[发明专利]一种云安全系统中的未知文件安全信息确定方法和装置

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种云安全系统中的未知文件安全信息确定方法和装置。

背景技术

云安全系统，是指在云安全服务端存储文件安全信息，云客户端通过查询云安全服务端存储的文件安全信息，获取文件是否安全的提示消息的系统。

云安全系统在当前的网络安全领域起着重要作用，通过云安全系统，无需云客户端自身进行安全扫描，只要云客户端从云安全服务端查询到文件的安全信息，即可获得文件是否安全的提示。

图1是目前云客户端从云安全服务端获取安全提示的流程图。

如图1所示，该流程包括：

步骤101，云客户端将文件识别码等信息发给云安全服务端。

步骤102，云安全服务端通过查询文件的黑名单或白名单，查询该云客户端上报的信息对应的文件是否安全。

步骤103，云安全服务端判断在所述黑名单或白名单中是否查询到与客户端上报的信息对应的文件，如果是，执行步骤104，否则，执行步骤105。

步骤104，云安全服务端根据查询到的文件安全信息向云客户端返回文件安全信息提示消息。

步骤105，云安全服务端向云客户端返回查询的文件是未知文件的提示消息。其中，如果未能从所述黑名单或白名单中查找到某一文件，则该某一文件为未知文件。

可见，如果未能从云安全服务端的黑名单或白名单中查询到某一文件的文件安全信息，即某一文件为未知文件，则针对未知文件，目前的云安全系统尚无法确定其安全信息。

发明内容

有鉴于此，本发明提供了一种云安全系统中的未知文件安全信息确定方法和装置，从而能够为云安全系统中的未知文件确定文件安全信息。

本发明的技术方案具体是这样实现的：

一种云安全系统中的未知文件安全信息确定方法，该方法包括：

云安全服务端接收云客户端在预先布置的监控点被触发时上报的文件安全查询信息，其中，文件安全查询信息包括文件的标识信息和行为信息；

云安全服务端根据云客户端上报的文件安全查询信息查询文件安全数据库，在未查询到该文件的文件安全信息时，根据对该文件的文件安全查询信息，建立该文件的生命周期内的行为序列，对该文件的生命周期内的行为序列进行分析，根据分析结果确定该文件的文件安全信息。

一种云安全系统中的未知文件安全信息确定装置，该装置包括接收模块、查询模块、建立模块、分析模块和确定模块；

所述接收模块，用于接收云客户端在预先布置的监控点被触发时上报的文件安全查询信息，其中，文件安全查询信息包括文件的标识信息和行为信息；

所述查询模块，用于根据云客户端上报的文件安全查询信息查询文件安全数据库；

所述建立模块，用于在所述查询模块未查询到该文件的文件安全信息时，根据对该文件的文件安全查询信息，建立该文件的生命周期内的行为序列；

所述分析模块，用于对该文件的生命周期内的行为序列进行分析；

所述确定模块，用于在所述查询模块未查询到该文件的文件安全信息时，根据所述分析模块的分析结果确定该文件的文件安全信息。

由上述技术方案可见，本发明中，云安全服务端在收到云客户端的文件安全查询信息以后，通过对云客户端上报的文件安全查询信息中携带的行为信息进行关联，建立该文件的生命周期内的行为序列，通过对该文件的生命周期内的行为序列进行分析，根据分析结果确定该文件的文件安全信息。可见，本发明中，云安全服务端通过建立未知文件的生命周期内的行为序列，实现对未知文件生命周期内的多个行为进行关联，通过多个行为的关联，即通过所述行为序列，为未知文件安全信息的确定提供有效的判定依据，从而能够确定未知文件的文件安全信息。另外，由于本发明不需要采集样本等操作，而是直接对云客户端上报的文件安全查询信息加以利用，生成未知文件的生命周期内的行为序列并进行分析，因此能够提高为未知文件建立文件安全信息的效率。

附图说明

图1是目前云客户端从云安全服务端获取安全提示的流程图。

图2是本发明提供的云安全系统中的文件安全信息确定方法流程图。

图3是本发明提供的云安全系统中的文件安全信息确定装置结构图。

具体实施方式

本发明中，云安全服务端在接收到云客户端的文件安全查询信息后，如果没有查询到该文件的安全信息，则可以通过获取云客户端上文件的生命周期内的行为信息，建立该文件的生命周期内的行为序列，对该文件的生命周期内的行为序列进行分析，根据分析结果确定文件的安全信息。