基于物联网大数据的通信安全防御扫描系统的制作方法
1.本发明具体涉及一种基于物联网大数据的通信安全防御扫描系统。
背景技术:
2.现有技术中对于虚拟机中的未知危险性文件处理时只能针对生成安全报告,如专利文献cn110516437a中根据扫描结果生成针对所述待测文件的安全分析报告,并将所述安全分析报告发送给所述云平台控制中心,不能主动防御,这样仍存在安全问题。
技术实现要素:
3.本发明的目的在于提供一种基于物联网大数据的通信安全防御扫描系统,以解决上述背景技术中提出的问题。
4.为了解决上述技术问题,本发明提供如下技术方案:
5.基于物联网大数据的通信安全防御扫描系统,包括,用于对待测文件防御扫描的沙箱,沙箱内配置有待测文件接收单元,待测文件接收单元用于从物联网大数据平台获得通信中的待测文件;查杀引擎接口单元,用于将待测文件传送给查杀引擎,并且从查杀引擎获取详细的扫描结果,并将详细的扫描结果传送给深度分析单元,深度分析单元,用于根据详细的扫描结果计算对应的防御参数;防御判别单元,用于根据防御参数判断是否需要主动防御。
6.进一步,所述详细的扫描结果包括待测文件中每一个文件的安全等级,并且详细的扫描结果具体包括待测文件中每一个文件在多次扫描中每一次扫描确定的安全等级s
ji
,其中i表示扫描文件的属性编号,其中j表示扫描文件的扫描次序编号,i,j均为大于1的自然数。
7.进一步,防御参数定义为n,其中p1,p2为固定参数,m为文件个数,n1为常数。
8.进一步,根据防御参数判断是否需要主动防御,具体地,判断防御参数是否大于阈值,若大于阈值,则主动防御,否则不主动防御。
9.进一步,主动防御指,将沙箱内的待测文件全部删除,并且对物联网大数据平台中待测文件获取删除权限并将物联网大数据平台中待测文件删除。
10.进一步,沙箱与物联网大数据平台、查杀引擎分别位于不同容器内。
11.进一步,包括存储介质,该存储介质用于存储计算机可运行的代码,该代码用于执行如下的步骤:
12.对待测文件防御扫描,将待测文件传送给查杀引擎,从查杀引擎获取详细的扫描结果,并将详细的扫描结果传送给深度分析单元,根据详细的扫描结果计算对应的防御参数;根据防御参数判断是否需要主动防御。
13.与现有技术相比,本发明的有益效果:
14.本申请通过深度分析单元计算防御参数,防御判别单元根据防御参数判断是否需要主动防御,在需要的情况中,能够主动对危险文件删除实现主动的防御。
附图说明
15.图1是本发明基于物联网大数据的通信安全防御扫描系统的系统组成框图。
具体实施方式
16.下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
17.本申请公开了基于物联网大数据的通信安全防御扫描系统,如图1所示,其包括,用于对待测文件防御扫描的沙箱,沙箱内配置有待测文件接收单元,待测文件接收单元用于从物联网大数据平台获得通信中的待测文件;查杀引擎接口单元,用于将待测文件传送给查杀引擎,并且从查杀引擎获取详细的扫描结果,并将详细的扫描结果传送给深度分析单元,深度分析单元,用于根据详细的扫描结果计算对应的防御参数;防御判别单元,用于根据防御参数判断是否需要主动防御。
18.具体实施之中沙箱的待测文件接收单元从物联网大数据平台获得通信中的待测文件;查杀引擎接口将待测文件传送给查杀引擎,并且从查杀引擎获取详细的扫描结果,并将详细的扫描结果传送给深度分析单元,深度分析单元根据详细的扫描结果计算对应的防御参数;防御判别单元根据防御参数判断是否需要主动防御。
19.优选地,所述详细的扫描结果包括待测文件中每一个文件的安全等级,并且详细的扫描结果具体包括待测文件中每一个文件在多次扫描中每一次扫描确定的安全等级s
ji
,其中i表示扫描文件的属性编号,其中j表示扫描文件的扫描次序编号,i,j均为大于1的自然数。
20.优选地防御参数定义为n,
[0021][0022]
其中p1,p2为固定参数,m为文件个数,n1为常数。
[0023]
优选地,根据防御参数判断是否需要主动防御,具体地,判断防御参数是否大于阈值,若大于阈值,则主动防御,否则不主动防御。
[0024]
优选地,主动防御指,将沙箱内的待测文件全部删除,并且对物联网大数据平台中待测文件获取删除权限并将物联网大数据平台中待测文件删除。
[0025]
优选地,沙箱与物联网大数据平台、查杀引擎分别位于不同容器内。
[0026]
