Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2016107309 - PROCÉDÉ, DISPOSITIF, ET SYSTÈME DE BALAYAGE DE FICHIER

Document

说明书

发明名称 0001   0002   0003   0004   0005   0006   0007   0008   0009   0010   0011   0012   0013   0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078   0079   0080   0081   0082   0083   0084   0085   0086   0087   0088   0089   0090   0091   0092   0093   0094   0095   0096   0097   0098   0099   0100   0101   0102   0103   0104   0105   0106   0107   0108   0109   0110   0111   0112   0113   0114   0115   0116   0117   0118   0119   0120   0121   0122   0123   0124   0125   0126   0127   0128   0129   0130   0131   0132   0133   0134   0135   0136   0137   0138   0139   0140   0141   0142   0143   0144   0145   0146   0147   0148   0149   0150   0151   0152   0153   0154   0155   0156  

权利要求书

1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   19   20   21  

附图

0001   0002   0003   0004   0005   0006   0007   0008   0009   0010   0011   0012   0013  

说明书

发明名称 : 文件扫描方法、装置及系统

技术领域

[0001]
本发明涉及一种信息安全技术领域,特别是涉及一种文件扫描方法、装置及系统。

背景技术

[0002]
随着电脑使用的普及,一种新类型文件-电子文件诞生。电子文件是由电子计算机生成和处理,其信息以二进制数字代码记录和表示,其是以代码形式记录于磁带,磁盘,光盘等载体,依赖计算机系统存取并可在通信网络上传输的文件。电子文件的安全至关重要。目前针对电子文件的查杀引擎一般分为本地引擎和云引擎。其中,本地引擎在本地对电子文件进行扫描;云引擎需要将文件上传云端服务器,由云端服务器对电子文件进行扫描。在使用云引擎时,需要将整个文件上传云端,对于大文件来说效率低下。
[0003]
发明内容
[0004]
有鉴于此,本发明提供一种文件扫描方法、装置及系统,主要目的在于实现高效的云引擎查杀电子文件。
[0005]
依据本发明一个方面,提供了一种文件扫描方法,包括:
[0006]
向云端服务器发送文件扫描请求;
[0007]
接收所述云端服务器发送的上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息;
[0008]
根据所述第一指令将所述待扫描文件的第一指定片段上传给所述云端服务器,以便所述云端服务器根据所述第一指定片段获取待扫描文件的类型;
[0009]
接收所述云端服务器发送的上传扫描文件的第二指令,所述第二指令用于指示上传待扫描文件的第二指定片段,所述第二指定片段为所述云端服务器根据待扫描文件的类型确定的待扫描文件中可能出现安全问题的片段;
[0010]
根据所述第二指令将所述第二指定片段上传给所述云端服务器,以便所述云端服务器对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0011]
依据本发明另一个方面,提供了一种文件扫描方法,包括:
[0012]
接收客户端发送的文件扫描请求;
[0013]
向所述客户端发送上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息;
[0014]
接收所述客户端上传的第一指定片段,并对所述第一指定片段进行解析获取所述待扫描文件的类型;
[0015]
根据所述待扫描文件的类型确定所述第二指定片段,并向所述客户端发送上传待扫描文件的第二指定片段的第二指令,所述第二指定片段为所述待扫描文件中可能出现安全问题的片段;
[0016]
接收所述客户端上传的第二指定片段,对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0017]
依据本发明另一个方面,提供了一种客户端,包括:
[0018]
扫描请求发送单元,用于向云端服务器发送文件扫描请求;
[0019]
第一接收单元,用于接收所述云端服务器发送的上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息;
[0020]
第一文件发送单元,用于根据所述第一指令将所述待扫描文件的第一指定片段上传给所述云端服务器,以便所述云端服务器根据所述第一指定片段获取待扫描文件的类型;
[0021]
第二接收单元,用于接收所述云端服务器发送的上传待扫描文件的第二指令,所述第二指令用于指示上传待扫描文件的第二指定片段,所述第二指定片段为所述云端服务器根据待扫描文件的类型确定的待扫描文件中可能出现安全问题的片段;
[0022]
第二文件发送单元,用于根据所述第二指令将所述第二指定片段上传给所述云端服务器,以便所述云端服务器对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0023]
依据本发明另一个方面,提供了一种云端服务器,包括:
[0024]
扫描请求接收单元,用于接收客户端发送的文件扫描请求;
[0025]
第一发送单元,用于向所述客户端发送上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息;
[0026]
第一接收单元,用于接收所述客户端上传的第一指定片段,并对所述第一指定片段进行解析获取所述待扫描文件的类型;
[0027]
确定单元,用于根据所述待扫描文件的类型确定所述第二指定片段;
[0028]
第二发送单元,用于向所述客户端发送上传待扫描文件的第二指定片段的第二指令,所述第二指定片段为所述待扫描文件中可能出现安全问题的片段;
[0029]
第二接收单元,用于接收所述客户端上传的第二指定片段,对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0030]
依据本发明另一个方面,提供了一种文件扫描系统,包括:
[0031]
如上所述的客户端;和如上所述的云端服务器。
[0032]
根据本发明的另一个方面,提出了一种计算机程序,包括计算机可读代码,当所述计算机可读代码在计算设备上运行时,导致所述计算设备执行上文所述的文件扫描方法。
[0033]
根据本发明的另一个方面,提出了一种计算机可读介质,其中存储了上述的计算机程序。
[0034]
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
[0035]
本发明提供的文件扫描方法、装置及系统,在将待扫描的文件上传云端服务器进行查杀时,客户端可以根据云端服务器的指示先传文件的一个包含文件类型的片段,云端服务器对该片段进行分析确定文件的类型,进而根据文件的类型确定客户端上传的文件片段的位置,该位置的文件片段往往是该类型的文件存在安全问题的片段,客户端根据云端服务器的指示仅将有可能包含安全问题的文件片段发送给云端服务器进行查杀即可。这样,第一个包含文件类型的片段携带的内容较少,其占用的流量较少,其可以很快的传输给云端服务器,第二个可能包含安全问题的文件片段,相比整个文件来说,其也是较少量的,在网络中的传输也较快,云端服务器对其查杀时也相比对 整个文件的查杀较快,并且该第二片段为根据文件类型确定的可能出现安全问题的片段,这样能够保证文件查杀的准确性。综上,实现了高效的云引擎查杀电子文件。
[0036]
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。

