本发明专利技术提供了一种安全检测方法,该方法包括:计算步骤,计算目标文件的哈希值;获取步骤,从所述哈希值获得定位序列;判定步骤,确定位表中该定位序列对应的比特位是否有效。本发明专利技术提供的安全检测方法,大幅减少了病毒特征所占用的内存空间,提高了系统运行速度,并具有良好的扩展性。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种安全检测方法,该方法包括:计算步骤,计算目标文件的哈希值;获取步骤,从所述哈希值获得定位序列;判定步骤,确定位表中该定位序列对应的比特位是否有效。本专利技术提供的安全检测方法,大幅减少了病毒特征所占用的内存空间,提高了系统运行速度,并具有良好的扩展性。【专利说明】安全检测方法和安全检测装置
本专利技术涉及病毒查杀领域,涉及一种安全检测装置和安全检测方法。
技术介绍
随着病毒数量的增加,病毒特征占据的内存空间也越来越大,导致系统运行缓慢,并且现有病毒特征记录方式也使内存空间不能满足存储日益增多的病毒特征数量的需要。
技术实现思路
有鉴于此,本专利技术的目的是提供一种安全检测方法和安全检测装置,解决现有技术中病毒特征记录方式无法满足存储日益增多的病毒特征数量的需要,使现有的内存空间能够记录更多的病毒特征。为实现上述目的,本专利技术提供了一种安全检测方法,该方法包括: 计算步骤,计算目标文件的哈希值; 获取步骤,从所述哈希值获得定位序列; 判定步骤,确定位表中该定位序列对应的比特位是否有效。根据上述的方法,其中,当所述判定步骤确定所述位表中所述定位序列对应的比特位为有效时,所述方法进一步包括: 选择步骤,从所述哈希值获得索引序列,确定特征表中所述索引序列对应的特征范围; 确定步骤,在所述特征范围中根据所述哈希值确定病毒相关内容。根据上述的方法,其中,所述哈希值是利用消息摘要算法第五版MD5或安全哈希算法SHAl计算的。根据上述的方法,其中,在所述计算步骤之前进一步包括位表建立步骤,所述位表建立步骤包括: 建立大小不小于所述定位序列的位数对应的总数的位表; 设定所建立的位表中每个比特位的值。根据上述的方法,其中,所述判定步骤具体为: 查找所述位表中所述定位序列所对应的比特位; 确定所述比特位是否有效。根据上述的方法,其中,所述确定所述位是否有效具体为: 如果所述比特位为1,则确定有效,否则无效。根据上述的方法,其中,所述方法进一步包括位表更新步骤,所述位表更新步骤包括: 根据预定数据库更新所述位表中相应比特位的值。根据上述的方法,其中,所述特征表进一步包括索引段、特征段、病毒相关内容,所述病毒相关内容包括病毒编号、病毒名称。根据上述的方法,其中,所述特征表进一步包括主特征表和从特征表,所述从特征表接收更新的特征表信息,并在预定时刻将所述更新的特征表信息并入到所述主特征表。根据上述的方法,其中,所述方法进一步包括变种扫描步骤,将所述目标文件与病毒库中的预设特征串进行比对,如果匹配则确定所述目标文件感染病毒。根据上述的方法,其中,所述预设特征串是精确特征串或模糊特征串。为了更好地实现上述目的,本专利技术还提供了 一种安全检测装置,所述装置包括: 计算模块,用于计算目标文件的哈希值; 获取模块,用于从所述哈希值获得定位序列; 判定模块,用于确定位表中所述定位序列对应的比特位是否有效。根据上述的装置,其中,所述装置进一步包括选择模块和确定模块,当所述判定模块确定所述位表中所述定位序列对应的比特位为有效时, 所述选择模块用于从所述哈希值获得索引序列,确定特征表中所述索引序列对应的特征范围; 所述确定模块用于在所述特征范围中根据所述哈希值确定病毒相关内容。根据上述的装置,其中,所述哈希值是利用消息摘要算法第五版MD5或安全哈希算法SHAl计算的。根据上述的装置,其中,进一步包括位表建立模块,所述位表建立模块用于: 建立大小不小于所述定位序列的位数对应的总数的位表; 设定所建立的位表中每个比特位的值。