[发明专利]一种文件信誉鉴定方法、装置及系统

权利要求书

1.一种文件信誉鉴定方法，其特征在于，应用于样本鉴定服务器，所述方法包括：

接收安全检测设备发送的至少一个无法确定是否为恶意文件的样本文件HASH值的鉴定请求；

对所述鉴定请求进行处理，以获得鉴定结果，并将所述鉴定结果发送至所述安全检测设备；

接收所述安全检测设备返回的所述鉴定结果中的待详细鉴定样本并生成样本鉴定任务和对应的鉴定任务序号；

发送所述鉴定任务序号至所述安全检测设备，以使所述安全检测设备根据所述鉴定任务序号查询鉴定结果和鉴定详情信息。

2.根据权利要求1所述的文件信誉鉴定方法，其特征在于，在所述接收安全检测设备发送的鉴定请求的步骤之前，所述方法还包括：

接收安全检测设备发送的认证请求，以对所述安全检测设备进行认证；

根据存储的认证数据对所述安全检测设备进行认证；

发送认证成功标识、认证凭证、文件信誉列表和采样配置文件至所述安全检测设备，以使所述安全检测设备根据文件信誉列表HASH值和还原文件HASH值确定是否为恶意文件。

3.根据权利要求1所述的文件信誉鉴定方法，其特征在于，所述对所述鉴定请求进行处理，以获得鉴定结果，包括：

根据所述样本文件HASH值进行静态检索，并以黑、白、灰进行标记。

4.根据权利要求1所述的文件信誉鉴定方法，其特征在于，所述发送所述鉴定任务序号至所述安全检测设备，以使所述安全检测设备根据所述鉴定任务序号查询鉴定结果和鉴定详情信息，包括：

接收所述安全检测设备发送的查询鉴定结果请求，所述查询鉴定结果请求包括所述鉴定任务序号；

若鉴定未结束，则返回正在处理的提示消息至所述安全检测设备，以使所述安全检测设备在预设延迟时间间隔后再次发送所述查询鉴定结果请求；

若鉴定结束，则返回所述鉴定任务序号对应的鉴定结果，以使所述安全检测设备根据所述鉴定结果发起查询鉴定详情请求；

根据所述查询鉴定详情请求发送对应的所述鉴定详情信息至所述安全检测设备。

5.根据权利要求1所述的文件信誉鉴定方法，其特征在于，所述方法还包括：

更新传播地图、感染地图和信誉库并计算关键文件信誉列表；

更新文件采样比例并定期将所述文件采样比例发送至所述安全检测设备进行信息同步。

6.一种文件信誉鉴定装置，其特征在于，所述装置包括：

请求接收模块，用于接收安全检测设备发送的至少一个无法确定是否为恶意文件的样本文件HASH值的鉴定请求；

处理模块，用于对所述鉴定请求进行处理，以获得鉴定结果，并将所述鉴定结果发送至所述安全检测设备；

样本接收模块，用于接收所述安全检测设备返回的待详细鉴定样本并生成样本鉴定任务和对应的鉴定任务序号；

结果发送模块，用于发送所述鉴定任务序号至所述安全检测设备，以使所述安全检测设备根据所述鉴定任务序号查询鉴定结果和鉴定详情信息。

7.根据权利要求6所述的文件信誉鉴定系统，其特征在于，所述结果发送模块包括：

结果请求接收模块，用于接收所述安全检测设备发送的查询鉴定结果请求，所述查询鉴定结果请求包括所述鉴定任务序号；

鉴定结果模块，用于若鉴定未结束，则返回正在处理的提示消息至所述安全检测设备，以使所述安全检测设备在预设延迟时间间隔后再次发送所述查询鉴定结果请求；

若鉴定结束，则返回所述查询鉴定结果，以使所述安全检测设备根据所述查询鉴定结果发起查询鉴定详情请求，所述查询鉴定详情请求包括根据用户配置策略设置的标记信息；

鉴定详情发送模块，用于根据所述查询鉴定详情请求发送对应的所述鉴定详情信息至所述安全检测设备。