專利名稱:一種基于云計算的多用戶協(xié)同安全防護(hù)系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�����,尤其涉及的是一種基于云計算的多用戶協(xié)同的安全防 護(hù)系統(tǒng)和方法��。
背景技術(shù):
現(xiàn)今�����,隨著信息化程度的提高及各種適用性技術(shù)的不斷推出�����,用戶進(jìn)行各種與數(shù) 字信息相關(guān)的活動也越發(fā)便利��,而且不可否認(rèn)的是��,用戶與信息化�、數(shù)字化的關(guān)聯(lián)也越發(fā)緊 密����。然而與此相隨,數(shù)字信息犯罪諸如攻擊(尤其是通過互聯(lián)網(wǎng))個人電腦�、服務(wù)器、或者其 他計算機(jī)化裝置的事件卻頻繁發(fā)生��。顯然的是���,目前地下數(shù)字經(jīng)濟(jì)已日益產(chǎn)業(yè)化���、規(guī)?���;?, 而且其相應(yīng)的犯罪行為也越趨隱蔽化,惡意軟件的攻擊手段得到了極大的發(fā)展����。諸如由以 前的單個文件發(fā)展為多模塊、多組件化的攻擊的形式�����,更甚至多數(shù)惡意軟件均具有較強(qiáng)的 偽裝能力���。另外����,隨著互聯(lián)網(wǎng)的飛速發(fā)展�,整個互聯(lián)網(wǎng)已經(jīng)成為個人桌面系統(tǒng)的一個自然延 展。自然,惡意軟件也充分利用這樣的技術(shù)便利性來為其惡意行為服務(wù)����,這樣就出現(xiàn)了一些 系列型的攻擊如木馬下載器等。一般來講�����,計算機(jī)惡意軟件(包括病毒����、蠕蟲、木馬��、流氓軟 件等)的查殺工具或軟件均是針對單個文件或某段內(nèi)存����,利用事先準(zhǔn)備好的特征碼進(jìn)行匹 配或比對�。這種現(xiàn)有的查殺方法對于偽裝巧妙的惡意軟件而言可以輕松避開,更無法清除 之����。當(dāng)前所有的計算機(jī)安全防護(hù)技術(shù)均建立在病毒或者木馬特征碼基礎(chǔ)上,只能針對已知 的病毒或者木馬的特征碼來判斷一個程序是否正常�����,從而進(jìn)行防護(hù)。而一些所謂的預(yù)知技 術(shù)�,其實也是根據(jù)程序作出的一些破壞性行為來界定,不但誤報率高�����,而且對于一些新木馬 的防護(hù)能力近乎為零����。這顯然不能滿足用戶對于信息安全的需求。因此�,現(xiàn)有技術(shù)存在缺陷,需要改進(jìn)��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是���,針對現(xiàn)有技術(shù)的不足�����,提供一種基于云計算的多 用戶協(xié)同安全防護(hù)系統(tǒng)和方法��。本發(fā)明的技術(shù)方案如下—種多用戶協(xié)同的安全防護(hù)系統(tǒng)��,其中����,包括至少一服務(wù)器端、以及若干客戶 端�����;各所述客戶端與至少一所述服務(wù)器端網(wǎng)絡(luò)連接���;所述客戶端用于獲取用戶的文件信息�,計算所述文件的特征碼����,將所述文件信息 和所述特征碼上傳至所述服務(wù)器端;所述服務(wù)器端用于計算所述特征碼在所述服務(wù)器端的相同度百分比�,根據(jù)所述相 同度百分比的大小,按照預(yù)設(shè)置邏輯����,判斷該文件為問題文件時����,向?qū)?yīng)客戶端發(fā)出報警信 息;所述客戶端還用于接收所述報警信息,發(fā)出報警提示���。
所述的安全防護(hù)系統(tǒng)����,其中�,所述客戶端包括用戶請求模塊、程序追蹤模塊�、特征碼計算模塊、對比條件獲取模塊����、上傳模塊、客戶端接收模塊和報警模塊����;所述用戶請求模塊用于接收用戶的安全防護(hù)請求,向所述程序追蹤模塊發(fā)出程序 追蹤命令�����;所述程序追蹤模塊用于主動獲取所述客戶端的第一文件信息��,還用于在接收到所 述程序追蹤命令時�,被動獲取所述客戶端的第二文件信息��;所述特征碼計算模塊用于根據(jù)所述第一文件信息計算第一特征碼���,根據(jù)所述第二 文件信息計算第二特征碼;所述對比條件獲取模塊用于根據(jù)所述第一文件信息獲取第一對比條件信息�,根據(jù) 所述第二文件信息獲取第二對比條件信息;所述上傳模塊用于將所述第一對比條件信息�、所述第一特征碼和所述第二對比條 件信息、第二特征碼上傳至所述服務(wù)器端����;所述客戶端接收模塊用于接收服務(wù)器端的所述報警信息;所述報警模塊用于根據(jù)所述報警信息向用戶發(fā)出報警提示�。