本發明專利技術公開了一種針對企業的文件檢測方法和系統,以解決現有企業的安全檢測方法影響計算機的安全的問題。所述的系統包括本地終端、企業內網控制服務器和外網控制服務器,所述企業內網控制服務器包括第一接收模塊,適于接收本地終端通過企業內網發送的文件信息;發送模塊,適于當企業內網控制服務器的病毒庫中無法檢測到所述待測文件的特征值時,通過企業外網發送所述文件信息至外網控制服務器;第二接收模塊,適于接收網絡服務端的查殺結果;其中,所述發送模塊具體適于企業內網控制服務器通過企業外網發送非獨占的查詢請求至外網控制服務器,其中,所述查詢請求中包含文件信息,所述非獨占表示企業內網控制服務器同步查詢各本地終端的待測文件。
【技術實現步驟摘要】
本專利技術涉及計算機安全技術,具體涉及一種針對企業的文件檢測方法和系統。
技術介紹
一些企業出于安全、保密等因素的考慮,企業的網絡環境是封閉的,即企業存在一個所有計算機都可以訪問的企業內網,但對于企業外網,企業中的大部分計算機是不可以訪問的。在這種封閉的網絡環境中,通常企業是在每一臺計算機中都配置有病毒庫,通過所述病毒庫對計算機中的文件進行安全監測、病毒查殺。由于常常會出現新的病毒,因此病毒庫需要及時更新才能確保計算機的安全。在企業中的大部分計算機不能訪問企業外網的情況下,為了使計算機中的病毒庫能夠進行更新,可以在企業可連接企業外網的計算機中安裝離線工具。所述離線工具定時通過企業外網檢測網絡端的病毒庫是否有更新,若有更新,就將網絡端的病毒庫更新到本地病毒庫中,然后通過企業內網對其他計算機中的病毒庫進行更新。通過上述的方法,本地病毒庫中就可以保存有最近比較流行的病毒特征。但是,本地病毒庫的資源是有限的,保存的病毒特征也是有限的,因此并不能確保查殺到病毒。而且,上述的方法更新病毒庫的時間比較長,若本地有一個新的病毒,本地病毒庫由于沒有更新或正在更新,可能無法查殺到該病毒,就會影響到計算機的安全。
技術實現思路
鑒于上述問題,提出了本專利技術以便提供一種克服上述問題或者至少部分地解決上述問題的針對企業的文件檢測系統和相應的針對企業的文件檢測方法。依據本專利技術的一個方面,提供了一種針對企業的文件檢測方法,包括企業內網控制服務器接收本地終端通過企業內網發送的文件信息,其中,所述文件信息中包含所述本地終端中待測文件的特征值,將特征值不存在于本地終端的病毒庫中的文件作為待測文件;當企業內網控制服務器的病毒庫中無法檢測到所述待測文件的特征值時,通過企業外網發送所述文件信息至外網控制服務器;企業內網控制服務器接收外網控制服務器針對待測文件的查殺結果;其中,通過企業外網發送所述文件信息至外網控制服務器包括企業內網控制服務器通過企業外網發送非獨占的查詢請求至外網控制服務器,其中,所述查詢請求中包含文件信息,所述非獨占表示企業內網控制服務器同步查詢各本地終端的待測文件。本專利技術實施例中,企業內網控制服務器接收本地終端通過企業內網發送的文件信息之后,還包括檢測企業內網控制服務器的病毒庫中是否存在所述待測文件的特征值;若企業內網控制服務器的病毒庫中存在所述待測文件的特征值,則生成查殺結果,并反饋所述查殺結果給本地終端。本專利技術實施例中,所述企業內網控制服務器接收本地終端通過企業內網發送的文件信息,包括企業內網控制服務器同時接收各本地終端通過企業內網發送的非獨占的查詢請求,其中,所述查詢請求中包含文件信息,所述非獨占表示本地終端對企業內網控制服務器進行共享查詢。本專利技術實施例中,還包括反饋所述查殺結果給本地終端。本專利技術實施例中,反饋所述查殺結果給本地終端,包括企業內網控制服務器在所述非獨占的查詢請求的查詢響應中,將所述查殺結果反饋給本地終端。本專利技術實施例中,病毒庫中包含白名單和黑名單,所述白名單適于保存不存在安全問題的特征值,所述黑名單適于保存存在安全問題的特征值。本專利技術實施例中,所述特征值是通過計算文件的哈希值獲取的,一個特征值唯一對應一個文件,所述文件包括待測文件。