本申请实施例提供一种病毒文件传输控制方法、装置和病毒样本获取方法、装置,其中,病毒文件传输控制方法包括:接收数据包;若所述数据包中存在文件,判断所述文件的累计字节数是否大于等于预设阈值;若是,对所述预设阈值对应的文件字节进行签名计算,得到签名信息;将所述签名信息和预先存储的病毒文件的签名信息进行匹配,得到第一匹配结果;根据所述第一匹配结果对所述数据包进行传输控制。实施上述实施例,能够在传输文件较多的情况下,提高病毒文件的检测效率,节省检测病毒所需要用到的计算机资源。的计算机资源。的计算机资源。
【技术实现步骤摘要】
病毒文件传输控制方法、装置和病毒样本获取方法、装置
[0001]本申请涉及计算机安全
,具体而言,涉及一种病毒文件传输控制方法、装置和病毒样本获取方法、装置。
技术介绍
[0002]现有技术中,对于已知病毒缓存,在文件数量较少的情况下,设备上能完成样本还原,但在设备资源有限,并且设备处于网络流量环境或现网环境,需要传输文件较多时,往往会出现大量样本丢失,缓存溢出,从而引发性能不足,资源不够等问题。
技术实现思路
[0003]本申请实施例的目的在于提供一种病毒文件传输控制方法、装置和病毒样本获取方法、装置。能够在传输文件较多的情况下,提高检测病毒文件的效率,节省检测病毒所需要用到的计算机资源。
[0004]第一方面,本申请实施例提供了一种病毒文件传输控制方法,包括:
[0005]接收数据包;
[0006]若所述数据包中存在文件,判断所述文件的累计字节数是否大于等于预设阈值;
[0007]若是,对所述预设阈值对应的文件字节进行签名计算,得到签名信息;
[0008]将所述签名信息和预先存储的病毒文件的签名信息进行匹配,得到第一匹配结果;
[0009]根据所述第一匹配结果对所述数据包进行传输控制。
[0010]在上述实现过程中,没有直接对整个文件进行MD5算法计算,而是对文件的预设阈值的字节数进行签名计算,减少了计算时间;对所述预设阈值对应的文件字节进行签名计算得到签名信息,将签名信息和预先存储的病毒文件的签名信息进行匹配,得到第一匹配结果,根据第一匹配结果对数据包进行传输控制,提高了检测的效率,节省了检测病毒所需要用到的计算机资源。
[0011]进一步地,在所述判断所述文件的累计字节数是否大于等于预设阈值的步骤之后,还包括:
[0012]若否,判断所述文件是否已经接收完成;
[0013]若是,对所述文件进行MD5算法处理,得到所述文件的MD5值;
[0014]将所述文件的MD5值和预先存储的病毒文件的MD5值进行匹配,得到第二匹配结果;
[0015]根据所述第二匹配结果对所述数据包进行传输控制。
[0016]在上述实现过程中,如果整个文件的字节数小于预设阈值,则直接对整个文件进行MD5算法处理,得到整个文件的MD5值,将文件的MD5值和预先存储的病毒文件的MD5值进行匹配,得到第二匹配结果,根据第二匹配结果对数据包进行传输控制。基于上述实施方式,可以保证对所有的文件进行病毒检测。
[0017]进一步地,所述根据所述第一匹配结果对所述数据包进行传输控制的步骤,包括:
[0018]若所述第一匹配结果为相同,响应于所述文件接收完成的指令,对所述文件进行MD5算法处理,得到所述文件的MD5值;
[0019]对所述文件的MD5值和预先存储的病毒文件的MD5值进行匹配,得到第二匹配结果;
[0020]根据所述第二匹配结果对所述数据包进行传输控制。
[0021]在上述实现过程中,如果第一匹配结果为相同,可以初步判断文件为疑似病毒文件,当接收完整个文件时,对整个文件进行MD5算法处理,得到MD5值,将MD5值和预先存储的病毒文件的MD5值进行匹配,得到第二匹配结果,根据第二匹配结果对文件进行传输控制。对整个文件进行MD5算法处理,得到整个文件的MD5值,可以精准地判断该文件是不是病毒文件。
[0022]进一步地,所述根据所述第二匹配结果对所述数据包进行传输控制的步骤,包括:
[0023]若所述第二匹配结果为相同,停止接收所述数据包。
[0024]在上述实现过程中,如果第二匹配为结果为相同,则说明该文件是病毒文件,停止接收数据包,保证设备的安全。
[0025]第二方面,本申请实施例提供了一种病毒样本获取方法,包括:
[0026]在导入病毒特征的系统中获取数据包;
[0027]若所述数据包中存在文件时,判断所述文件的累计字节数是否大于等于预设阈值;
[0028]若是,对所述预设阈值对应的文件字节进行签名计算,得到签名信息;
[0029]对所述签名信息和预先存储的病毒文件的签名信息匹配,得到第三匹配结果;
[0030]根据所述第三匹配结果获取病毒样本文件。
