本发明涉及计算机技术领域,尤其涉及一种文件安全等级鉴定方法及装置。
背景技术:
目前,现有技术中的云查杀,简单的理解就是云端有一个服务器集群里面通过病毒特征库存储了大量的木马特征的数据,在本地的客户端对目标文件进行杀毒扫描时,会将文件结果上传云端服务器进行特征匹配,如果符合云端服务器中的病毒特征库里面的木马特征,那么就会返回查杀结果给客户端上进行显示,从而大大的减轻了本地的客户端的机器工作量。
区别于本地版特征库和在线特征库,其中云端服务器中的病毒特征库更新更快木马特征更加全面,本地特征库可以更新但是却不是实时更新的,而在线特征库可以做到实时更新。而且云端服务器能够从众多客户端中源源不断的收集到新的病毒特征码。
但是,现有技术中的云查杀依赖于客户端和云端服务器的网络连接状态,在客户端和云端服务器断连的情况下,客户端云查杀往往无法正常工作,客户端无法鉴定目标文件的安全级别。
技术实现要素:
针对现有技术存在的问题,本发明实施例提供一种文件安全等级鉴定方法及装置。
本发明实施例提供一种文件安全等级鉴定方法,包括:
检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;
判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;
若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
可选地,在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之后,所述方法还包括:
若所述文件特征信息与内存预先加载数据中的病毒特征不匹配,则判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配;
若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征相匹配,则从所述缓存数据表中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,并将与所述文件特征信息相匹配的病毒特征和对应的安全等级,更新到内存预先加载数据中。
可选地,在判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配之后,所述方法还包括:
若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征不匹配,则使用本地引擎进行安全等级鉴定,获取所述文件特征信息对应的安全等级,并将所述文件特征信息和对应的安全等级同步到所述缓存数据表和内存预先加载数据中。
可选地,在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之前,所述方法还包括:
每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中。
可选地,在每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中之前,所述方法还包括:
判断本地是否预先建立了缓存数据表,若否,则预先建立缓存数据表;
在与云端服务器建立网络连接后,每隔预设第二时间段,从云端服务器获取病毒特征库信息,将获取的病毒特征库信息存储入所述缓存数据表中。
本发明实施例提供一种文件安全等级鉴定装置,包括:
第一获取模块,用于检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;
第一判断模块,用于判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;
第二获取模块,用于若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
可选地,所述装置还包括:
第二判断模块,用于在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之后,若所述文件特征信息与内存预先加载数据中的病毒特征不匹配,则判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配;
第三获取模块,用于若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征相匹配,则从所述缓存数据表中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,并将与所述文件特征信息相匹配的病毒特征和对应的安全等级,更新到内存预先加载数据中。
可选地,所述装置还包括:
第四获取模块,用于在判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配之后,若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征不匹配,则使用本地引擎进行安全等级鉴定,获取所述文件特征信息对应的安全等级,并将所述文件特征信息和对应的安全等级同步到所述缓存数据表和内存预先加载数据中。
可选地,所述装置还包括:
加载模块,用于在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之前,每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中。
可选地,所述装置还包括:
建立模块,用于在每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中之前,判断本地是否预先建立了缓存数据表,若否,则预先建立缓存数据表;
存储模块,用于在与云端服务器建立网络连接后,每隔预设第二时间段,从云端服务器获取病毒特征库信息,将获取的病毒特征库信息存储入所述缓存数据表中。
本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述方法的步骤。
