[发明专利]鉴定文件安全性的方法和系统

权利要求书

1.一种鉴定文件安全性的方法，包括以下步骤：

获取文件的文件标识；

根据所述文件标识，获取所述文件的应用数据；

根据所述应用数据获得所述文件的活跃度；

根据所述活跃度判断所述文件安全性。

2.根据权利要求1所述的鉴定文件安全性的方法，其特征在于，所述应用数据包括文件机器数占比、文件周增长占比、文件次使用时长占比、文件周使用时长占比中的至少一种。

3.根据权利要求2所述的鉴定文件安全性的方法，其特征在于，根据所述应用数据获得所述文件的活跃度的方式为：

活跃度=文件机器数占比*a+文件周增长占比*b+文件次使用时长占比*c+文件周使用时长占比*d，其中a、b、c、d为参数。

4.根据权利要求1所述的鉴定文件安全性的方法，其特征在于，所述根据所述活跃度判断文件的安全性的步骤为：

获取至少一阈值；

将所述活跃度与所述阈值进行对比，对所述文件的安全性做判断。

5.根据权利要求4所述的鉴定文件安全性的方法，其特征在于，所述对所述文件的安全性做判断的步骤为根据所述活跃度判断所述文件为安全文件或可疑文件，若根据所述活跃度判断所述文件为可疑文件时，所述方法还包括以下步骤中的至少一种：

验证所述文件的文件签名判断所述文件的安全性；

利用所述文件的文件信息与样本库中的数据进行简单匹配，判断所述文件的安全性；

对所述文件的文件信息进行自动分析，判断所述文件的安全性；

定期回扫所述文件，并将其转送至人工分析判断所述文件的安全性。

6.根据权利要求4所述的鉴定文件安全性的方法，其特征在于，所述阈值包括第一阈值及第二阈值，且所述第一阈值小于所述第二阈值，所述将所述活跃度与所述阈值进行对比，对所述文件的安全性做判断的步骤包括：

当所述活跃度高于第二阈值时，则判断所述文件为安全；

当所述活跃度介于所述第一阈值与第二阈值之间时，则验证所述文件签名，若所述文件签名可信赖，则判断所述文件为安全；

当所述活跃度介于所述第一阈值与第二阈值之间且若所述文件签名不可信赖或所述活跃度低于第一阈值时，依次执行以下步骤判断所述文件的安全性：

利用所述文件的文件信息与样本库中的数据进行简单匹配，判断所述文件的安全性；

对所述文件的文件信息进行自动分析，判断所述文件的安全性；

定期回扫所述文件，并将其转送至人工分析判断所述文件的安全性。

7.根据权利要求1所述的鉴定文件安全性的方法，其特征在于，所述方法还包括：

将判断为安全文件的所述文件的文件信息存储到样本库中。

8.根据权利要求1所述的鉴定文件安全性的方法，其特征在于，所述方法还包括：

对应于文件标识，统计并上传每个文件的应用数据。

9.一种鉴定文件安全性的系统，其特征在于，包括：

接收模块，用于获取文件的文件标识；

存取模块，用于根据所述文件标识，获取所述文件的应用数据；

处理模块，用于根据所述应用数据获得所述文件的活跃度；

鉴定模块，用于根据所述活跃度判断所述文件安全性。

10.根据权利要求9所述的鉴定文件安全性的系统，其特征在于，所述应用数据包括文件机器数占比、文件周增长占比、文件次使用时长占比、文件周使用时长占比中的至少一种。

11.根据权利要求10所述的鉴定文件安全性的系统，其特征在于，所述处理模块获得所述文件的活跃度的方式为：

活跃度=文件机器数占比*a+文件周增长占比*b+文件次使用时长占比*c+文件周使用时长占比*d，其中a、b、c、d为参数。

12.根据权利要求9所述的鉴定文件安全性的系统，其特征在于，所述鉴定模块用于：

获取至少一阈值；

将所述活跃度与所述阈值进行对比，对所述文件的安全性做判断。