[发明专利]基于云监测的网络信息安全性鉴定方法及云端设备

权利要求书

1.一种基于云监测的网络信息安全性鉴定方法，其特征在于，包括：

云端设备接收客户端上传的携带有网络信息及所述客户端标识的安全鉴定请求；

所述云端设备查询所述客户端标识是否在预设标识黑名单中，所述预设标识黑名单中存储有上传过不安全文件样本或者创建过恶意网站的客户端的标识；

若在，则所述云端设备向所述客户端反馈鉴定结果为安全的虚假鉴定信息；

若不在，则所述云端设备对所述网络信息进行安全性鉴定，并将鉴定结果反馈至所述客户端；

其中，所述网络信息为未知文件样本特征信息或网址信息。

2.根据权利要求1所述的方法，其特征在于，所述云端设备对所述网络信息进行安全性鉴定，并将鉴定结果反馈至所述客户端，包括：

当所述网络信息为未知文件样本特征信息时，所述云端设备根据所述未知文件样本特征信息，查询所述文件样本是否在预设文件样本白名单中；若在，则生成安全鉴定结果，并将所述安全鉴定结果反馈至所述客户端；否则根据所述未知文件样本特征信息，采用预设的第一鉴定策略对所述文件样本进行安全性鉴定，并将鉴定结果反馈至所述客户端；

当所述网络信息为网址信息时，所述云端设备查询所述网址信息是否在预设的恶意网址库中，若在，则生成恶意网址鉴定结果，并经所述恶意网址鉴定结果反馈至所述客户端；否则采用预设的第二鉴定策略对所述网址信息进行安全性鉴定，并将鉴定结果反馈至所述客户端。

3.根据权利要求1或2所述的方法，其特征在于，还包括：

所述云端设备根据预设的数据挖掘规则，在历史记录中搜索出上传过不安全文件样本的客户端的标识；

所述云端设备将搜索出的客户端的标识存储至所述预设标识黑名单。

4.根据权利要求2所述的方法，其特征在于，

所述根据所述未知文件样本特征信息，采用预设的第一鉴定策略对所述文件样本进行安全性鉴定，并将鉴定结果反馈至所述客户端之后，还包括：

将鉴定结果为安全鉴定结果的未知文件样本特征信息存储至所述预设的文件样本白名单中；

所述采用预设的第二鉴定策略对所述网址信息进行安全性鉴定，并将鉴定结果反馈至所述客户端之后，还包括：

将鉴定结果为恶意网址鉴定结果的网址信息存储至所述预设的恶意网址库中。

5.根据权利要求2或4所述的方法，其特征在于，还包括：

所述云端设备获取网络中新增的网址信息；

所述云端设备采用所述预设的第二鉴定策略对所述新增的网址信息进行安全性鉴定；

所述云端设备将鉴定结果为恶意网址鉴定结果的网址信息存储至所述预设的恶意网址库中。

6.一种云端设备，其特征在于，包括：

接收模块，用于接收客户端上传的携带有网络信息及所述客户端标识的安全鉴定请求；

查询模块，用于查询所述客户端标识是否在预设标识黑名单中，所述预设标识黑名单中存储有上传过不安全文件样本或者创建过恶意网站的客户端的标识；

反馈模块，用于当所述查询模块查询所述客户端标识在所述预设标识黑名单中时，向所述客户端反馈鉴定结果为安全的虚假鉴定信息；

鉴定模块，用于当所述查询模块查询所述客户端标识不在所述预设标识黑名单中时，对所述网络信息进行安全性鉴定，并将鉴定结果反馈至所述客户端；

其中，所述网络信息为未知文件样本特征信息或网址信息。

7.根据权利要求6所述的云端设备，其特征在于，所述鉴定模块具体用于：当所述网络信息为未知文件样本特征信息时，根据所述未知文件样本特征信息，查询所述文件样本是否在预设文件样本白名单中；若在，则生成安全鉴定结果，并将所述安全鉴定结果反馈至所述客户端；否则根据所述未知文件样本特征信息，采用预设的第一鉴定策略对所述文件样本进行安全性鉴定，并将鉴定结果反馈至所述客户端；

当所述网络信息为网址信息时，查询所述网址信息是否在预设的恶意网址库中，若在，则生成恶意网址鉴定结果，并经所述恶意网址鉴定结果反馈至所述客户端；否则采用预设的第二鉴定策略对所述网址信息进行安全性鉴定，并将鉴定结果反馈至所述客户端。