发明名称 |
一种文件鉴定装置及方法 |
摘要 |
本发明提供了一种文件鉴定装置及方法,所述装置包括:静态检测模块,对网络设备发送来的文件进行静态检测,并根据检测结果及用户配置,判断是否需要进行动态检测,如果是则将所述文件发送到动态检测模块,否则执行统计模块;动态检测模块,用于对所述文件进行动态检测,记录并监控文件行为;统计模块,用于汇总检测结果,并反馈给用户。本发明还相应提供了文件鉴定方法,通过本发明的装置及方法,能够使网络设备在不需要将文件上传到反病毒厂商的情况下,进行文件鉴定,同时不占用网络设备自身资源,具有较高的工作及检测效率。 |
申请公布号 |
CN103905419A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201310641203.4 |
申请日期 |
2013.12.04 |
申请人 |
哈尔滨安天科技股份有限公司 |
发明人 |
童志明;沈长伟;肖新光 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种文件鉴定装置,其特征在于,包括:静态检测模块,用于对网络设备发送来的文件进行静态检测,并根据检测结果及用户配置,判断是否需要进行动态检测,如果是则将所述文件发送到动态检测模块,否则执行统计模块;动态检测模块,用于对所述文件进行动态检测,记录并监控文件行为;统计模块,用于汇总检测结果,并反馈给用户;所述文件鉴定装置部署于与网络设备平行的其他设备中。 |
地址 |
150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 |