[发明专利]基于云监测的网络信息安全性鉴定方法及云端设备

说明书

技术领域

本发明涉及一种网络安全领域，特别是涉及一种基于云监测的网络信息安全性鉴定方法及云端设备。

背景技术

恶意程序（通常称为病毒）指任何故意创建用来执行未经授权并通常是有害行为的程序。恶意程序包括：计算机病毒、后门程序、键盘记录器、密码盗取者、Word和Excel宏病毒、引导区病毒、脚本病毒、木马、犯罪软件、间谍软件和广告软件等。恶意网站指故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的非法网站。恶意网站通常都有一个共同的特点，它们通常情况下是以某种网页形式可以让人们正常浏览页面的内容，同时非法获取用户电脑里面的各种数据。恶意网站确切的讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下登陆了含有病毒的网站时，病毒就会发作。

目前，针对恶意程序存在有对应的云查杀技术。现有云查杀技术大致如下：客户端不用建立病毒库，而主要负责扫描和发现本地的未知文件样本（即安全性不能确定的文件样本）；客户端提取扫描出的未知文件样本的特征，并上传至服务器端，通过查询服务器端的病毒库，来确定所述未知文件样本的安全性。在实际应用中，发明人通过研究发现上传恶意程序的客户端大多为常见的那些客户端。然而，由于现有云查杀技术中客户端是通过向服务器端上传文件样本的特征，并根据所述服务器端反馈的鉴定结果来确定所述文件样本的安全性的。这样创建恶意程序的黑客就能根据云查杀服务器反馈的鉴定结果，分析出绕开云查杀服务器鉴定的方法，如改变恶意程序中的一些特征信息，以达到不被云查杀服务器鉴定出为不安全文件的目的，进而使得云查杀服务器会出现漏判恶意程序的问题。

然而，目前还没有一种安全监测技术用于鉴定网站的安全性。现有避免恶意网站的最有效的方式就是用户自身预防，即不去登陆陌生的网站。显然，现有的网络安全性监测还不够全面，还不能全面有效的保护用户网络使用的安全。

发明内容

本发明的主要目的在于，提供一种基于云监测的网络信息安全性鉴定方法及云端设备，以降低漏判率，提高云端安全性鉴定对象的多样性。

本发明第一个方面提供一种基于云监测的网络信息安全性鉴定方法，包括：

云端设备接收客户端上传的携带有网络信息及所述客户端标识的安全鉴定请求；

所述云端设备查询所述客户端标识是否在预设标识黑名单中；

若在，则所述云端设备向所述客户端反馈鉴定结果为安全的虚假鉴定信息；

若不在，则所述云端设备对所述网络信息进行安全性鉴定，并将鉴定结果反馈至所述客户端；

其中，所述网络信息为未知文件样本特征信息或网址信息。

可选的，上述的基于云监测的网络信息安全性鉴定方法，其中，

所述云端设备对所述网络信息进行安全性鉴定，并将鉴定结果反馈至所述客户端，包括：

当所述网络信息为未知文件样本特征信息时，所述云端设备根据所述未知文件样本特征信息，查询所述文件样本是否在预设文件样本白名单中；若在，则生成安全鉴定结果，并将所述安全鉴定结果反馈至所述客户端；否则根据所述未知文件样本特征信息，采用预设的第一鉴定策略对所述文件样本进行安全性鉴定，并将鉴定结果反馈至所述客户端；

当所述网络信息为网址信息时，所述云端设备查询所述网址信息是否在预设的恶意网址库中，若在，则生成恶意网址鉴定结果，并经所述恶意网址鉴定结果反馈至所述客户端；否则采用预设的第二鉴定策略对所述网址信息进行安全性鉴定，并将鉴定结果反馈至所述客户端。

可选的，上述的基于云监测的网络信息安全性鉴定方法，还包括：

所述云端设备根据预设的数据挖掘规则，在历史记录中搜索出上传过不安全文件样本的客户端的标识；

所述云端设备将搜索出的客户端的标识存储至所述预设标识黑名单。

可选的，上述的基于云监测的网络信息安全性鉴定方法，其中，所述根据所述未知文件样本特征信息，采用预设的第一鉴定策略对所述文件样本进行安全性鉴定，并将鉴定结果反馈至所述客户端之后，还包括：

将鉴定结果为安全鉴定结果的未知文件样本特征信息存储至所述预设的文件样本白名单中；

所述采用预设的第二鉴定策略对所述网址信息进行安全性鉴定，并将鉴定结果反馈至所述客户端之后，还包括：

将鉴定结果为恶意网址鉴定结果的网址信息存储至所述预设的恶意网址库中。

可选的，上述的基于云监测的网络信息安全性鉴定方法，还包括：

所述云端设备获取网络中新增的网址信息；