病毒库中存在所述待测文件的特征值,则生成查杀结果,并反馈所述查杀结果给本地终端。本专利技术实施例中,所述企业内网控制服务器接收本地终端通过企业内网发送的文件信息,包括:企业内网控制服务器同时接收各本地终端通过企业内网发送的非独占的查询请求,其中,所述查询请求中包含文件信息,所述非独占表示本地终端对企业内网控制服务器进行共享查询。本专利技术实施例中,还包括:反馈所述查杀结果给本地终端。本专利技术实施例中,反馈所述查杀结果给本地终端,包括:企业内网控制服务器在所述非独占的查询请求的查询响应中,将所述查杀结果反馈给本地终端。本专利技术实施例中,通过企业外网发送所述文件信息至外网控制服务器,包括:企业内网控制服务器通过企业外网发送非独占的查询请求至外网控制服务器,其中,所述查询请求中包含文件信息,所述非独占表示企业内网控制服务器同步查询各本地终端的待测文件。本专利技术实施例中,病毒库中包含白名单和黑名单,所述白名单适于保存不存在安全问题的特征值,所述黑名单适于保存存在安全问题的特征值。本专利技术实施例中,所述特征值是通过计算文件的哈希值获取的,一个特征值唯一对应一个文件,所述文件包括待测文件。本专利技术实施例中,所述查杀结果包括以下任一项:待测文件存在安全问题、待测文件不存在安全问题和无法确定待测文件是否存在安全问题。本专利技术实施例中,将针对待测文件的查杀结果更新到病毒库的白名单或黑名单中,所述病毒库属于以下任一项:本地终端和企业内网控制服务器。根据本专利技术的另一方面,提供了一种基于企业的文件安全检测系统,包括:本地终端、企业内网控制服务器和外网控制服务器,所述企业内网控制服务器,包括:第一接收模块,适于接收本地终端通过企业内网发送的文件信息,其中,所述文件信息中包含待测文件的特征值,将特征值不存在于本地终端的病毒库中的文件作为待测文件;发送模块,适于当企业内网控制服务器的病毒库中无法检测到所述待测文件的特征值时,通过企业外网发送所述文件信息至外网控制服务器;第二接收模块,适于接收网络服务端的查杀结果。本专利技术实施例中,还包括:检测模块,用于检测企业内网控制服务器的病毒库中是否存在所述待测文件的特征值;若企业内网控制服务器的病毒库中存在所述待测文件的特征值,则生成查杀结果,并反馈所述查杀结果给本地终端。本专利技术实施例中,所述第一接收模块,具体适于同时接收各本地终端通过企业内网发送的非独占的查询请求,其中,所述查询请求中包含文件信息,所述非独占表示本地终端对企业内网控制服务器进行共享查询。本专利技术实施例中,还包括:反馈模块,适于反馈所述查杀结果给本地终端。本专利技术实施例中,所述反馈模块,具体适于企业内网控制服务器在所述非独占的查询请求的查询响应中,将所述查杀结果反馈给本地终端。本专利技术实施例中,所述发送模块,具体适于企业内网控制服务器通过企业外网发送非独占的查询请求至外网控制服务器,其中,所述查询请求中包含文件信息,所述非独占表示企业内网控制服务器同步查询各本地终端的待测文件。本专利技术实施例中,病毒库中包含白名单和黑名单,所述白名单适于保存不存在安全问题的特征值,所述黑名单适于保存存在安全问题的特征值。本专利技术实施例中,所述特征值是通过计算文件的哈希值获取的,一个特征值唯一对应一个文件,所述文件包括待测文件。本专利技术实施例中,所述查杀结果包括以下任一项:待测文件存在安全问题、待测文件不存在安全问题和无法确定待测文件是否存在安全问题。本专利技术实施例中,所述本地终端包括更新模块;所述更新模块,适于将针对待测文件的查杀结果更新到病毒库的白名单或黑名单中;所述企业内网控制服务器包括更新模块;所述更新模块,适于将针对待测文件的查杀结果更新到病毒库的白名单或黑名单中。根据本专利技术的企业内网控制服务器可以将包含所述待测文件的特征值的文件信息发送至外网控制服务器,由此解决了对待测文件的检测局限于本地库终端的病毒库中,需要等待病毒库升级完成在执行检测的问题,取得了快速的确定待测文件安全与否的有益效果。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅适于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例提供的基于企业的文件安全检测方法流程图;图2示出了根据本专利技术另一个实施例提供的企业内网控制服务器检测流程图;以及图3示出了根据本专利技术一个实施例的提供的基于企业的文件安全检测系统结构图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。一些企业出于安全、保密等因素的考虑本文档来自技高网...