所述的安全防護(hù)系統(tǒng),其中���,所述對比條件獲取模塊包括主條件獲取單元和次條 件獲取單元�����,所述主條件獲取單元用于獲取所述文件信息中的主要條件�,所述主要條件包 括文件的文件名filename��、文件版本號fileversion��、文件所屬公司名company和文件大小 filesize���,所述次條件獲取單元用于獲取所述文件信息中的次要條件�����,所述次要條件包括 文件的數(shù)字簽名�����、文件最后修改時間�、文件描述之一或其組合�。所述的安全防護(hù)系統(tǒng),其中�,所述服務(wù)器端包括順次連接的服務(wù)器端接收模塊、分 類存儲模塊�����、相同度百分比計算模塊和結(jié)果反饋模塊�����;所述服務(wù)器端接收模塊用于接收來自所述客戶端的所述第一對比條件信息����、所述 第一特征碼和所述第二對比條件信息�、第二特征碼��;所述分類存儲模塊包括第一存儲區(qū)和第二存儲區(qū)����,所述第一存儲區(qū)用于根據(jù)所述 第一對比條件信息將所述第一特征碼分類存儲,所述第二存儲區(qū)用于根據(jù)所述第二對比條 件信息將所述第二特征碼分類存儲����;所述相同度百分比計算模塊包括主動計算單元和被動計算單元;所述主動計算單元用于從所述第一存儲區(qū)讀取所述第一對比條件信息及其對應(yīng) 的第一特征碼���,計算所述第一特征碼在第一存儲區(qū)中的相同度百分比���,所述結(jié)果反饋模塊 根據(jù)所述相同度百分比向?qū)?yīng)客戶端發(fā)出報警信息;所述被動計算單元用于從所述第二存儲區(qū)讀取所述第二對比條件信息及其對應(yīng) 的第二特征碼���,計算所述第二特征碼在第一存儲區(qū)中的相同度百分比���,所述結(jié)果反饋模塊 根據(jù)所述相同度百分比向?qū)?yīng)客戶端發(fā)出報警信息。所述的安全防護(hù)系統(tǒng)����,其中,所述對比條件獲取模塊包括主條件獲取單元和次條 件獲取單元���,所述主條件獲取單元用于獲取所述文件信息中的主要條件�,所述主要條件包 括文件的文件名filename�����、文件版本號fileversion�、文件所屬公司名company和文件大小 filesize,所述次條件獲取單元用于獲取所述文件信息中的次要條件����,所述次要條件包括 文件的數(shù)字簽名、文件最后修改時間���、文件描述之一或其組合����;所述第一存儲區(qū)和所述第二 存儲區(qū)均包括順次連接的索引值計算單元和按索引值存儲單元�,所述索引值計算單元用于接收所述主要條件,根據(jù)所述主要條件計算用戶文件的索引值�,所述按索引值存儲單元用 于接收所述索引值����、所述特征碼和所述次要條件�����,將所述特征碼和所述次要條件根據(jù)所述 索引值進(jìn)行分類存儲���。所述的安全防護(hù)系統(tǒng)�����,其中����,還包括結(jié)果修正模塊�,所述結(jié)果修正模塊連接在所述 結(jié)果反饋模塊之間和所述分類存儲模塊之間,用于從所述分類存儲模塊中讀取所述次要條 件�,根據(jù)預(yù)設(shè)置邏輯修正所述結(jié)果反饋模塊發(fā)出的報警信息。一種多用戶協(xié)同的安全防護(hù)方法�����,應(yīng)用于權(quán)利要求1至6任一所述安全防護(hù)系統(tǒng), 其中�,包括以下步驟Al 獲取用戶的文件信息,計算所述文件的特征碼�,將所述文件信息和所述特征碼 上傳至所述服務(wù)器端;A2 計算所述特征碼在所述服務(wù)器端的相同度百分比�����;A3:根據(jù)所述相同度百分比的大小��,按照預(yù)設(shè)置邏輯��,判斷該文件是否為問題文 件����,是則執(zhí)行步驟A4;A4 向?qū)?yīng)客戶端發(fā)出報警信息���;A5 所述客戶端接收所述報警信息����,發(fā)出報警提示�;所述的方法,其中�����,所述步驟Al具體執(zhí)行以下步驟All 接收用戶的安全防護(hù)請求,發(fā)出程序追蹤命令���;A12:主動獲取所述客戶端的第一文件信息���,在接收到所述程序追蹤命令時,被動 獲取所述客戶端的第二文件信息��;A13:根據(jù)所述第一文件信息計算第一特征碼�����,根據(jù)所述第二文件信息計算第二特 征碼�;A14 根據(jù)所述第一文件信息獲取第一對比條件信息,根據(jù)所述第二文件信息獲取 第二對比條件信息�;A15:將所述第一對比條件信息、所述第一特征碼和所述第二對比條件信息���、第二 特征碼上傳至所述服務(wù)器端�。