[发明专利]基于用户行为差异化的病毒防御方法及系统有效
申请号: | 201210568110.9 | 申请日: | 2012-12-24 |
公开(公告)号: | CN103902894B | 公开(公告)日: | 2017-12-22 |
发明(设计)人: | 陈章群;赵闽;傅盛 | 申请(专利权)人: | 珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 广州新诺专利商标事务所有限公司44100 | 代理人: | 张奇洲,华辉 |
地址: | 519015 广*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 用户 行为 异化 病毒 防御 方法 系统 | ||
1.一种基于用户行为差异化的病毒防御方法,用于鉴别现有病毒防御系统很难鉴别的灰文件,其特征在于包括以下步骤:
根据包含有所述灰文件的危险客户端与包含有该灰文件的所有客户端数量,获取表示该灰文件在危险客户端中出现概率的第一比值,所述危险客户端为中毒频率超过预设阈值的客户端;
根据包含有所述灰文件的客户端和云系统中包含的所有客户端数量,获取表示该灰文件分布广度的第二比值;
获取所述灰文件的执行行为与预设病毒行为相似度的第三比值;
根据所述第一比值、第二比值、以及第三比值三者的预设权重,加权获得该灰文件的危险指数;
根据所述危险指数与预设的危险指数阈值大小关系判定该灰文件的安全性质。
2.根据权利要求1所述的基于用户行为差异化的病毒防御方法,其特在于,根据所述危险指数与预设的危险指数阈值大小关系判定该灰文件的安全性质,具体是:
所述危险指数大于等于所述预设的危险指数阈值时,判定为病毒文件;
所述危险指数小于所述预设的危险指数阈值时,判定为安全文件。
3.根据权利要求1或2所述的基于用户行为差异化的病毒防御方法,其特在于:
所述中毒频率预设的阈值为4天每次。
4.根据权利要求1或2所述的基于用户行为差异化的病毒防御方法,其特征在于:
所述第一比值预设的权重为20分,所述第二比值预设的权重为10分,所述第三比值预设的权重为70分,所述预设的危险指数阈值为70分。
5.根据权利要求1或2所述的基于用户行为差异化的病毒防御方法,其特征在于:根据包含有所述灰文件的客户端和云系统中包含的所有客户端数量,获取表示该灰文件分布广度的第二比值,具体是:
获取包含有该灰文件的客户端数与所有数客户端的比值,并将所述广度比值与预设的广度阈值范围进行比较以获取所述广度阈值范围对应的预设的第二比值。
6.一种基于用户行为差异化的病毒防御系统,用于鉴别现有病毒防御系统很难鉴别的灰文件,其特征在于包括以下模块:
第一比值获取模块,根据包含有所述灰文件的危险客户端与包含有该灰文件的所有客户端数量,获取表示该灰文件在危险客户端中出现概率的第一比值,所述危险客户端为中毒频率超过预设阈值的客户端;
第二比值获取模块,根据包含有所述灰文件的客户端和云系统中包含的所有客户端数量,获取表示该灰文件分布广度的第二比值;
第三比值获取模块,获取所述灰文件的执行行为与预设病毒行为相似度的第三比值;
危险指数获取模块,根据所述第一比值、第二比值、以及第三比值三者的预设权重,加权获得该灰文件的危险指数;
安全性质判定模块,根据所述危险指数与预设的危险指数阈值大小关系判定该灰文件的安全性质。
7.根据权利要求6所述的基于用户行为差异化的病毒防御系统,其特在于,所述安全性质判定模块根据所述危险指数与预设的危险指数阈值大小关系判定该灰文件的安全性质,具体是:
所述危险指数大于等于所述预设的危险指数阈值时,判定为病毒文件;
所述危险指数小于所述预设的危险指数阈值时,判定为安全文件。
8.根据权利要求6或7所述的基于用户行为差异化的病毒防御系统,其特在于:
所述中毒频率预设的阈值为4天每次。
9.根据权利要求6或7所述的基于用户行为差异化的病毒防御系统,其特征在于:
所述第一比值预设的权重为20分,所述第二比值预设的权重为10分,所述第三比值预设的权重为70分,所述预设的危险指数阈值为70分。
10.根据权利要求6或7所述的基于用户行为差异化的病毒防御系统,其特征在于:所述第二比值获取模块,根据包含有所述灰文件的客户端和云系统中包含的所有客户端数量,获取表示该灰文件分布广度的第二比值,具体是:
获取包含有该灰文件的客户端数与所有数客户端的比值,并将所述广度比值与预设的广度阈值范围进行比较以获取所述广度阈值范围对应的预设的第二比值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司,未经珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210568110.9/1.html,转载请声明来源钻瓜专利网。