根据上述的装置,其中,所述判定模块具体用于: 查找所述位表中所述定位序列所对应的比特位; 确定所述比特位是否有效。根据上述的装置,其中,所述确定所述位是否有效具体为: 如果所述比特位为1,则确定有效,否则无效。根据上述的装置,其中,所述装置进一步包括位表更新模块,所述位表更新模块用于根据预定数据库更新所述位表中相应比特位的值。根据上述的装置,其中,所述特征表进一步包括索引段、特征段、病毒相关内容,所述病毒相关内容包括病毒编号、病毒名称。根据上述的装置,其中,所述特征表进一步包括主特征表和从特征表,所述从特征表接收更新的特征表信息,并在预定时刻将所述更新的特征表信息并入到所述主特征表。根据上所述的装置,其中,所述装置进一步包括变种扫描模块,用于将所述目标文件与病毒库中的预设特征串进行比对,如果匹配则确定所述目标文件感染病毒。根据上述的装置,其中,所述预设特征串是精确特征串或模糊特征串。总之,本专利技术提供的安全检测方法和安全检测装置,大幅减少了病毒特征所占用的内存空间,提高了系统运行速度,并具有良好的扩展性。【专利附图】【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域内普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中: 图1是根据本专利技术实施例的方法流程图; 图2是根据本专利技术实施例的位表示意图; 图3是根据本专利技术实施例的装置的框图。【具体实施方式】为了使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。图1是根据本专利技术实施例的方法流程图,具体说明如下: 步骤S10,计算目标文件的哈希值,可以利用现有算法来计算该哈希值,例如,利用MD5(Message Digest Algorithm 5,消息摘要算法第五版)获得128比特的哈希值或利用SHAl(Secure Hash Algorithm,安全哈希算法)获得160比特的哈希值,本专利技术不限于此,可以采用任何现有算法获得任何大小的哈希值,为简便起见,在此将以12比特的哈希值为例对本专利技术的原理进行解释,如表1所示;【权利要求】1.一种安全检测方法,其特征在于,所述方法包括: 计算步骤,计算目标文件的哈希值; 获取步骤,从所述哈希值获得定位序列; 判定步骤,确定位表中所述定位序列对应的比特位是否有效。2.根据权利要求1所述的方法,其特征在于,当所述判定步骤确定所述位表中所述定位序列对应的比特位为有效时,所述方法进一步包括: 选择步骤,从所述哈希值获得索引序列,确定特征表中所述索引序列对应的特征范围; 确定步骤,在所述特征范围中根据所述哈希值确定病毒相关内容。3.根据权利要求1所述的方法,其特征在于,所述哈希值是利用消息摘要算法第五版MD5或安全哈希算法SHAl计算的。4.根据权利要求1所述的方法,其特征在于,在所述计算步骤之前进一步包括位表建立步骤,所述位表建立步骤包括: 建立大小不小于所述定位序列的位数对应的总数的位表; 设定所建立的位表中每个比特位的值。5.根据权利要求1所述的方法,其特征在于,所述判定步骤具体为: 查找所述位表中所述定位序列所对应的比特位; 确定所述比特位是否有效。6.根据权利要求5所述的方法,其特征在于,所述确定所述位是否有效具体为: 如果所述比特位为1,则确定有效,否则无效。7.根本文档来自技高网...
【技术保护点】
一种安全检测方法,其特征在于,所述方法包括:计算步骤,计算目标文件的哈希值;获取步骤,从所述哈希值获得定位序列;判定步骤,确定位表中所述定位序列对应的比特位是否有效。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑永伯,李振,陈耀伟,
申请(专利权)人:网秦无限北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。