所述的方法����,其中���,所述步驟A2具體執(zhí)行以下步驟A21 接收所述第一對比條件信息、所述第一特征碼和所述第二對比條件信息����、第 二特征碼;A22:根據(jù)所述第一對比條件信息將所述第一特征碼分類存儲���,根據(jù)所述第二對比 條件信息將所述第二特征碼分類存儲���;A23 讀取所述第一對比條件信息及其對應(yīng)的第一特征碼�,計算所述第一特征碼在 第一存儲區(qū)中的相同度百分比;A24 讀取所述第二對比條件信息及其對應(yīng)的第二特征碼���,計算所述第二特征碼在 第一存儲區(qū)中的相同度百分比��。所述的方法�����,其中�,所述步驟A3中所述預(yù)設(shè)置邏輯為相同度百分比在80%以上 的���,判斷該文件為受信任文件�����;相同度百分比大于50%小于80%的�,判斷該文件為一般信任文件;相同度百分比大于40%小于等于50%的����,判斷該文件為普通安全文件;相同度百分比大于30%小于等于40%的�,判斷該文件為低安全文件;
相同度百分比大于10%小于等于30%的����,判斷該文件為不安全文件;相同度百分比小于等于10%的�,判斷該文件為危險文件。本發(fā)明通過基于云計算的云防護(hù)技術(shù)追蹤所有正在運行的程序�,通過文件名和文 件大小等主條件進(jìn)行文件分類,用常用的算法計算程序的特征值hash (文件的任何改變都 將導(dǎo)致這個特征值變化)���,將這個特征值以及文件本身的主條件及次條件上傳至服務(wù)器�����, 和所有用戶的相同主條件的文件進(jìn)行比對�,當(dāng)此文件和絕大部分用戶的文件特征值不一致 時,判斷這個文件為問題文件�,建議用戶關(guān)閉此文件,避免受到傷害���。此方法摒棄了傳統(tǒng)的病毒特征碼的方法�����,而是根據(jù)系統(tǒng)中運行文件的整體特征碼 來判斷��,同時根據(jù)大量用戶之間相同文件的對比�,來確定這個文件是否正常��。相當(dāng)于數(shù)百萬 用戶之間共同建設(shè)一個防范病毒的機(jī)制�����,使用用戶越多防范越安全����。只要系統(tǒng)文件正常��,任 何病毒或者危險文件都無法產(chǎn)生危害,對于新病毒或者危險文件�����,未知病毒以及未知的危 險文件同樣有效��。
圖1是本發(fā)明系統(tǒng)的整體結(jié)構(gòu)示意圖�����;圖2是本發(fā)明的一種系統(tǒng)結(jié)構(gòu)示意圖����;圖3是圖2中的對比條件獲取模塊的結(jié)構(gòu)示意圖;圖4是圖2中的分類存儲模塊的結(jié)構(gòu)示意圖��;圖5是圖2中的相同度百分比計算模塊的結(jié)構(gòu)示意圖�。
具體實施例方式以下結(jié)合附圖和具體實施例,對本發(fā)明進(jìn)行詳細(xì)說明��。實施例1圖1所示為多用戶協(xié)同的安全防護(hù)系統(tǒng)整體結(jié)構(gòu)示意圖����,該系統(tǒng)包括至少一服務(wù) 器端和若干個客戶端,例如���,包括網(wǎng)絡(luò)中所有客戶端�,各所述客戶端與至少一所述服務(wù)器 端網(wǎng)絡(luò)連接,根據(jù)需要可以架設(shè)多于一個的服務(wù)器端�����,客戶端用于獲取用戶的文件信息��, 例如�����,獲取運行于客戶端的進(jìn)程文件信息����,例如上述文件信息可以包括但不限于文件名 filename、文件版本號fileversion���、文件所屬公司名company和文件大小filesize等,根 據(jù)上述文件的文件信息計算該文件的特征碼����,將文件信息和特征碼上傳至服務(wù)器端,服務(wù) 器端計算特征碼在服務(wù)器端的相同度百分比�,根據(jù)相同度百分比的大小���,按照預(yù)設(shè)置邏輯, 判斷該文件是否為問題文件��,向?qū)?yīng)客戶端發(fā)出報警信息���,客戶端接收到該報警信息后���,向 用戶發(fā)出報警提示,用戶根據(jù)報警提示及時作出判斷和響應(yīng)���,實現(xiàn)計算機(jī)信息安全防護(hù)的 功能���。本發(fā)明中所使用的相同度百分比的定義為在服務(wù)器端,將客戶端的某一文件的 特征碼與服務(wù)器端所收集的所有聯(lián)網(wǎng)中客戶端的同一文件的特征碼進(jìn)行對比�,例如,將擁 有同一文件的客戶端總數(shù)記為N��,對比結(jié)果如果是兩個特征碼相同�,則將計數(shù)結(jié)果A加1,直 至和所有客戶端的同一文件特征碼對比結(jié)束�����,使用計數(shù)結(jié)果A除以擁有同一文件的客戶端 總數(shù)N計算百分比,得到的百分比定義為相同度百分比���。一個例子����,上述預(yù)設(shè)置邏輯優(yōu)選為相同度百分比在80%以上的���,判斷該文件為受信任文件��,其中��,以上包含本數(shù)���,下同;相同度百分比大于50%并小于80%的��,判斷該文件為一般信任文件�����;相同度百分比大于40%并小于等于50%的�����,判斷該文件為普通安全文 件���;相同度百分比大于30%并小于等于40%的���,判斷該文件為低安全文件;相同度百分比 大于10%并小于等于30%的��,判斷該文件為不安全文件�����;相同度百分比小于等于10%的�, 判斷該文件為危險文件?