本发明实施例提供的文件安全等级鉴定方法及装置,通过检测到对目标文件的安全等级鉴定指令,获取目标文件的文件特征信息,并判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;若匹配,则从内存预先加载数据中获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,由此,能够实现对目标文件安全等级有效且快速地鉴定,使客户端即使在和云端服务器断连的情况下仍能正常快速鉴定目标文件的安全级别。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种文件安全等级鉴定方法的流程示意图;
图2为本发明一实施例提供的一种文件安全等级鉴定装置的结构示意图;
图3为本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了本发明一实施例提供的一种文件安全等级鉴定方法的流程示意图,如图1所示,本实施例的文件安全等级鉴定方法,包括:
s1、检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息。
需要说明的是,本实施例所述文件安全等级鉴定方法的执行主体为客户端。
可以理解的是,本实施例中,客户端检测到对目标文件的安全等级鉴定指令,需要先获取所述目标文件的文件特征信息,以便后续在所述目标文件的文件特征信息的基础上,鉴定得到所述目标文件的安全等级。
s2、判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级。
在具体应用中,本实施例所述内存可以包括:随机存取存储器ram。
可以理解的是,本实施例中,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;本实施例所述内存中预先加载本地预先建立的缓存数据表中的部分数据,进而客户端可以将所述目标文件的文件特征信息与内存预先加载数据中的病毒特征进行比对,判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,以便后续可以根据判断结果,获得所述目标文件的安全等级。
s3、若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
可以理解的是,本实施例中,客户端在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之后,若获知所述文件特征信息与内存预先加载数据中的病毒特征相匹配,则可以从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,将与所述文件特征信息相匹配的病毒特征对应的安全等级作为目标文件的安全等级。
可以理解的是,本实施例所述文件安全等级鉴定方法是基于缓存机制而在客户端设计实现的。在计算机领域,缓存是一个高速数据存储层,其中存储了数据子集,且通常是短暂性存储,这样日后再次请求数据子集中的数据时,速度要比访问数据的主存储位置快。通过缓存,可以高效地重用之前检索或计算的数据。缓存中的数据通常存储在ram(随机存取存储器)等快速存取硬件中,也可在软件组件相关操作中使用。缓存的主要目的是减少对底层速度较慢的存储层的访问需求,以此来提高数据检索性能。在用容量换取速度方面,缓存通常是暂时存储数据子集,而数据库通常是完整且持久地存储数据。
本实施例中,通过本地预先建立的缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级,本地的内存中预先加载所述缓存数据表中的部分数据,因此客户端在检测到对目标文件的安全等级鉴定指令时,会先获取目标文件的文件特征信息,将目标文件的文件特征信息与内存预先加载数据中的病毒特征进行比对,判断目标文件的文件特征信息是否与内存预先加载数据中的病毒特征相匹配,若获知所述文件特征信息与内存预先加载数据中的病毒特征相匹配,则从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,将与所述文件特征信息相匹配的病毒特征对应的安全等级作为目标文件的安全等级,通过查询缓存技术实现了对目标文件安全等级有效且快速地鉴定,提高了检索效率,而且由于本实施例会提前通过本地预先建立的缓存数据表存储从云端服务器获取的病毒特征库信息,因此客户端即使在和云端服务器断连的情况下仍能正常快速鉴定目标文件的安全级别。
本实施例提供的文件安全等级鉴定方法,通过检测到对目标文件的安全等级鉴定指令,获取目标文件的文件特征信息,并判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;若匹配,则从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,由此,能够实现对目标文件安全等级有效且快速地鉴定,使客户端即使在和云端服务器断连的情况下仍能正常快速鉴定目标文件的安全级别。
进一步地,在上述实施例的基础上,在所述步骤s2之前,本实施例所述方法还可以包括:
每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中。
在具体应用中,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级。
在具体应用中,可以根据实际情况对所述预设第一时间段进行设置,本实施例并不对其进行限制。
具体地,在每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中之前,本实施例所述方法可以先判断本地是否预先建立了缓存数据表,若否,则预先建立缓存数据表(并建立索引);在与云端服务器建立网络连接后,每隔预设第二时间段,从云端服务器获取病毒特征库信息,将获取的病毒特征库信息存储入所述缓存数据表中。
可以理解的是,所述预设第二时间段是对本地预先建立的缓存数据表中的病毒特征库信息进行更新的间隔时间,所述预设第二时间段越短,缓存数据表中的病毒特征库信息越准确、丰富。
在具体应用中,可以根据实际情况对所述预设第二时间段进行设置,本实施例并不对其进行限制,所述预设第二时间段可以小于或者等于所述预设第一时间段。所述预设第二时间段等于所述预设第一时间段时,本实施例可在与云端服务器建立网络连接后,每隔预设第二时间段,从云端服务器获取病毒特征库信息,将获取的病毒特征库信息存储入所述缓存数据表中,并立即将所述缓存数据表中的部分数据预先加载到内存中。
这样,本实施例所述文件安全等级鉴定方法后续能够利用内存预先加载数据中的病毒特征/本地预先建立的缓存数据表中的病毒特征,实现对目标文件安全等级有效且快速地鉴定。