[0031]在上述实现过程中,导入病毒特征的系统中存在病毒文件,为了获取病毒样本文件,在系统中获取数据包,当数据包中存在文件时,判断文件的累计字节数是否大于等于预设阈值,如果是,对预设阈值对应的文件字节进行签名计算,得到签名信息,将签名信息和预先存储的病毒文件的签名信息匹配,得到第三匹配结果。与现有技术相比,上述实施例没有直接对整个文件进行MD5计算,节省了计算时间,节省了设备的资源,同时提高了检测效率。
[0032]进一步地,在所述判断所述文件的累计字节数是否大于等于预设阈值的步骤之后,还包括:
[0033]若否,判断所述文件是否已经接收完成;
[0034]若是,对所述文件进行MD5算法处理,得到所述文件的MD5值;
[0035]将所述文件的MD5值和预先存储的病毒文件的MD5值进行匹配,得到第四匹配结果;
[0036]根据所述第四匹配结果获取所述病毒样本文件。
[0037]在上述实现过程中,如果整个文件的字节数小于预设阈值,则可以直接对整个文件进行MD5算法处理,得到整个文件的MD5值。由于整个文件的字节数较少,因此,计算时间变少;对整个文件进行MD5算法处理之后得到文件的MD5值,将文件的MD5值与预先存储的病毒文件的MD5值进行匹配,得到第四匹配结果,根据第四匹配结果可以快速获取病毒样本文
件。
[0038]进一步地,所述根据所述第三匹配结果获取病毒样本文件的步骤,包括:
[0039]若所述第三匹配结果为相同,响应于所述文件接收完成的指令,对所述文件进行MD5算法处理,得到所述文件的MD5值;
[0040]将所述文件的MD5值和预先存储的病毒文件的MD5值进行匹配,得到第五匹配结果;
[0041]根据所述第五匹配结果获取所述病毒样本文件。
[0042]在上述实现过程中,若第三匹配结果为相同,说明该文件为疑似病毒文件,于是,当接收完整个文件时,对整个文件进行MD5算法处理,得到文件的MD5值,对所述文件的MD5值和预先存储的病毒文件的MD5值进行匹配,得到第五匹配结果;根据所述第五匹配结果获取所述病毒样本文件。
[0043]进一步地,所述根据所述第五匹配结果获取所述病毒样本文件的步骤,包括:
[0044]若所述第五匹配结果为相同,确认所述文件为所述病毒样本文件,保存所述病毒样本文件;
[0045]若所述第五匹配结果为不同,删除所述病毒样本文件。
[0046]在上述实现过程中,如果第五匹配结果为相同,说明该文件为病毒样本文件,于是,将病毒样本文件进行保存,如果不是,则将病毒样本文件删除,使得设备的资源得到释放。
[0047]第三方面,本申请实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种病毒文件的传输控制方法,其特征在于,包括:接收数据包;若所述数据包中存在文件,判断所述文件的累计字节数是否大于等于预设阈值;若是,对所述预设阈值对应的文件字节进行签名计算,得到签名信息;将所述签名信息和预先存储的病毒文件的签名信息进行匹配,得到第一匹配结果;根据所述第一匹配结果对所述数据包进行传输控制。2.根据权利要求1所述的病毒文件的传输控制方法,其特征在于,在所述判断所述文件的累计字节数是否大于等于预设阈值的步骤之后,还包括:若否,判断所述文件是否已经接收完成;若是,对所述文件进行MD5算法处理,得到所述文件的MD5值;将所述文件的MD5值和预先存储的病毒文件的MD5值进行匹配,得到第二匹配结果;根据所述第二匹配结果对所述数据包进行传输控制。3.根据权利要求1所述的病毒文件的传输控制方法,其特征在于,所述根据所述第一匹配结果对所述数据包进行传输控制的步骤,包括:若所述第一匹配结果为相同,响应于所述文件接收完成的指令,对所述文件进行MD5算法处理,得到所述文件的MD5值;对所述文件的MD5值和预先存储的病毒文件的MD5值进行匹配,得到第二匹配结果;根据所述第二匹配结果对所述数据包进行传输控制。4.根据权利要求3所述的病毒文件的传输控制方法,其特征在于,所述根据所述第二匹配结果对所述数据包进行传输控制的步骤,包括:若所述第二匹配结果为相同,停止接收所述数据包。5.一种病毒样本获取方法,其特征在于,包括:在导入病毒特征的系统中获取数据包;若所述数据包中存在文件时,判断所述文件的累计字节数是否大于等于预设阈值;若是,对所述预设阈值对应的文件字节进行签名计算,得到签名信息;对所述签名信息和预先存储的病毒文件的签名信息匹配,得到第三匹配结果;根据所述第三匹配结果获取病毒样本文件。6.根据权利要求5所述的病毒样本获取方法,其特征在于,在所述判断所述文件的累计字节数是否大于等于预设阈...
【专利技术属性】
技术研发人员:张泽建,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。