���?筛鶕?jù)用戶設(shè)置,對于危險文件進(jìn)行報警���,或者��,對于不安全文件 以及危險文件進(jìn)行報警��,或者����,對于低安全文件、不安全文件以及危險文件進(jìn)行報警�。又一個例子,上述預(yù)設(shè)置邏輯優(yōu)選為相同度百分比在70%以上的�����,判斷該文件 為受信任文件����;相同度百分比大于45%并小于70%的,判斷該文件為一般文件�;相同度百 分比大于20%小于等于45%的,判斷該文件為不安全文件�����;相同度百分比小于等于20% 的�,判斷該文件為危險文件??筛鶕?jù)用戶設(shè)置,對于危險文件進(jìn)行報警�,或者�����,對于不安全文 件以及危險文件進(jìn)行報警。由于本發(fā)明中大量的對比運算要在服務(wù)器端實現(xiàn)�,因此主要基于云計算的理念實 現(xiàn)本發(fā)明,大大減輕了客戶端的運算量�,降低了對客戶端的硬件配置要求。圖2所示為上述系統(tǒng)的一種具體實施例結(jié)構(gòu)示意圖�����,所有客戶端結(jié)構(gòu)相同���,僅以 一個客戶端為例說明�����,本實施例中客戶端包括用戶請求模塊10�、程序追蹤模塊11�����、特征碼 計算模塊12�、對比條件獲取模塊13��、上傳模塊14����、客戶端接收模塊15和報警模塊16 ���;用戶請求模塊10用于接收用戶的安全防護(hù)請求�����,向程序追蹤模塊11發(fā)出程序追 蹤命令���;程序追蹤模塊11 一方面用于主動獲取客戶端的第一文件信息,另一方面還用于在 接收到來自客戶端發(fā)出程序追蹤命令時��,被動獲取客戶端的第二文件信息����,第一文件信息 是客戶端主動獲取的,為了區(qū)別于客戶端基于用戶請求而被動獲取的文件信息���,因此將其 定義為第一文件信息���,而將被動獲取的文件信息定義為第二文件信息�����,例如����,主動和被動獲 取運行于客戶端的進(jìn)程文件信息�����;特征碼計算模塊12用于根據(jù)第一文件信息計算第一特 征碼�,根據(jù)第二文件信息計算第二特征碼���,例如根據(jù)客戶端主動獲取的進(jìn)程文件信息�����,計算 其特征碼�,根據(jù)客戶端被動獲取的進(jìn)程文件信息計算其特征碼���;對比條件獲取模塊13用于 根據(jù)第一文件信息獲取第一對比條件信息�,根據(jù)第二文件信息獲取第二對比條件信息���,上 傳模塊14用于將第一對比條件信息���、第一特征碼和第二對比條件信息����、第二特征碼上傳至 服務(wù)器端��,例如�����,上傳模塊14將客戶端主動獲取的進(jìn)程文件的對比條件信息及其特征碼連 同客戶端被動獲取的進(jìn)程文件的對比條件信息及其特征碼上傳至服務(wù)器端存儲�;客戶端接收模塊15用于接收來自服務(wù)器端的報警信息,報警模塊16用于根據(jù)報 警信息向用戶發(fā)出報警提示�����。在服務(wù)器端���,包括順次連接的服務(wù)器端接收模塊21�、分類存儲模塊22��、相同度百 分比計算模塊23和結(jié)果反饋模塊24 �����;服務(wù)器端接收模塊21用于接收來自客戶端的第一對比條件信息、第一特征碼和 第二對比條件信息�����、第二特征碼�����; 一個例子是���,如圖4所示,分類存儲模塊22包括第一存儲區(qū)和第二存儲區(qū)�����,第一存 儲區(qū)用于根據(jù)第一對比條件信息將第一特征碼分類存儲���,第二存儲區(qū)用于根據(jù)第二對比條 件信息將第二特征碼分類存儲���; 又一個例子,如圖5所示��,相同度百分比計算模塊23包括主動計算單元231和被 動計算單元232 ;
主動計算單元231用于從第一存儲區(qū)讀取第一對比條件信息及其對應(yīng)的第一特 征碼����,計算第一特征碼在第一存儲區(qū)中的相同度百分比,結(jié)果反饋模塊根據(jù)該相同度百分 比向?qū)?yīng)客戶端發(fā)出報警信息�;被動計算單元232用于從第二存儲區(qū)讀取第二對比條件信息及其對應(yīng)的第二特 征碼,計算第二特征碼在第一存儲區(qū)中的相同度百分比����,結(jié)果反饋模塊根據(jù)該相同度百分 比向?qū)?yīng)客戶端發(fā)出報警信息。