【技术保护点】
一种基于企业的文件安全检测方法,包括:企业内网控制服务器接收本地终端通过企业内网发送的文件信息,其中,所述文件信息中包含所述本地终端中待测文件的特征值,将特征值不存在于本地终端的病毒库中的文件作为待测文件;当企业内网控制服务器的病毒库中无法检测到所述待测文件的特征值时,通过企业外网发送所述文件信息至外网控制服务器;企业内网控制服务器接收外网控制服务器针对待测文件的查杀结果。
【技术特征摘要】
1.一种基于企业的文件安全检测方法,包括:企业内网控制服务器同时接收各本地终端通过企业内网发送的文件信息,其中,所述文件信息中包含所述本地终端中待测文件的特征值,将特征值不存在于本地终端的病毒库中的文件作为待测文件;当企业内网控制服务器的病毒库中无法检测到所述待测文件的特征值时,通过企业外网发送所述文件信息至外网控制服务器;企业内网控制服务器接收外网控制服务器针对待测文件的查杀结果,依据所述查杀结果对自身的病毒库进行更新;企业内网控制服务器反馈所述查杀结果给本地终端。2.如权利要求1所述的方法,企业内网控制服务器接收本地终端通过企业内网发送的文件信息之后,还包括:检测企业内网控制服务器的病毒库中是否存在所述待测文件的特征值;若企业内网控制服务器的病毒库中存在所述待测文件的特征值,则生成查杀结果,并反馈所述查杀结果给本地终端。3.如权利要求1所述的方法,所述企业内网控制服务器同时接收各本地终端通过企业内网发送的文件信息,包括:企业内网控制服务器同时接收各本地终端通过企业内网发送的非独占的查询请求,其中,所述查询请求中包含文件信息,所述非独占表示本地终端对企业内网控制服务器进行共享查询。4.如权利要求3所述的方法,反馈所述查杀结果给本地终端,包括:企业内网控制服务器在所述非独占的查询请求的查询响应中,将所述查杀结果反馈给本地终端。5.如权利要求1所述的方法,通过企业外网发送所述文件信息至外网控制服务器,包括:企业内网控制服务器通过企业外网发送非独占的查询请求至外网控制服务器,其中,所述查询请求中包含文件信息,所述非独占表示企业内网控制服务器同步查询各本地终端的待测文件。6.如权利要求1所述的方法,病毒库中包含白名单和黑名单,所述白名单适于保存不存在安全问题的特征值,所述黑名单适于保存存在安全问题的特征值。7.如权利要求1、2或6任一所述的方法,所述特征值是通过计算文件的哈希值获取的,一个特征值唯一对应一个文件,所述文件包括待测文件。8.如权利要求1、2或4任一所述的方法,所述查杀结果包括以下任一项:待测文件存在安全问题、待测文件不存在安全问题和无法确定待测文件是否存在安全问题。9.根据权利要求6所述的方法,将针对待测文件的查杀结果更新到病毒库的白名单或黑名单中,所述病毒库属于以下任一项:本地终端和企业内网控制服务器。10.一种基于企...
【专利技术属性】
技术研发人员:温铭,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。