进一步地,在上述实施例的基础上,在所述步骤s2之后,本实施例所述方法还可以包括:
若所述文件特征信息与内存预先加载数据中的病毒特征不匹配,则判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配;
若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征相匹配,则从所述缓存数据表中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,并将与所述文件特征信息相匹配的病毒特征和对应的安全等级,更新到内存预先加载数据中。
可以理解的是,因为所述内存中是预先加载了本地预先建立的缓存数据表中的部分数据,所以所述缓存数据表中还有没被所述内存加载的部分数据,在目标文件的文件特征信息与内存预先加载数据中的病毒特征不匹配时,本实施例还需要将目标文件的文件特征信息与本地预先建立的缓存数据表中的病毒特征进行比对,判断目标文件的文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配,若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征相匹配,则从所述缓存数据表中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,实现对目标文件安全等级有效且快速地鉴定,然后将与目标文件的文件特征信息相匹配的病毒特征和对应的安全等级,更新到内存预先加载数据中,可以进一步加快客户端后续对其他目标文件进行安全等级鉴定的速度。
进一步地,在上述实施例的基础上,在判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配之后,本实施例所述方法还可以包括:
若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征不匹配,则使用本地引擎进行安全等级鉴定,获取所述文件特征信息对应的安全等级,并将所述文件特征信息和对应的安全等级同步到所述缓存数据表和内存预先加载数据中。
可以理解的是,本实施例中,若目标文件的文件特征信息与内存预先加载数据中的病毒特征以及本地预先建立的缓存数据表中的病毒特征均不匹配,则需要使用本地引擎进行安全等级鉴定,获取所述文件特征信息对应的安全等级,实现对目标文件安全等级有效且快速地鉴定,然后将所述文件特征信息和对应的安全等级同步到所述缓存数据表和内存预先加载数据中,补全所述缓存数据表和内存中没有的当前目标文件的文件特征信息,可以加快客户端后续对其他目标文件进行安全等级鉴定的速度。
本实施例提供的文件安全等级鉴定方法,能够实现对目标文件安全等级有效且快速地鉴定,使客户端即使在和云端服务器断连的情况下仍能正常快速鉴定目标文件的安全级别。
图2示出了本发明一实施例提供的一种文件安全等级鉴定装置的结构示意图,如图2所示,本实施例的文件安全等级鉴定装置,包括:第一获取模块21、第一判断模块22和第二获取模块23;其中:
所述第一获取模块21,用于检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;
所述第一判断模块22,用于判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;
所述第二获取模块23,用于若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
具体地,所述第一获取模块21检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;所述第一判断模块22判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;所述第二获取模块23若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
需要说明的是,本实施例所述文件安全等级鉴定装置应用于客户端。
可以理解的是,本实施例中,所述第一获取模块21检测到对目标文件的安全等级鉴定指令,需要先获取所述目标文件的文件特征信息,以便后续在所述目标文件的文件特征信息的基础上,鉴定得到所述目标文件的安全等级。
在具体应用中,本实施例所述内存可以包括:随机存取存储器ram。
可以理解的是,本实施例中,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;本实施例所述内存中预先加载本地预先建立的缓存数据表中的部分数据,进而所述第一判断模块22可以将所述目标文件的文件特征信息与内存预先加载数据中的病毒特征进行比对,判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,以便后续可以根据判断结果,获得所述目标文件的安全等级。
可以理解的是,本实施例中,所述第二获取模块23在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之后,若获知所述文件特征信息与内存预先加载数据中的病毒特征相匹配,则可以从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,将与所述文件特征信息相匹配的病毒特征对应的安全等级作为目标文件的安全等级。
可以理解的是,本实施例所述文件安全等级鉴定装置是基于缓存机制而在客户端设计实现的。在计算机领域,缓存是一个高速数据存储层,其中存储了数据子集,且通常是短暂性存储,这样日后再次请求数据子集中的数据时,速度要比访问数据的主存储位置快。通过缓存,可以高效地重用之前检索或计算的数据。缓存中的数据通常存储在ram(随机存取存储器)等快速存取硬件中,也可在软件组件相关操作中使用。缓存的主要目的是减少对底层速度较慢的存储层的访问需求,以此来提高数据检索性能。在用容量换取速度方面,缓存通常是暂时存储数据子集,而数据库通常是完整且持久地存储数据。