本專利技術實施例中,所述查殺結果包括以下任一項待測文件存在安全問題、待測文件不存在安全問題和無法確定待測文件是否存在安全問題。本專利技術實施例中,將針對待測文件的查殺結果更新到病毒庫的白名單或黑名單中,所述病毒庫屬于以下任一項本地終端和企業內網控制服務器。根據本專利技術的另一方面,提供了一種針對企業的文件檢測系統,包括本地終端、企業內網控制服務器和外網控制服務器,所述企業內網控制服務器,包括第一接收模塊,適于接收本地終端通過企業內網發送的文件信息,其中,所述文件信息中包含待測文件的特征值,將特征值不存在于本地終端的病毒庫中的文件作為待測文件;發送模塊,適于當企業內網控制服務器的病毒庫中無法檢測到所述待測文件的特征值時,通過企業外網發送所述文件信息至外網控制服務器;第二接收模塊,適于接收網絡服務端的查殺結果;其中,所述發送模塊具體適于企業內網控制服務器通過企業外網發送非獨占的查詢請求至外網控制服務器,其中,所述查詢請求中包含文件信息,所述非獨占表示企業內網控制服務器同步查詢各本地終端的待測文件。本專利技術實施例中,還包括檢測模塊,用于檢測企業內網控制服務器的病毒庫中是否存在所述待測文件的特征值;若企業內網控制服務器的病毒庫中存在所述待測文件的特征值,則生成查殺結果,并反饋所述查殺結果給本地終端。本專利技術實施例中,所述第一接收模塊,具體適于同時接收各本地終端通過企業內網發送的非獨占的查詢請求,其中,所述查詢請求中包含文件信息,所述非獨占表示本地終端對企業內網控制服務器進行共享查詢。本專利技術實施例中,還包括反饋模塊,適于反饋所述查殺結果給本地終端。本專利技術實施例中,所述反饋模塊,具體適于企業內網控制服務器在所述非獨占的查詢請求的查詢響應中,將所述查殺結果反饋給本地終端。本專利技術實施例中,病毒庫中包含白名單和黑名單,所述白名單適于保存不存在安全問題的特征值,所述黑名單適于保存存在安全問題的特征值。本專利技術實施例中,所述特征值是通過計算文件的哈希值獲取的,一個特征值唯一對應一個文件,所述文件包括待測文件。本專利技術實施例中,所述查殺結果包括以下任一項待測文件存在安全問題、待測文件不存在安全問題和無法確定待測文件是否存在安全問題。本專利技術實施例中,所述本地終端包括更新模塊;所述更新模塊,適于將針對待測文件的查殺結果更新到病毒庫的白名單或黑名單中;所述企業內網控制服務器包括更新模塊;所述更新模塊,適于將針對待測文件的查殺結果更新到病毒庫的白名單或黑名單中。根據本專利技術的企業內網控制服務器可以將包含所述待測文件的特征值的文件信息發送至外網控制服務器,由此解決了對待測文件的檢測局限于本地庫終端的病毒庫中,需要等待病毒庫升級完成在執行檢測的問題,取得了快速的確定待測文件安全與否的有益效果。上述說明僅是本專利技術技術方案的概述,為了能夠更清楚了解本專利技術的技術手段,而可依照說明書的內容予以實施,并且為了讓本專利技術的上述和其它目的、特征和優點能夠更明顯易懂,以下特舉本專利技術的具體實施方式。附圖說明通過閱讀下文優選實施方式的詳細描述,各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅適于示出優選實施方式的目的,而并不認為是對本專利技術的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中圖1示出了根據本專利技術一個實施例提供的針對企業的文件檢測方法流程圖;圖2示出了根據本專利技術另一個實施例提供的企業內網控制服務器檢測流程圖;以及圖3示出了根據本專利技術一個實施例的提供的針對企業的文件檢測系統結構圖。具體實施例方式下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠將本公開的范圍完整的傳達給本領域的技術人員。一些企業出于安全、保密等因素的考慮,企業的網絡環境是封閉的,即企業存在一個所有計算機都可以訪問的企業內網,但對于企業外網,企業中的大部分計算機是不可以訪問的。 在這本文檔來自技高網...
