基于虛擬化環(huán)境的查殺方法及裝置與流程

文檔序號(hào)：12669933閱讀：來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)>基于虛擬化環(huán)境的查殺方法及裝置與流程

技術(shù)特征：

1.一種基于虛擬化環(huán)境的查殺方法，其特征在于，所述方法包括：

接收文件的訪問(wèn)請(qǐng)求；

根據(jù)文件的訪問(wèn)請(qǐng)求獲得文件信息；

根據(jù)所述文件信息，獲取文件標(biāo)識(shí)；

根據(jù)所述文件標(biāo)識(shí)在可信文件記錄中查找對(duì)應(yīng)的可信項(xiàng)；

若未查找到對(duì)應(yīng)的可信項(xiàng)，則將所述文件送往安全虛擬機(jī)進(jìn)行檢測(cè)；

接收所述安全虛擬機(jī)返回的檢測(cè)結(jié)果；

若所述檢測(cè)結(jié)果為文件安全，則將所述文件標(biāo)識(shí)添加到可信文件記錄中，并將所述文件存入可信文件緩存。

2.根據(jù)權(quán)利要求1所述的基于虛擬化環(huán)境的查殺方法，其特征在于，所述文件信息包括文件的路徑和文件的大小。

3.根據(jù)權(quán)利要求1或2所述的基于虛擬化環(huán)境的查殺方法，其特征在于，所述根據(jù)所述文件信息，獲取文件標(biāo)識(shí)的步驟包括：

將所述文件信息中包含的字符拼接成字符串；

計(jì)算所述字符串的哈希值，并將所述哈希值作為文件標(biāo)識(shí)。

4.根據(jù)權(quán)利要求1所述的基于虛擬化環(huán)境的查殺方法，其特征在于，所述可信文件記錄包括多個(gè)可信項(xiàng)，所述可信項(xiàng)按照樹狀結(jié)構(gòu)排列。

5.根據(jù)權(quán)利要求1所述的基于虛擬化環(huán)境的查殺方法，其特征在于，所述根據(jù)所述文件標(biāo)識(shí)在可信文件記錄中查找對(duì)應(yīng)的可信項(xiàng)包括：

將所述文件標(biāo)識(shí)拆分為多個(gè)第一成員，并以相同的拆分方式將可信項(xiàng)拆分為多個(gè)第二成員；

將所述多個(gè)第一成員與多個(gè)所述第二成員按照排列順序一一進(jìn)行比較；

若所述多個(gè)第一成員組與所述多個(gè)第二成員均相同，則在可信文件記錄中查找到對(duì)應(yīng)的可信項(xiàng)。

6.根據(jù)權(quán)利要求1所述的基于虛擬化環(huán)境的查殺方法，其特征在于，所述可信文件緩存包括最近N個(gè)檢測(cè)結(jié)果為文件安全的可信文件，其中N為預(yù)設(shè)閾值。

7.一種基于虛擬化環(huán)境的查殺裝置，所述裝置包括：

訪問(wèn)請(qǐng)求接收模塊，用于接收文件的訪問(wèn)請(qǐng)求；

文件信息獲取模塊，用于根據(jù)文件的訪問(wèn)請(qǐng)求獲得文件信息；

文件標(biāo)識(shí)獲取模塊，用于根據(jù)所述文件信息，獲取文件標(biāo)識(shí)；

可信文件查找模塊，用于根據(jù)所述文件標(biāo)識(shí)在可信文件記錄中查找對(duì)應(yīng)的可信項(xiàng)；

文件傳送模塊，用于若未查找到對(duì)應(yīng)的可信項(xiàng)，則將所述文件送往安全虛擬機(jī)進(jìn)行檢測(cè)；

檢測(cè)結(jié)果接收模塊，用于接收所述安全虛擬機(jī)返回的檢測(cè)結(jié)果；

可信文件記錄更新模塊，用于若所述檢測(cè)結(jié)果為文件安全，則將所述文件標(biāo)識(shí)添加到可信文件記錄中，并將所述文件存入可信文件緩存。

8.根據(jù)權(quán)利要求6所述的基于虛擬化環(huán)境的查殺裝置，其特征在于，所述文件信息包括文件的路徑和文件的大小。

9.根據(jù)權(quán)利要求6所述的基于虛擬化環(huán)境的查殺裝置，其特征在于，所述文件標(biāo)識(shí)獲取模塊包括：

字符串拼接單元，用于將所述文件信息中包含的字符拼接成字符串；

哈希值計(jì)算單元，用于計(jì)算所述字符串的哈希值，并將所述哈希值作為文件標(biāo)識(shí)。

10.根據(jù)權(quán)利要求6所述的基于虛擬化環(huán)境的查殺裝置，其特征在于，所述可信文件記錄包括多個(gè)可信項(xiàng)，所述可信項(xiàng)按照樹狀結(jié)構(gòu)排列。

11.根據(jù)權(quán)利要求6所述的基于虛擬化環(huán)境的查殺裝置，其特征在于，所述根據(jù)所述文件標(biāo)識(shí)在可信文件記錄中查找對(duì)應(yīng)的可信項(xiàng)包括：

將所述文件標(biāo)識(shí)拆分為多個(gè)第一成員，并以相同的拆分方式將可信項(xiàng)拆分為多個(gè)第二成員；

將所述多個(gè)第一成員與多個(gè)所述第二成員按照排列順序一一進(jìn)行比較；

若所述多個(gè)第一成員組與所述多個(gè)第二成員均相同，則在可信文件記錄中查找到對(duì)應(yīng)的可信項(xiàng)。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第2頁(yè)1 2 3

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

虛擬化環(huán)境相關(guān)技術(shù)

csgo檢測(cè)到虛擬化環(huán)境相關(guān)技術(shù)

虛擬化云平臺(tái)環(huán)境搭建相關(guān)技術(shù)

實(shí)行環(huán)境虛擬化的目標(biāo)相關(guān)技術(shù)

gpu虛擬化測(cè)試環(huán)境相關(guān)技術(shù)

虛擬化環(huán)境搭建相關(guān)技術(shù)

空間環(huán)境地面模擬裝置相關(guān)技術(shù)

可移動(dòng)環(huán)境監(jiān)測(cè)裝置相關(guān)技術(shù)

欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

基于虛擬化環(huán)境的查殺方法及裝置與流程