實施例2在實施例1的基礎(chǔ)上�,對比條件獲取模塊13包括主條件獲取單元131和次條件獲 取單元132,主條件獲取單元131用于獲取文件信息中的主要條件�,此處所述文件信息可以 是實施例1中所述的第一對比條件信息,也可以是實施例1中所述的第二對比條件信息�����, 也即主條件獲取單元131獲取第一對比條件信息中的主要條件��,還用于獲取第二對比條件 信息中的主要條件���,主要條件可以包括文件的文件名filename����、文件版本號fileversion、 文件所屬公司名company和文件大小filesize���,次條件獲取單元132用于獲取文件信息 中的次要條件���,次要條件可以包括文件的數(shù)字簽名、文件最后修改時間和文件描述其中一 項或多項����,也可以同時包括文件的數(shù)字簽名、文件最后修改時間和文件描述����;例如對比條件 獲取模塊13從客戶端主動獲取的文件信息中提取該文件的文件名filename、文件版本號 fileversion�����、文件所屬公司名company和文件大小filesize���,以及次要條件信息文件的數(shù) 字簽名、文件最后修改時間和文件描述���,從客戶端被動獲取的文件信息中提取該文件的主 要條件和次要條件信息�。實施例3在上述各實施例的基礎(chǔ)上,在安全防護(hù)系統(tǒng)中�����,第一存儲區(qū)和第二存儲區(qū)均包括 順次連接的索引值計算單元221和按索引值存儲單元222����,索引值計算單元221用于接收 主要條件,根據(jù)主要條件��,例如文件名filename�����、文件版本號fileversion�����、文件所屬公司 名company和文件大小filesize����,計算用戶文件的索引值,在這里索引值可以根據(jù)常用的 哈希算法計算生成��,哈希算法屬于公知技術(shù),在此不再贅述�����;按索引值存儲單元用于接收索 引值����、特征碼和次要條件,將特征碼和次要條件根據(jù)索引值進(jìn)行分類存儲�。舉例來說,客戶端1追蹤到名稱為A. exe的進(jìn)程文件的主要條件如下�,文件名 filename是A. exe、文件版本號fileversion是VI. 0�����、文件所屬公司名company是X和文件 大小filesize為40KB��,接下來�,服務(wù)器端根據(jù)上述四個主要條件利用哈希算法計算出一個 索引值Q,同時服務(wù)器端已經(jīng)收集了大量的其他客戶端大量進(jìn)程信息���,例如除上述客戶端1 之外的其余500萬聯(lián)網(wǎng)中的客戶端,其中包括有其他500萬客戶端關(guān)于進(jìn)程A. exe.B. exe���、 C. exe, D. exe的索引值和特征碼存儲在客戶端�,之后在客戶端查找索引值為Q的特征碼信 息,比如有300萬條����,接下來對比客戶端1的進(jìn)程A. exe的特征碼與該300萬條特征碼是否 相同,同時將相同的對比結(jié)果進(jìn)行計數(shù)�����,最后使用計數(shù)結(jié)果除以300萬即得到客戶端進(jìn)程 文件A. exe在服務(wù)器端的相同度百分比����。實施例4在上述各實施例的基礎(chǔ)上,還包括結(jié)果修正模塊(圖中未示出)�,結(jié)果修正模塊連 接在結(jié)果反饋模塊24和分類存儲模塊22之間,用于從分類存儲模塊中讀取次要條件��,例如 文件的數(shù)字簽名����、文件最后修改時間和文件描述等,根據(jù)預(yù)設(shè)置邏輯修正結(jié)果反饋模塊24向客戶端發(fā)出的報警信息�。一個例子是,上述結(jié)果修正模塊中采用的預(yù)設(shè)置邏輯可以是如果該文件的數(shù)字 簽名是受信任的����,則將反饋結(jié)果提升一個安全級別��,比如相同度百分比高于30%�,本來只是 設(shè)為普通安全級別�����,但是通過數(shù)字簽名的���,則升為“一般信任”�����。如果該文件的最后修改時間與上述次要條件中記錄的該文件的最后修改時間不 同�,將安全級別降低一級��??梢缘阶畹图墑e為止。如果該文件的文件描述與上述次要條件中記錄的該文件的文件描述不同��,將安全 級別降低一級���?�?梢缘阶畹图墑e為止�����。實施例5在上述各實施例的基礎(chǔ)上�����,本實施例提供一種應(yīng)用于上述任一系統(tǒng)的多用戶協(xié)同 的安全防護(hù)方法��,包括以下步驟Al 獲取用戶的文件信息��,計算文件的特征碼����,將文件信息和特征碼上傳至服務(wù)器 端�����;A2 計算特征碼在服務(wù)器端的相同度百分比��;A3:根據(jù)相同度百分比的大小��,按照預(yù)設(shè)置邏輯����,判斷該文件是否為問題文件�,是 則執(zhí)行步驟A4;A4 向?qū)?yīng)客戶端發(fā)出報警信息���;A5 客戶端接收所述該報警信息�����,發(fā)出報警提示����;例如����,客戶端接收所述該報警信 息時,立即發(fā)出報警提示��;又如�,客戶端接收所述該報警信息后,根據(jù)預(yù)設(shè)置報警方式�,發(fā)出 報警提示。