发明名称 |
信息对象检测方法及系统 |
摘要 |
本发明实施例提供一种信息对象检测方法及系统。方法包括:检测设备接收来自待检测对象的信息,待检测对象的信息携带有待检测对象的标识;检测设备根据待检测对象的标识,查询信誉值数据库获取待检测对象的信誉值;待检测对象的信誉值是通过对待检测对象在指定时间内的影响因素进行综合评测得到的,影响因素是指对待检测对象的安全性有影响的待检测对象的行为或状态;检测设备将待检测对象的信誉值与预设的至少一个信誉值范围进行比较,获取待检测对象的信誉值所属的第一信誉值范围,并根据第一信誉值范围对应的检测策略对待检测对象的信息进行安全检测。采用本发明技术方案可以提高检测性能,降低误判和漏判概率。 |
申请公布号 |
CN102945340B |
申请公布日期 |
2016.04.20 |
申请号 |
CN201210407575.6 |
申请日期 |
2012.10.23 |
申请人 |
北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
发明人 |
王卫东 |
分类号 |
G06F21/50(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/50(2013.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种信息对象检测方法,其特征在于,包括:检测设备接收来自待检测对象的信息,所述待检测对象的信息携带有所述待检测对象的标识,其中,所述待检测对象为服务器、客户端、一个IP地址、用户标识(ID)、文件或邮件;所述检测设备根据所述待检测对象的标识,查询信誉值数据库获取所述待检测对象的信誉值;所述待检测对象的信誉值是通过对所述待检测对象在指定时间内的影响因素进行综合评测得到的,所述影响因素是指对所述待检测对象的安全性有影响的所述待检测对象的行为或状态;所述检测设备将所述待检测对象的信誉值与预设的至少一个信誉值范围进行比较,获取所述待检测对象的信誉值所属的第一信誉值范围,并根据所述第一信誉值范围对应的检测策略对所述待检测对象的信息进行安全检测;所述检测设备根据所述待检测对象的标识,查询信誉值数据库获取所述待检测对象的信誉值之前包括:采集器在所述指定时间内采集所述待检测对象的影响因素的数据;信誉值分析器对所述采集器采集到的所述待检测对象的影响因素的数据进行综合评测,生成所述待检测对象的信誉值;所述信誉值分析器将所述待检测对象的信誉值存储到所述信誉值数据库中;所述信誉值分析器对所述采集器采集到的所述待检测对象的影响因素的数据进行综合评测,生成所述待检测对象的信誉值包括:所述信誉值分析器将所述采集器采集到的所述待检测对象的影响因素的数据与预设的正常因素信息进行比较,以给所述待检测对象的影响因素进行打分;所述信誉值分析器根据公式R=∑(α<sub>i</sub>(t)C<sub>i0</sub>+C<sub>i</sub>)‑∑(β<sub>j</sub>(t)P<sub>j0</sub>+P<sub>j</sub>)+∑γ<sub>k</sub>R<sub>k</sub>/∑k,生成所述待检测对象的信誉值,其中,R表示所述待检测对象的信誉值,k>0,i>0,j>0,且i≠j;C<sub>i0</sub>为到本次采集为止计算出的所述待检测对象的第i个影响因素的累积奖励分;C<sub>i</sub>表示根据本次采集到的数据给所述待检测对象的第i个影响因素打出的奖励分;α<sub>i</sub>(t)是所述待检测对象的第i个影响因素的累积奖励分的权重值,是一个时间衰减的函数;<img file="FDA0000893983550000021.GIF" wi="303" he="78" />λ是衰减系数,Δt是本次采集操作与上次采集操作之间的时间差;P<sub>j0</sub>为到本次采集为止计算出的所述待检测对象的第j个影响因素的累积惩罚分;P<sub>j</sub>表示根据本次采集到的数据给所述待检测对象的第j个影响因素打出的惩罚分;β<sub>j</sub>(t)是所述待检测对象的第j个影响因素的累积惩罚分的权重值,是一个时间衰减的函数;<img file="FDA0000893983550000022.GIF" wi="299" he="87" />R<sub>k</sub>表示所述待检测对象的第k个影响因素的第三方评价分;γ<sub>k</sub>表示所述待检测对象的第k个影响因素的第三方评价分的权重值。 |
地址 |
100089 北京市海淀区北洼路4号益泰大厦3层 |