本实施例中,通过本地预先建立的缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级,本地的内存中预先加载了所述缓存数据表中的部分数据,因此客户端在检测到对目标文件的安全等级鉴定指令时,会先获取目标文件的文件特征信息,将目标文件的文件特征信息与内存预先加载数据中的病毒特征进行比对,判断目标文件的文件特征信息是否与内存预先加载数据中的病毒特征相匹配,若获知所述文件特征信息与内存预先加载数据中的病毒特征相匹配,则从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,将与所述文件特征信息相匹配的病毒特征对应的安全等级作为目标文件的安全等级,通过查询缓存技术实现了对目标文件安全等级有效且快速地鉴定,提高了检索效率,而且由于本实施例会提前通过本地预先建立的缓存数据表存储从云端服务器获取的病毒特征库信息,因此客户端即使在和云端服务器断连的情况下仍能正常快速鉴定目标文件的安全级别。
本实施例提供的文件安全等级鉴定装置,通过第一获取模块检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息,第一判断模块判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级,第二获取模块若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,由此,能够实现对目标文件安全等级有效且快速地鉴定,使客户端即使在和云端服务器断连的情况下仍能正常快速鉴定目标文件的安全级别。
进一步地,在上述实施例的基础上,本实施例所述装置还可以包括图中未示出的:
加载模块,用于在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之前,每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中。
在具体应用中,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级。
在具体应用中,可以根据实际情况对所述预设第一时间段进行设置,本实施例并不对其进行限制。
具体地,本实施例所述装置还可以包括图中未示出的:
建立模块,用于在每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中之前,判断本地是否预先建立了缓存数据表,若否,则预先建立缓存数据表(并建立索引);
存储模块,用于在与云端服务器建立网络连接后,每隔预设第二时间段,从云端服务器获取病毒特征库信息,将获取的病毒特征库信息存储入所述缓存数据表中。
可以理解的是,所述预设第二时间段是对本地预先建立的缓存数据表中的病毒特征库信息进行更新的间隔时间,所述预设第二时间段越短,缓存数据表中的病毒特征库信息越准确、丰富。
在具体应用中,可以根据实际情况对所述预设第二时间段进行设置,本实施例并不对其进行限制,所述预设第二时间段可以小于或者等于所述预设第一时间段。所述预设第二时间段可以等于所述预设第一时间段时,本实施例可以在与云端服务器建立网络连接后,每隔预设第二时间段,从云端服务器获取病毒特征库信息,将获取的病毒特征库信息存储入所述缓存数据表中,并将所述缓存数据表中的部分数据预先加载到内存中。
这样,本实施例所述文件安全等级鉴定装置后续能够利用内存预先加载数据中的病毒特征/本地预先建立的缓存数据表中的病毒特征,实现对目标文件安全等级有效且快速地鉴定。
进一步地,在上述实施例的基础上,本实施例所述装置还可以包括图中未示出的:
第二判断模块,用于在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之后,若所述文件特征信息与内存预先加载数据中的病毒特征不匹配,则判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配;
第三获取模块,用于若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征相匹配,则从所述缓存数据表中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,并将与所述文件特征信息相匹配的病毒特征和对应的安全等级,更新到内存预先加载数据中。
可以理解的是,因为所述内存中是预先加载了本地预先建立的缓存数据表中的部分数据,所以所述缓存数据表中还有没被所述内存加载的部分数据,在目标文件的文件特征信息与内存预先加载数据中的病毒特征不匹配时,本实施例还需要将目标文件的文件特征信息与本地预先建立的缓存数据表中的病毒特征进行比对,判断目标文件的文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配,若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征相匹配,则从所述缓存数据表中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,实现对目标文件安全等级有效且快速地鉴定,然后将与目标文件的文件特征信息相匹配的病毒特征和对应的安全等级,更新到内存预先加载数据中,可以进一步加快客户端后续对其他目标文件进行安全等级鉴定的速度。
进一步地,在上述实施例的基础上,本实施例所述装置还可以包括图中未示出的:
第四获取模块,用于在判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配之后,若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征不匹配,则使用本地引擎进行安全等级鉴定,获取所述文件特征信息对应的安全等级,并将所述文件特征信息和对应的安全等级同步到所述缓存数据表和内存预先加载数据中。
可以理解的是,本实施例中,若目标文件的文件特征信息与内存预先加载数据中的病毒特征以及本地预先建立的缓存数据表中的病毒特征均不匹配,则需要使用本地引擎进行安全等级鉴定,获取所述文件特征信息对应的安全等级,实现对目标文件安全等级有效且快速地鉴定,然后将所述文件特征信息和对应的安全等级同步到所述缓存数据表和内存预先加载数据中,补全所述缓存数据表和内存中没有的当前目标文件的文件特征信息,可以加快客户端后续对其他目标文件进行安全等级鉴定的速度。
本实施例提供的文件安全等级鉴定装置,能够实现对目标文件安全等级有效且快速地鉴定,使客户端即使在和云端服务器断连的情况下仍能正常快速鉴定目标文件的安全级别。