實施例6在實施例5的基礎(chǔ)上�,步驟Al具體執(zhí)行以下步驟All 如果用戶發(fā)出了安全防護(hù)請求,則接收用戶的安全防護(hù)請求�����,發(fā)出程序追蹤 命令;A12:主動獲取客戶端的第一文件信息�����,在接收到程序追蹤命令時���,被動獲取客戶 端的第二文件信息,如果沒有用戶發(fā)出的安全防護(hù)請求����,則僅僅主動獲取客戶端的第一文 件信息;A13 根據(jù)第一文件信息計算第一特征碼��,根據(jù)第二文件信息計算第二特征碼����,關(guān) 于特征碼的計算方法,本領(lǐng)域技術(shù)人員可以根據(jù)現(xiàn)有技術(shù)中的任一計算方法進(jìn)行計算��,本 發(fā)明對此不作限定�。A14:根據(jù)第一文件信息獲取第一對比條件信息,根據(jù)第二文件信息獲取第二對比 條件信息���,例如根據(jù)主動獲取的文件信息獲取其中的主要條件和次要條件�����,根據(jù)被動獲取 的文件信息獲取其中的主要條件和次要條件����;A15:將第一對比條件信息、第一特征碼和第二對比條件信息�、第二特征碼上傳至服務(wù)器端。實施例7在實施例5的基礎(chǔ)上�,步驟A2可以優(yōu)選具體執(zhí)行以下步驟A21 接收第一對比條件信息、第一特征碼和第二對比條件信息��、第二特征碼�;A22 根據(jù)第一對比條件信息將第一特征碼分類存儲,根據(jù)第二對比條件信息將第二特征碼分類存儲��,例如將主要條件都為X的文件的特征碼存儲為類別1���,而將主要條件都 為Y的文件的特征碼存儲為類別2 ��;A23 讀取第一對比條件信息及其對應(yīng)的第一特征碼���,計算第一特征碼在第一存儲 區(qū)中的相同度百分比�����;A24 讀取第二對比條件信息及其對應(yīng)的第二特征碼��,計算第二特征碼在第一存儲 區(qū)中的相同度百分比�����,相同度百分比的定義和計算方法與實施例1中的方法相同。實施例8在實施例5的基礎(chǔ)上���,步驟A3中預(yù)設(shè)置邏輯優(yōu)選為相同度百分比在80%以上的��,判斷該文件為受信任文件���;相同度百分比大于50%小于80%的,判斷該文件為一般信 任文件�����;相同度百分比大于40%小于等于50%的����,判斷該文件為普通安全文件�����;相同度百 分比大于30%小于等于40%的�,判斷該文件為低安全文件���;相同度百分比大于10%小于等 于30%的�,判斷該文件為不安全文件��;相同度百分比小于等于10%的���,判斷該文件為危險 文件�;可根據(jù)用戶設(shè)置���,對于危險文件進(jìn)行報警���,或者,對于不安全文件以及危險文件進(jìn)行 報警���;又一個例子����,上述預(yù)設(shè)置邏輯優(yōu)選為相同度百分比在70%以上的,判斷該文件 為受信任文件�����;相同度百分比大于45%并小于70%的�����,判斷該文件為一般文件�����;相同度百 分比大于20%小于等于45%的��,判斷該文件為不安全文件�;相同度百分比小于等于20% 的���,判斷該文件為危險文件�����??筛鶕?jù)用戶設(shè)置,對于危險文件進(jìn)行報警�,或者,對于不安全文 件以及危險文件進(jìn)行報警��。實施例9在上述實施例的基礎(chǔ)上��,還包括結(jié)果修正步驟����,結(jié)果修正步驟中,首先從分類存儲 模塊中讀取次要條件�,例如文件的數(shù)字簽名、文件最后修改時間和文件描述等���,根據(jù)預(yù)設(shè)置 邏輯修正向客戶端發(fā)出的報警信息����。一個例子是��,上述結(jié)果修正步驟中采用的預(yù)設(shè)置邏輯可以是如果該文件的數(shù)字 簽名是受信任的�����,則將反饋結(jié)果提升一個安全級別���,比如相同度百分比高于30%���,本來只是 設(shè)為普通安全級別����,但是通過數(shù)字簽名的��,則升為“一般信任”��。如果該文件的最后修改時間與上述次要條件中記錄的該文件的最后修改時間不 同�����,將安全級別降低一級�。可以到最低級別為止�。如果該文件的文件描述與上述次要條件中記錄的該文件的文件描述不同,將安全 級別降低一級��?��?梢缘阶畹图墑e為止。應(yīng)當(dāng)理解的是���,對本領(lǐng)域普通技術(shù)人員�����,可根據(jù)上述說明加以改進(jìn)或變換����,所有這 些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍。
權(quán)利要求