【技術保護點】
一種針對企業的文件檢測方法,包括:企業內網控制服務器接收本地終端通過企業內網發送的文件信息,其中,所述文件信息中包含所述本地終端中待測文件的特征值,將特征值不存在于本地終端的病毒庫中的文件作為待測文件;當企業內網控制服務器的病毒庫中無法檢測到所述待測文件的特征值時,通過企業外網發送所述文件信息至外網控制服務器;企業內網控制服務器接收外網控制服務器針對待測文件的查殺結果;其中,通過企業外網發送所述文件信息至外網控制服務器包括:企業內網控制服務器通過企業外網發送非獨占的查詢請求至外網控制服務器,其中,所述查詢請求中包含文件信息,所述非獨占表示企業內網控制服務器同步查詢各本地終端的待測文件。
【技術特征摘要】
1.一種針對企業的文件檢測方法,包括 企業內網控制服務器接收本地終端通過企業內網發送的文件信息,其中,所述文件信息中包含所述本地終端中待測文件的特征值,將特征值不存在于本地終端的病毒庫中的文件作為待測文件; 當企業內網控制服務器的病毒庫中無法檢測到所述待測文件的特征值時,通過企業外網發送所述文件信息至外網控制服務器; 企業內網控制服務器接收外網控制服務器針對待測文件的查殺結果; 其中,通過企業外網發送所述文件信息至外網控制服務器包括 企業內網控制服務器通過企業外網發送非獨占的查詢請求至外網控制服務器,其中,所述查詢請求中包含文件信息,所述非獨占表示企業內網控制服務器同步查詢各本地終端的待測文件。2.如權利要求1所述的方法,企業內網控制服務器接收本地終端通過企業內網發送的文件信息之后,還包括 檢測企業內網控制服務器的病毒庫中是否存在所述待測文件的特征值; 若企業內網控制服務器的病毒庫中存在所述待測文件的特征值,則生成查殺結果,并反饋所述查殺結果給本地終端。3.如權利要求1所述的方法,所述企業內網控制服務器接收本地終端通過企業內網發送的文件信息,包括 企業內網控制服務器同時接收各本地終端通過企業內網發送的非獨占的查詢請求,其中,所述查詢請求中包含文件信息,所述非獨占表示本地終端對企業內網控制服務器進行共享查詢。4.如權利要求1或3任一所述的方法,還包括 反饋所述查殺結果給本地終端。5.如權利要求4所述的方法,反饋所述查殺結果給本地終端,包括 企業內網控制服務器在所述非獨占的查詢請求的查詢響應中,將所述查殺結果反饋給本地終端。6.如權利要求1或2任一所述的方法,病毒庫中包含白名單和黑名單,所述白名單適于保存不存在安全問題的特征值,所述黑名單適于保存存在安全問題的特征值。7.如權利要求1、2或6任一所述的方法,所述特征值是通過計算文件的哈希值獲取的,一個特征值唯一對應一個文件,所述文件包括待測文件。8.如權利要求1、2、4或5任一所述的方法,所述查殺結果包括以下任一項待測文件存在安全問題、待測文件不存在安全問題和無法確定待測文件是否存在安全問題。9.根據權利要求6所述的方法,將針對待測文件的查殺結果更新到病毒庫的白名單或黑名單中,所述病毒庫屬于以下任一項本地終端和企業內網控制服務器。10.一種針對企業的文件檢測系統,包...
【專利技術屬性】
技術研發人員:溫銘,
申請(專利權)人:北京奇虎科技有限公司,奇智軟件北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。