基于物聯網大數據的通信安全防御掃描系統的制作方法
1.本發明具體涉及一種基于物聯網大數據的通信安全防御掃描系統。
背景技術:
2.現有技術中對于虛擬機中的未知危險性文件處理時只能針對生成安全報告,如專利文獻cn110516437a中根據掃描結果生成針對所述待測文件的安全分析報告,并將所述安全分析報告發送給所述云平臺控制中心,不能主動防御,這樣仍存在安全問題。
技術實現要素:
3.本發明的目的在于提供一種基于物聯網大數據的通信安全防御掃描系統,以解決上述背景技術中提出的問題。
4.為了解決上述技術問題,本發明提供如下技術方案:
5.基于物聯網大數據的通信安全防御掃描系統,包括,用于對待測文件防御掃描的沙箱,沙箱內配置有待測文件接收單元,待測文件接收單元用于從物聯網大數據平臺獲得通信中的待測文件;查殺引擎接口單元,用于將待測文件傳送給查殺引擎,并且從查殺引擎獲取詳細的掃描結果,并將詳細的掃描結果傳送給深度分析單元,深度分析單元,用于根據詳細的掃描結果計算對應的防御參數;防御判別單元,用于根據防御參數判斷是否需要主動防御。
6.進一步,所述詳細的掃描結果包括待測文件中每一個文件的安全等級,并且詳細的掃描結果具體包括待測文件中每一個文件在多次掃描中每一次掃描確定的安全等級s
ji
,其中i表示掃描文件的屬性編號,其中j表示掃描文件的掃描次序編號,i,j均為大于1的自然數。
7.進一步,防御參數定義為n,其中p1,p2為固定參數,m為文件個數,n1為常數。
8.進一步,根據防御參數判斷是否需要主動防御,具體地,判斷防御參數是否大于閾值,若大于閾值,則主動防御,否則不主動防御。
9.進一步,主動防御指,將沙箱內的待測文件全部刪除,并且對物聯網大數據平臺中待測文件獲取刪除權限并將物聯網大數據平臺中待測文件刪除。
10.進一步,沙箱與物聯網大數據平臺、查殺引擎分別位于不同容器內。
11.進一步,包括存儲介質,該存儲介質用于存儲計算機可運行的代碼,該代碼用于執行如下的步驟:
12.對待測文件防御掃描,將待測文件傳送給查殺引擎,從查殺引擎獲取詳細的掃描結果,并將詳細的掃描結果傳送給深度分析單元,根據詳細的掃描結果計算對應的防御參數;根據防御參數判斷是否需要主動防御。
13.與現有技術相比,本發明的有益效果:
14.本申請通過深度分析單元計算防御參數,防御判別單元根據防御參數判斷是否需要主動防御,在需要的情況中,能夠主動對危險文件刪除實現主動的防御。
附圖說明
15.圖1是本發明基于物聯網大數據的通信安全防御掃描系統的系統組成框圖。
具體實施方式
16.下面將結合本發明實施例,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
17.本申請公開了基于物聯網大數據的通信安全防御掃描系統,如圖1所示,其包括,用于對待測文件防御掃描的沙箱,沙箱內配置有待測文件接收單元,待測文件接收單元用于從物聯網大數據平臺獲得通信中的待測文件;查殺引擎接口單元,用于將待測文件傳送給查殺引擎,并且從查殺引擎獲取詳細的掃描結果,并將詳細的掃描結果傳送給深度分析單元,深度分析單元,用于根據詳細的掃描結果計算對應的防御參數;防御判別單元,用于根據防御參數判斷是否需要主動防御。
18.具體實施之中沙箱的待測文件接收單元從物聯網大數據平臺獲得通信中的待測文件;查殺引擎接口將待測文件傳送給查殺引擎,并且從查殺引擎獲取詳細的掃描結果,并將詳細的掃描結果傳送給深度分析單元,深度分析單元根據詳細的掃描結果計算對應的防御參數;防御判別單元根據防御參數判斷是否需要主動防御。
19.優選地,所述詳細的掃描結果包括待測文件中每一個文件的安全等級,并且詳細的掃描結果具體包括待測文件中每一個文件在多次掃描中每一次掃描確定的安全等級s
ji
,其中i表示掃描文件的屬性編號,其中j表示掃描文件的掃描次序編號,i,j均為大于1的自然數。
20.優選地防御參數定義為n,
[0021][0022]
其中p1,p2為固定參數,m為文件個數,n1為常數。
[0023]
優選地,根據防御參數判斷是否需要主動防御,具體地,判斷防御參數是否大于閾值,若大于閾值,則主動防御,否則不主動防御。
[0024]
優選地,主動防御指,將沙箱內的待測文件全部刪除,并且對物聯網大數據平臺中待測文件獲取刪除權限并將物聯網大數據平臺中待測文件刪除。
[0025]
優選地,沙箱與物聯網大數據平臺、查殺引擎分別位于不同容器內。