一種多用戶協(xié)同的安全防護(hù)系統(tǒng)��,其特征在于�,包括至少一服務(wù)器端、以及若干客戶端��;各所述客戶端與至少一所述服務(wù)器端網(wǎng)絡(luò)連接���;所述客戶端用于獲取用戶的文件信息�,計算所述文件的特征碼��,將所述文件信息和所述特征碼上傳至所述服務(wù)器端�;所述服務(wù)器端用于計算所述特征碼在所述服務(wù)器端的相同度百分比,根據(jù)所述相同度百分比的大小��,按照預(yù)設(shè)置邏輯�����,判斷該文件為問題文件時,向?qū)?yīng)客戶端發(fā)出報警信息�����;所述客戶端還用于接收所述報警信息�����,發(fā)出報警提示�。
2.根據(jù)權(quán)利要求1所述的安全防護(hù)系統(tǒng),其特征在于�����,所述客戶端包括用戶請求模塊���、 程序追蹤模塊�����、特征碼計算模塊、對比條件獲取模塊�����、上傳模塊、客戶端接收模塊和報警模 塊�����;所述用戶請求模塊用于接收用戶的安全防護(hù)請求��,向所述程序追蹤模塊發(fā)出程序追蹤 命令�����;所述程序追蹤模塊用于主動獲取所述客戶端的第一文件信息��,還用于在接收到所述程 序追蹤命令時����,被動獲取所述客戶端的第二文件信息;所述特征碼計算模塊用于根據(jù)所述第一文件信息計算第一特征碼�����,根據(jù)所述第二文件 信息計算第二特征碼���;所述對比條件獲取模塊用于根據(jù)所述第一文件信息獲取第一對比條件信息���,根據(jù)所述 第二文件信息獲取第二對比條件信息�;所述上傳模塊用于將所述第一對比條件信息��、所述第一特征碼和所述第二對比條件信 息�、第二特征碼上傳至所述服務(wù)器端;所述客戶端接收模塊用于接收服務(wù)器端的所述報警信息��; 所述報警模塊用于根據(jù)所述報警信息向用戶發(fā)出報警提示�����。
3.根據(jù)權(quán)利要求2所述的安全防護(hù)系統(tǒng)�����,其特征在于��,所述對比條件獲取模塊包括主 條件獲取單元和次條件獲取單元�����,所述主條件獲取單元用于獲取所述文件信息中的主要條 件��,所述主要條件包括文件的文件名filename、文件版本號fileversion�����、文件所屬公司 名company和文件大小filesize�����,所述次條件獲取單元用于獲取所述文件信息中的次要條 件���,所述次要條件包括文件的數(shù)字簽名、文件最后修改時間����、文件描述之一或其組合。
4.根據(jù)權(quán)利要求2所述的安全防護(hù)系統(tǒng)����,其特征在于,所述服務(wù)器端包括順次連接的 服務(wù)器端接收模塊�����、分類存儲模塊�、相同度百分比計算模塊和結(jié)果反饋模塊;所述服務(wù)器端接收模塊用于接收來自所述客戶端的所述第一對比條件信息、所述第一 特征碼和所述第二對比條件信息���、第二特征碼��;所述分類存儲模塊包括第一存儲區(qū)和第二存儲區(qū)���,所述第一存儲區(qū)用于根據(jù)所述第一 對比條件信息將所述第一特征碼分類存儲,所述第二存儲區(qū)用于根據(jù)所述第二對比條件信 息將所述第二特征碼分類存儲���;所述相同度百分比計算模塊包括主動計算單元和被動計算單元����; 所述主動計算單元用于從所述第一存儲區(qū)讀取所述第一對比條件信息及其對應(yīng)的第 一特征碼�����,計算所述第一特征碼在第一存儲區(qū)中的相同度百分比��,所述結(jié)果反饋模塊根據(jù) 所述相同度百分比向?qū)?yīng)客戶端發(fā)出報警信息����;所述被動計算單元用于從所述第二存儲區(qū)讀取所述第二對比條件信息及其對應(yīng)的第 二特征碼,計算所述第二特征碼在第一存儲區(qū)中的相同度百分比���,所述結(jié)果反饋模塊根據(jù) 所述相同度百分比向?qū)?yīng)客戶端發(fā)出報警信息�����。
5.根據(jù)權(quán)利要求4所述的安全防護(hù)系統(tǒng)����,其特征在于�����,所述對比條件獲取模塊包括主 條件獲取單元和次條件獲取單元���,所述主條件獲取單元用于獲取所述文件信息中的主要條 件��,所述主要條件包括文件的文件名filename�����、文件版本號fileversion�、文件所屬公司 名company和文件大小filesize����,所述次條件獲取單元用于獲取所述文件信息中的次要條 件����,所述次要條件包括文件的數(shù)字簽名��、文件最后修改時間�����、文件描述之一或其組合���;所述 第一存儲區(qū)和所述第二存儲區(qū)均包括順次連接的索引值計算單元和按索引值存儲單元�,所 述索引值計算單元用于接收所述主要條件��,根據(jù)所述主要條件計算用戶文件的索引值�����,所 述按索引值存儲單元用于接收所述索引值���、所述特征碼和所述次要條件�����,將所述特征碼和 所述次要條件根據(jù)所述索引值進(jìn)行分類存儲���。