本发明实施例提供的文件安全等级鉴定装置,可以用于执行前述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图3示出了本发明一实施例提供的一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括存储器302、处理器301、总线303及存储在存储器302上并可在处理器301上运行的计算机程序,其中,处理器301,存储器302通过总线303完成相互间的通信。所述处理器301执行所述计算机程序时实现上述方法的步骤,例如包括:检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤,例如包括:检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
1.一种文件安全等级鉴定方法,其特征在于,包括:
检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;
判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;
若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
2.根据权利要求1所述的文件安全等级鉴定方法,其特征在于,在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之后,所述方法还包括:
若所述文件特征信息与内存预先加载数据中的病毒特征不匹配,则判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配;
若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征相匹配,则从所述缓存数据表中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,并将与所述文件特征信息相匹配的病毒特征和对应的安全等级,更新到内存预先加载数据中。
3.根据权利要求2所述的文件安全等级鉴定方法,其特征在于,在判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配之后,所述方法还包括:
若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征不匹配,则使用本地引擎进行安全等级鉴定,获取所述文件特征信息对应的安全等级,并将所述文件特征信息和对应的安全等级同步到所述缓存数据表和内存预先加载数据中。
4.根据权利要1所述的文件安全等级鉴定方法,其特征在于,在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之前,所述方法还包括:
每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中。
5.根据权利要4所述的文件安全等级鉴定方法,其特征在于,在每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中之前,所述方法还包括:
判断本地是否预先建立了缓存数据表,若否,则预先建立缓存数据表;
在与云端服务器建立网络连接后,每隔预设第二时间段,从云端服务器获取病毒特征库信息,将获取的病毒特征库信息存储入所述缓存数据表中。
6.一种文件安全等级鉴定装置,其特征在于,包括:
第一获取模块,用于检测到对目标文件的安全等级鉴定指令,获取所述目标文件的文件特征信息;
第一判断模块,用于判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配,所述内存中预先加载本地预先建立的缓存数据表中的部分数据,所述缓存数据表存储从云端服务器获取的病毒特征库信息,所述病毒特征库信息至少包括:病毒特征和病毒特征对应的安全等级;
第二获取模块,用于若所述文件特征信息与内存预先加载数据中的病毒特征相匹配,从内存预先加载数据中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级。
7.根据权利要求6所述的文件安全等级鉴定装置,其特征在于,所述装置还包括:
第二判断模块,用于在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之后,若所述文件特征信息与内存预先加载数据中的病毒特征不匹配,则判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配;
第三获取模块,用于若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征相匹配,则从所述缓存数据表中,获取与所述文件特征信息相匹配的病毒特征对应的安全等级,作为目标文件的安全等级,并将与所述文件特征信息相匹配的病毒特征和对应的安全等级,更新到内存预先加载数据中。
8.根据权利要求7所述的文件安全等级鉴定装置,其特征在于,所述装置还包括:
第四获取模块,用于在判断所述文件特征信息是否与本地预先建立的缓存数据表中的病毒特征相匹配之后,若所述文件特征信息与本地预先建立的缓存数据表中的病毒特征不匹配,则使用本地引擎进行安全等级鉴定,获取所述文件特征信息对应的安全等级,并将所述文件特征信息和对应的安全等级同步到所述缓存数据表和内存预先加载数据中。
9.根据权利要6所述的文件安全等级鉴定装置,其特征在于,所述装置还包括:
加载模块,用于在判断所述文件特征信息是否与内存预先加载数据中的病毒特征相匹配之前,每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中。
10.根据权利要9所述的文件安全等级鉴定装置,其特征在于,所述装置还包括:
建立模块,用于在每隔预设第一时间段,将本地预先建立的缓存数据表中的部分数据预先加载到内存中之前,判断本地是否预先建立了缓存数据表,若否,则预先建立缓存数据表;
存储模块,用于在与云端服务器建立网络连接后,每隔预设第二时间段,从云端服务器获取病毒特征库信息,将获取的病毒特征库信息存储入所述缓存数据表中。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
12.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
技术总结