[发明专利]基于自适应分类器的云查杀方法及系统

权利要求书

1.一种基于自适应分类器的云查杀方法，包括：

客户端基于汉明距离分类器对文件进行分类检测；其中，当所述文件的特征与客户端的轻量级黑白名单特征库中的特征匹配不成功时，

所述客户端将所述文件发送给云端；

所述云端基于至少两级汉明距离的hash值分类器对所述文件进行分类检测；其中，当所述文件的特征与云端的黑白名单特征库中的特征匹配成功时，

统计所述文件的特征命中所述云端的黑白名单特征库中的特征的概率；

根据所统计的概率，所述云端将预定时间间隔内的概率排名在预定范围的文件发送给所述客户端；

所述客户端根据云端所发送的文件进行所述客户端的轻量级黑白名单特征库的更新；其中，所述客户端在更新所述轻量级黑白名单特征库的同时，所述汉明距离分类器完成自适应更新。

2.如权利要求1所述的基于自适应分类器的云查杀方法，其中，当所述文件的特征与所述云端的黑白名单特征库中的特征匹配不成功时，利用多引擎对所述文件进行查杀。

3.如权利要求1所述的基于自适应分类器的云查杀方法，还包括：根据预定的时间间隔，云端将所述客户端的文件的特征命中所述云端的黑白名单特征库中的特征的概率排名在预定范围内的文件反馈给所述客户端，作为所述客户端的轻量级黑白名单特征库。

4.如权利要求1所述的基于自适应分类器的云查杀方法，其中，所述汉明距离分类器和所述汉明距离的hash值分类器基于文件的MD5值或SHA1值对所述文件进行分类检测。

5.如权利要求1所述的基于自适应分类器的云查杀方法，其中，当所述文件的特征与云端的黑白名单特征库中的特征匹配成功时，统计所述云端的黑白名单特征库中的特征所在的级数被命中的概率，根据所述级数被命中的概率自适应调节所述汉明距离的hash值分类器在所述云端的排列顺序。

6.一种基于自适应分类器的云查杀系统，包括：

第一分类检测单元，用于基于汉明距离分类器对客户端的文件进行分类检测；

文件发送单元，用于当所述第一分类检测单元检测出所述文件的特征与客户端的轻量级黑白名单特征库中的特征匹配不成功时，将所述客户端的文件发送给云端；

第二分类检测单元，用于基于至少两级汉明距离的hash值分类器对所述文件发送单元所发送的文件进行分类检测；

第一概率统计单元，用于当所述第二分类检测单元检测出所述文件发送单元所发送的文件的特征与云端的黑白名单特征库中的特征匹配成功时，统计所述文件发送单元所发送的文件的特征命中所述云端的黑白名单特征库中的特征的概率；

更新单元，用于更新所述客户端的轻量级黑白名单特征库；其中，所述更新是所述云端根据所述第一概率统计单元所统计出的概率，将在预定时间间隔内的概率排名在预定范围的文件发送给所述客户端而实现的；其中，在更新所述客户端的轻量级黑白名单特征库的同时，所述汉明距离分类器完成自适应更新。

7.如权利要求6所述的基于自适应分类器的云查杀系统，进一步包括：多引擎查杀单元，用于当所述第二分类检测单元检测出所述文件发送单元所发送的文件的特征与云端的黑白名单特征库中的特征匹配不成功时，利用多引擎对所述文件进行查杀。

8.如权利要求6所述的基于自适应分类器的云查杀系统，进一步包括：特征库发送单元，用于根据预定的时间间隔，将所述客户端的文件的特征命中所述云端的黑白名单特征库中的特征的概率排名在预定范围的文件反馈给所述客户端作为所述客户端的轻量级黑白名单特征库。

9.如权利要求6所述的基于自适应分类器的云查杀系统，其中，所述汉明距离分类器和所述汉明距离的hash值分类器基于文件的MD5值或SHA1值对所述文件进行分类检测。

10.如权利要求6所述的基于自适应分类器的云查杀系统，进一步包括：

第二概率统计单元，用于当所述第二分类检测单元检测出所述文件发送单元所发送的文件的特征与云端的黑白名单特征库中的特征匹配成功时，统计所述云端的黑白名单特征库中的特征所在的级数被命中的概率；

顺序调节单元，用于根据所述第二概率统计单元所统计的概率自适应调节所述汉明距离的hash值分类器在所述云端的排列顺序。