发明名称 |
可信文件的收集方法及系统 |
摘要 |
本发明涉及网络通信技术领域,其公开了一种可信文件的收集方法及系统。该可信文件的收集方法包括:获取样本文件的数字签名;确定数字签名是否可信;当确定数字签名可信时,将样本文件收集到预设的可信文件数据库中。根据本发明的可信文件的收集方法及系统,通过获取样本文件的数字签名并判断数字签名是否可信的方式来收集可信文件。由此解决了现有技术中在前期通过训练产生可信特性码时需要用到大量的样本文件,而且训练过程较为耗时,导致收集不及时,比较滞后的问题。 |
申请公布号 |
CN103235918B |
申请公布日期 |
2016.05.25 |
申请号 |
CN201310135900.2 |
申请日期 |
2013.04.18 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
卢加磊;张彦功 |
分类号 |
G06F21/64(2013.01)I |
主分类号 |
G06F21/64(2013.01)I |
代理机构 |
北京市浩天知识产权代理事务所(普通合伙) 11276 |
代理人 |
宋菲;刘云贵 |
主权项 |
一种可信文件的收集方法,包括:获取样本文件的数字签名;判断所述数字签名是否已存储在预设的可信签名数据库中,如果判断结果为是,则确定所述数字签名可信;当确定所述数字签名可信时,将所述样本文件收集到预设的可信文件数据库中;并且,所述将所述样本文件收集到预设的可信文件数据库中之后进一步包括步骤:调用杀毒引擎定期扫描所述可信文件数据库中的文件;通过扫描确定所述可信文件数据库中存在可疑文件时,分析所述可疑文件是否为恶意文件;如果所述可疑文件为恶意文件,将所述恶意文件的数字签名从可信签名数据库中删除,进一步在可信文件数据库中删除由所述恶意文件的数字签名签发的所有样本文件,并逐一分析由所述恶意文件的数字签名签发的各个样本文件是否为恶意文件,当分析结果为否时将其重新添加到可信文件数据库中。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |