一种更新扫描规则的方法,包括:获取上传的操作记录,提取所述操作记录对应的扫描信息;根据所述扫描规则获取与所述扫描信息对应的推荐操作提示;计算所述操作记录与所述推荐操作提示的匹配度;根据所述匹配度更新所述扫描规则。此外,还提供了一种更新扫描规则的装置。上述更新扫描规则的方法和装置可以减少扫描时的误报率,从而提高安全性。
【技术实现步骤摘要】
【专利摘要】一种更新扫描规则的方法,包括:获取上传的操作记录,提取所述操作记录对应的扫描信息;根据所述扫描规则获取与所述扫描信息对应的推荐操作提示;计算所述操作记录与所述推荐操作提示的匹配度;根据所述匹配度更新所述扫描规则。此外,还提供了一种更新扫描规则的装置。上述更新扫描规则的方法和装置可以减少扫描时的误报率,从而提高安全性。【专利说明】更新扫描规则的方法及装置
本专利技术涉及计算机
,特别是涉及一种更新扫描规则的方法及装置。
技术介绍
传统技术中,个人终端上通常安装有安全软件的客户端。用户在使用安全软件的客户端查杀病毒时,客户端可结合服务器主动或被动地扫描个人终端上的数据,从而对个人终端起到安全防护的作用。传统的云扫描数据的方法中,客户端可先根据预设的校验规则对个人终端中的扫描内容进行扫描得到扫描信息,并将扫描信息上传服务器。扫描内容可包括可能导致系统出现安全隐患的文件和/或扫描点。可能导致系统出现安全隐患的文件通常为可执行文件或者dll文件,其校验规则通常为计算文件的MD5码。扫描点通常为安全软件设置的标识位置或者入口位置,如开始菜单、系统启动项、IE加载信息等,其校验规则通常为获取或计算扫描点的配置信息。服务器上存储有扫描规则,扫描规则中定义了扫描信息与推荐操作提示的对应关系。服务器将扫描信息与预设的校验信息进行比对,若不匹配,则根据预设的扫描规则返回与扫描信息对应的推荐操作提示。客户端的用户可根据推荐操作提示进行相应的处理。然而,传统技术中,扫描规则为预先设置,通常由提供数据扫描服务的服务商通过小范围内的测试得到,并定期在服务器上根据近期流行的病毒或木马信息进行更新,不能适应不同用户群体的应用环境。且对于存在风险的新创建的文件或扫描点,扫描规则也无法立即对其适配,使得扫描数据时的异常判定的误报率较高,从而降低了数据保护安全性。
技术实现思路
基于此,有必要提供一种能提高数据保护安全性的更新扫描规则的方法。一种更新扫描规则的方法,包括:获取上传的操作记录,提取所述操作记录对应的扫描信息;根据所述扫描规则获取与所述扫描信息对应的推荐操作提示;计算所述操作记录与所述推荐操作提示的匹配度;根据所述匹配度更新所述扫描规则。此外,还有必要提供一种能提高数据保护安全性的更新扫描规则的装置。一种更新扫描规则的装置,包括:操作记录获取模块,用于获取上传的操作记录,提取所述操作记录对应的扫描信息;推荐操作获取模块,用于根据所述扫描规则获取与所述扫描信息对应的推荐操作提示;匹配度计算模块,用于计算所述操作记录与所述推荐操作提示的匹配度;扫描规则更新模块,用于根据所述匹配度更新所述扫描规则。上述更新扫描规则的方法和装置,通过比较上传的操作记录与对应的推荐操作提示的匹配度更新扫描规则,使得更新后的扫描规则中定义的推荐操作提示可更加适应用户的实际应用环境,从而降低了误报率,提高了安全性。【专利附图】【附图说明】图1为一个实施例中更新扫描规则的方法的流程图;图2为一个实施例中扫描过程的流程图;图3为一个实施例中扫描点、校验规则、扫描信息对应关系图;图4为一个实施例中更新扫描规则的装置的结构示意图;图5为另一个实施例中更新扫描规则的装置的结构示意图。【具体实施方式】在一个实施例中,如图1所示,一种更新扫描规则的方法,包括:步骤S102,获取上传的操作记录,提取操作记录对应的扫描信息。操作记录为用户根据反馈的扫描结果对存在风险的文件进行处理的记录,可包括用户选取的操作类型、用户使用的客户端的硬件环境参数和软件环境参数等。扫描信息即为扫描内容的校验信息。扫描内容可包括文件和扫描点。