本申请公开的基于物联网大数据的通信安全防御扫描系统,包括存储介质,该存储介质用于存储计算机可运行的代码,该代码用于执行如下的步骤:
[0027]
对待测文件防御扫描,将待测文件传送给查杀引擎,从查杀引擎获取详细的扫描结果,并将详细的扫描结果传送给深度分析单元,根据详细的扫描结果计算对应的防御参数;根据防御参数判断是否需要主动防御。
[0028]
在一种具体的实施中,本申请公开了基于物联网大数据的通信安全防御扫描系统,其包括用于对待测文件防御扫描的沙箱,沙箱内配置有待测文件接收单元,待测文件接收单元用于从物联网大数据平台获得通信中的待测文件;查杀引擎接口单元,用于将待测文件传送给查杀引擎,并且从查杀引擎获取详细的扫描结果,并将详细的扫描结果传送给深度分析单元,深度分析单元,用于根据详细的扫描结果计算对应的防御参数;防御判别单元,用于根据防御参数判断是否需要主动防御;所述详细的扫描结果包括待测文件中每一个文件的安全等级,并且详细的扫描结果具体包括待测文件中每一个文件在多次扫描中每一次扫描确定的安全等级s
ji
,其中i表示扫描文件的属性编号,其中j表示扫描文件的扫描次序编号,i,j均为大于1的自然数;防御参数定义为n,其中p1,p2为固定参数,m为文件个数,n1为常数;根据防御参数判断是否需要主动防御,具体地,判断防御参数是否大于阈值,若大于阈值,则主动防御,否则不主动防御;主动防御指,将沙箱内的待测文件全部删除,并且对物联网大数据平台中待测文件获取删除权限并将物联网大数据平台中待测文件删除;沙箱与物联网大数据平台、查杀引擎分别位于不同容器内。本申请通过深度分析单元计算防御参数,防御判别单元根据防御参数判断是否需要主动防御,在需要的情况中,能够主动对危险文件删除实现主动的防御。
技术特征:
1.基于物联网大数据的通信安全防御扫描系统,其特征在于,包括用于对待测文件防御扫描的沙箱,沙箱内配置有待测文件接收单元,待测文件接收单元用于从物联网大数据平台获得通信中的待测文件;查杀引擎接口单元,用于将待测文件传送给查杀引擎,并且从查杀引擎获取详细的扫描结果,并将详细的扫描结果传送给深度分析单元,深度分析单元,用于根据详细的扫描结果计算对应的防御参数;防御判别单元,用于根据防御参数判断是否需要主动防御。2.根据权利要求1所述的基于物联网大数据的通信安全防御扫描系统,其特征在于,所述详细的扫描结果包括待测文件中每一个文件的安全等级,并且详细的扫描结果具体包括待测文件中每一个文件在多次扫描中每一次扫描确定的安全等级s
ji
,其中i表示扫描文件的属性编号,其中j表示扫描文件的扫描次序编号,i,j均为大于1的自然数。3.根据权利要求1所述的基于物联网大数据的通信安全防御扫描系统,其特征在于,防御参数定义为n,其中p1,p2为固定参数,m为文件个数,n1为常数。4.根据权利要求1所述的基于物联网大数据的通信安全防御扫描系统,其特征在于,根据防御参数判断是否需要主动防御,具体地,判断防御参数是否大于阈值,若大于阈值,则主动防御,否则不主动防御。5.根据权利要求1所述的基于物联网大数据的通信安全防御扫描系统,其特征在于,主动防御指,将沙箱内的待测文件全部删除,并且对物联网大数据平台中待测文件获取删除权限并将物联网大数据平台中待测文件删除。6.根据权利要求1所述的基于物联网大数据的通信安全防御扫描系统,其特征在于,沙箱与物联网大数据平台、查杀引擎分别位于不同容器内。7.根据权利要求1所述的基于物联网大数据的通信安全防御扫描系统,其特征在于,包括存储介质,该存储介质用于存储计算机可运行的代码,该代码用于执行如下的步骤:对待测文件防御扫描,将待测文件传送给查杀引擎,从查杀引擎获取详细的扫描结果,并将详细的扫描结果传送给深度分析单元,根据详细的扫描结果计算对应的防御参数;根据防御参数判断是否需要主动防御。
技术总结
本发明具体涉及一种基于物联网大数据的通信安全防御扫描系统,其包括用于对待测文件防御扫描的沙箱,沙箱内配置有待测文件接收单元,待测文件接收单元用于从物联网大数据平台获得通信中的待测文件;查杀引擎接口单元,用于将待测文件传送给查杀引擎,并且从查杀引擎获取详细的扫描结果,并将详细的扫描结果传送给深度分析单元,深度分析单元,用于根据详细的扫描结果计算对应的防御参数;防御判别单元,用于根据防御参数判断是否需要主动防御。用于根据防御参数判断是否需要主动防御。用于根据防御参数判断是否需要主动防御。