[0026]
本申請公開的基于物聯網大數據的通信安全防御掃描系統,包括存儲介質,該存儲介質用于存儲計算機可運行的代碼,該代碼用于執行如下的步驟:
[0027]
對待測文件防御掃描,將待測文件傳送給查殺引擎,從查殺引擎獲取詳細的掃描結果,并將詳細的掃描結果傳送給深度分析單元,根據詳細的掃描結果計算對應的防御參數;根據防御參數判斷是否需要主動防御。
[0028]
在一種具體的實施中,本申請公開了基于物聯網大數據的通信安全防御掃描系統,其包括用于對待測文件防御掃描的沙箱,沙箱內配置有待測文件接收單元,待測文件接收單元用于從物聯網大數據平臺獲得通信中的待測文件;查殺引擎接口單元,用于將待測文件傳送給查殺引擎,并且從查殺引擎獲取詳細的掃描結果,并將詳細的掃描結果傳送給深度分析單元,深度分析單元,用于根據詳細的掃描結果計算對應的防御參數;防御判別單元,用于根據防御參數判斷是否需要主動防御;所述詳細的掃描結果包括待測文件中每一個文件的安全等級,并且詳細的掃描結果具體包括待測文件中每一個文件在多次掃描中每一次掃描確定的安全等級s
ji
,其中i表示掃描文件的屬性編號,其中j表示掃描文件的掃描次序編號,i,j均為大于1的自然數;防御參數定義為n,其中p1,p2為固定參數,m為文件個數,n1為常數;根據防御參數判斷是否需要主動防御,具體地,判斷防御參數是否大于閾值,若大于閾值,則主動防御,否則不主動防御;主動防御指,將沙箱內的待測文件全部刪除,并且對物聯網大數據平臺中待測文件獲取刪除權限并將物聯網大數據平臺中待測文件刪除;沙箱與物聯網大數據平臺、查殺引擎分別位于不同容器內。本申請通過深度分析單元計算防御參數,防御判別單元根據防御參數判斷是否需要主動防御,在需要的情況中,能夠主動對危險文件刪除實現主動的防御。
技術特征:
1.基于物聯網大數據的通信安全防御掃描系統,其特征在于,包括用于對待測文件防御掃描的沙箱,沙箱內配置有待測文件接收單元,待測文件接收單元用于從物聯網大數據平臺獲得通信中的待測文件;查殺引擎接口單元,用于將待測文件傳送給查殺引擎,并且從查殺引擎獲取詳細的掃描結果,并將詳細的掃描結果傳送給深度分析單元,深度分析單元,用于根據詳細的掃描結果計算對應的防御參數;防御判別單元,用于根據防御參數判斷是否需要主動防御。2.根據權利要求1所述的基于物聯網大數據的通信安全防御掃描系統,其特征在于,所述詳細的掃描結果包括待測文件中每一個文件的安全等級,并且詳細的掃描結果具體包括待測文件中每一個文件在多次掃描中每一次掃描確定的安全等級s
ji
,其中i表示掃描文件的屬性編號,其中j表示掃描文件的掃描次序編號,i,j均為大于1的自然數。3.根據權利要求1所述的基于物聯網大數據的通信安全防御掃描系統,其特征在于,防御參數定義為n,其中p1,p2為固定參數,m為文件個數,n1為常數。4.根據權利要求1所述的基于物聯網大數據的通信安全防御掃描系統,其特征在于,根據防御參數判斷是否需要主動防御,具體地,判斷防御參數是否大于閾值,若大于閾值,則主動防御,否則不主動防御。5.根據權利要求1所述的基于物聯網大數據的通信安全防御掃描系統,其特征在于,主動防御指,將沙箱內的待測文件全部刪除,并且對物聯網大數據平臺中待測文件獲取刪除權限并將物聯網大數據平臺中待測文件刪除。6.根據權利要求1所述的基于物聯網大數據的通信安全防御掃描系統,其特征在于,沙箱與物聯網大數據平臺、查殺引擎分別位于不同容器內。7.根據權利要求1所述的基于物聯網大數據的通信安全防御掃描系統,其特征在于,包括存儲介質,該存儲介質用于存儲計算機可運行的代碼,該代碼用于執行如下的步驟:對待測文件防御掃描,將待測文件傳送給查殺引擎,從查殺引擎獲取詳細的掃描結果,并將詳細的掃描結果傳送給深度分析單元,根據詳細的掃描結果計算對應的防御參數;根據防御參數判斷是否需要主動防御。
技術總結
本發明具體涉及一種基于物聯網大數據的通信安全防御掃描系統,其包括用于對待測文件防御掃描的沙箱,沙箱內配置有待測文件接收單元,待測文件接收單元用于從物聯網大數據平臺獲得通信中的待測文件;查殺引擎接口單元,用于將待測文件傳送給查殺引擎,并且從查殺引擎獲取詳細的掃描結果,并將詳細的掃描結果傳送給深度分析單元,深度分析單元,用于根據詳細的掃描結果計算對應的防御參數;防御判別單元,用于根據防御參數判斷是否需要主動防御。用于根據防御參數判斷是否需要主動防御。用于根據防御參數判斷是否需要主動防御。