在一个实施例中,对扫描内容进行扫描后,可根据用户针对存在风险的扫描内容进行处理时的输入指令的记录生成操作记录。对扫描内容进行扫描的过程可具体为:步骤S202,获取扫描信息。步骤S204,判断扫描信息与预设的校验信息是否匹配,若不匹配,则根据扫描规则获取对应的推荐操作提示。步骤S206,返回推荐操作提示。扫描信息可以是文件的MD5码,也可以是扫描点的配置信息。可根据预设的校验规则对扫描内容进行处理得到扫描信息。例如,对于文件类型的扫描内容,校验规则可以是计算其MD5码;对于扫描点类型的扫描内容,校验规则可以是获取或计算其配置信息。可通过比较MD5码或配置信息是否相等来判断扫描信息与预设的校验信息是否匹配。需要说明的是,判断扫描信息与预设的校验信息是否匹配的步骤既可在客户端上执行也可在服务器上执行。在服务器上执行时,客户端先计算扫描内容的扫描信息,然后将该扫描信息上传至服务器,服务器再对该上传的扫描信息进行校验。在一个实施例中,推荐操作提示可包括删除提示和信任提示。删除提示和信任提示为相反提示。客户端可通过弹窗的形式展示该推荐操作提示,从而引导用户进行相应的操作。在本实施例中,校验信息不匹配的扫描信息对应了存在风险的扫描内容。客户端可在弹出窗口中标注存在风险的扫描内容的名称、扫描内容位置、扫描时间以及推荐操作提示等信息,并展示三个按钮,分别对应删除操作、信任操作以及忽略操作。在本实施例中,操作记录中包含了用户针对推荐操作提示输入的实际操作类型。例如,若推荐操作提示为删除,而用户认为该提示为误报,则可点击信任按钮,则操作记录中包含的实际操作类型为信任操作;若用户认为不确定,则可点击忽略按钮,则操作记录中包含的实际操作类型为忽略操作。在一个实施例中,扫描内容还可以对应多项扫描信息,可分别与多项预设的校验信息进行匹配。如图3所示,扫描点a可分别对应三种校验规则al、a2以及a3,即在扫描过程中可对扫描点采用三种不同的方法获取其扫描信息。例如,校验规则可以是比较文件数量、t匕较文件大小、比较文件的目录层级等。步骤S104,根据扫描规则获取与扫描信息对应的推荐操作提示。在本实施例中,与扫描信息与对应的推荐操作提示在初始时,可通过测试环境进行设置,例如,可根据流行病毒的感染文件后的特征来设置初始的推荐操作提示,并记录在扫描规则中。如表1所示:表1【权利要求】1.一种更新扫描规则的方法,包括: 获取上传的操作记录,提取所述操作记录对应的扫描信息; 根据扫描规则获取与所述扫描信息对应的推荐操作提示; 计算所述操作记录与所述推荐操作提示的匹配度; 根据所述匹配度更新所述扫描规则。2.根据权利要求1所述的更新扫描规则的方法,其特征在于,所述方法还包括: 获取扫描信息; 判断所述扫描信息与预设的校验信息是否匹配,若不匹配,则根据所述扫描规则获取对应的推荐操作提示; 返回所述推荐操作提示。3.根据权利要求2所述的更新扫描规则的方法,其特征在于,所述推荐操作提示包括删除提示和信任提示,所述删除提示和信任提示互为相反提示。4.根据权利要求3所述的更新扫描规则的方法,其特征在于,所述匹配度包括支持度; 所述计算所述操作记 录与所述推荐操作提示的匹配度的步骤为: 获取与操作记录中的用户类型相同的类型用户的总数目; 获取所述类型用户中上传的操作记录对应所述扫描信息的事件用户的事件用户数; 根据所述事件用户数和所述总数目计算所述支持度。5.根据权利要求4所述的更新扫描规则的方法,其特征在于,所述匹配度还包括置信度; 所述获取所述类型用户中本文档来自技高网...
【技术保护点】
一种更新扫描规则的方法,包括:获取上传的操作记录,提取所述操作记录对应的扫描信息;根据扫描规则获取与所述扫描信息对应的推荐操作提示;计算所述操作记录与所述推荐操作提示的匹配度;根据所述匹配度更新所述扫描规则。
【技术特征摘要】
【专利技术属性】
技术研发人员:尚鸿,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。