6.根據(jù)權(quán)利要求5所述的安全防護(hù)系統(tǒng)����,其特征在于���,還包括結(jié)果修正模塊���,所述結(jié)果 修正模塊連接在所述結(jié)果反饋模塊之間和所述分類存儲模塊之間,用于從所述分類存儲模 塊中讀取所述次要條件�,根據(jù)預(yù)設(shè)置邏輯修正所述結(jié)果反饋模塊發(fā)出的報警信息��。
7.一種多用戶協(xié)同的安全防護(hù)方法�����,應(yīng)用于權(quán)利要求1至6任一所述安全防護(hù)系統(tǒng)���,其 特征在于���,包括以下步驟Al 獲取用戶的文件信息,計算所述文件的特征碼���,將所述文件信息和所述特征碼上傳 至所述服務(wù)器端�����;A2 計算所述特征碼在所述服務(wù)器端的相同度百分比�;A3 根據(jù)所述相同度百分比的大小,按照預(yù)設(shè)置邏輯�,判斷該文件是否為問題文件,是 則執(zhí)行步驟A4;A4 向?qū)?yīng)客戶端發(fā)出報警信息�;A5 所述客戶端接收所述報警信息,發(fā)出報警提示���;
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于���,所述步驟Al具體執(zhí)行以下步驟All 接收用戶的安全防護(hù)請求,發(fā)出程序追蹤命令���;A12 主動獲取所述客戶端的第一文件信息�����,在接收到所述程序追蹤命令時��,被動獲取 所述客戶端的第二文件信息����;A13 根據(jù)所述第一文件信息計算第一特征碼,根據(jù)所述第二文件信息計算第二特征碼���;A14:根據(jù)所述第一文件信息獲取第一對比條件信息�����,根據(jù)所述第二文件信息獲取第二 對比條件信息��;A15 將所述第一對比條件信息��、所述第一特征碼和所述第二對比條件信息、第二特征 碼上傳至所述服務(wù)器端���。
9.根據(jù)權(quán)利要求7所述的方法��,其特征在于����,所述步驟A2具體執(zhí)行以下步驟A21 接收所述第一對比條件信息�����、所述第一特征碼和所述第二對比條件信息、第二特 征碼��;A22:根據(jù)所述第一對比條件信息將所述第一特征碼分類存儲��,根據(jù)所述第二對比條件 信息將所述第二特征碼分類存儲���;A23 讀取所述第一對比條件信息及其對應(yīng)的第一特征碼��,計算所述第一特征碼在第一 存儲區(qū)中的相同度百分比�;A24 讀取所述第二對比條件信息及其對應(yīng)的第二特征碼�,計算所述第二特征碼在第一 存儲區(qū)中的相同度百分比。
10.根據(jù)權(quán)利要求7所述的方法�,其特征在于,所述步驟A3中所述預(yù)設(shè)置邏輯為相同 度百分比在80%以上的��,判斷該文件為受信任文件���;相同度百分比大于50%小于80%的���,判斷該文件為一般信任文件; 相同度百分比大于40%小于等于50%的,判斷該文件為普通安全文件�����; 相同度百分比大于30%小于等于40%的�����,判斷該文件為低安全文件���; 相同度百分比大于10%小于等于30%的��,判斷該文件為不安全文件��; 相同度百分比小于等于10%的����,判斷該文件為危險文件��。
全文摘要
本發(fā)明公開了一種多用戶協(xié)同的安全防護(hù)系統(tǒng)�����,包括至少一服務(wù)器端及若干客戶端��,各客戶端與至少一服務(wù)器端網(wǎng)絡(luò)連接��;客戶端獲取用戶的文件信息���,計算文件的特征碼��,將文件信息和特征碼上傳至服務(wù)器端��,服務(wù)器端計算特征碼在服務(wù)器端的相同度百分比�����,根據(jù)相同度百分比的大小����,按照預(yù)設(shè)置邏輯���,判斷該文件是否為問題文件��,向?qū)?yīng)客戶端發(fā)出報警信息�����,客戶端接收到該報警信息后���,向用戶發(fā)出報警提示��,還公開了一種多用戶協(xié)同的安全防護(hù)方法��;此系統(tǒng)相當(dāng)于在數(shù)百萬用戶之間共同建設(shè)一個防范病毒的機(jī)制����,使用用戶越多防范越安全�����,只要系統(tǒng)文件正常��,任何病毒或者危險文件都無法產(chǎn)生危害��,對于新病毒或者危險文件�����,未知病毒或者未知危險文件同樣有效�����。
文檔編號H04L29/06GK101827096SQ201010143090
公開日2010年9月8日 申請日期2010年4月9日 優(yōu)先權(quán)日2010年4月9日
發(fā)明者周勇兵, 潘燕輝 申請人:潘燕輝;周勇兵