附图说明

[0037]
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0038]
图1示出了本发明实施例提供的一种客户端侧文件扫描方法的流程图;
[0039]
图2示出了本发明实施例提供的一种云端服务器侧文件扫描方法的流程图;
[0040]
图3示出了本发明实施例提供的另一种客户端侧文件扫描方法的流程图;
[0041]
图4示出了本发明实施例提供的另一种云端服务器侧文件扫描方法的流程图;
[0042]
图5示出了本发明实施例提供的一种客户端的组成框图;
[0043]
图6示出了本发明实施例提供的另一种客户端的组成框图;
[0044]
图7示出了本发明实施例提供的另一种客户端的组成框图;
[0045]
图8示出了本发明实施例提供的一种云端服务器的组成框图;
[0046]
图9示出了本发明实施例提供的另一种云端服务器的组成框图;
[0047]
图10示出了本发明实施例提供的另一种云端服务器的组成框图;
[0048]
图11示出了本发明实施例提供的一种文件扫描系统的组成框图;
[0049]
图12示意性地示出了用于执行根据本发明的方法的计算设备的框图;以及
[0050]
图13示意性地示出了用于保持或者携带实现根据本发明的方法的程序代码的存储单元。

具体实施例

[0051]
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0052]
本发明实施例提供一种文件扫描方法,该方法为客户端测的方法,如图1所示,该方法包括:
[0053]
101、向云端服务器发送文件扫描请求。
[0054]
当客户端的文件需要进行查杀扫描时,客户端向云端服务器发送文件扫描请求,以便云端服务器接收到该文件扫描请求后,向该客户端发送上传文件的指令。在本发明实施例中,云端服务器需要从客户端获取待扫描文件的类型,并根据文件类型确定该类文件经常是哪些地方存在漏洞或者威胁等容易被攻击的安全问题,或者黑客经常攻击该类文件的哪些地方。因此,云端 服务器在接收到文件扫描请求后,首先向客户端发送第一指令,执行102。
[0055]
102、接收所述云端服务器发送的上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息。
[0056]
该第一指定片段如上所述的为包括文件类型的片段,该片段一般处于文件开始的前几个字节中,例如前4K。因此,相对较大的文件,该第一指定片段所占字节一般可以忽略。因此该第一指定片段在网络中传输所占用的资源以及所使用的时间都极少。在一定程度上加快了文件扫描。
[0057]
其中,该第一指定片段的大小,一般根据经验设置,例如为4K,具体的,本发明实施例对此不进行限制。该4K长度的字节足以表述当前各种类型的文件。另外,其中包含除了表示文件类型的字节外,还包括表示文件大小以及文件属性的字节。具体的本发明实施例对此不进行限制。
[0058]
103、根据所述第一指令将所述待扫描文件的第一指定片段上传给所述云端服务器,以便所述云端服务器根据所述第一指定片段获取待扫描文件的类型。
[0059]
客户端根据该第一指令获取所述第一指定片段,将所述待扫描文件的第一指定片段上传给所述云端服务器,以便云端服务器解析所述第一指定片段,获取待扫描文件的类型,并根据所述文件类型获取第二指定片段,并向该客户端发送指示,让其向云端服务器上传第二指定片段。
[0060]
104、接收所述云端服务器发送的上传扫描文件的第二指令,所述第二指令用于指示上传待扫描文件的第二指定片段,所述第二指定片段为所述云端服务器根据待扫描文件的类型确定的待扫描文件中可能出现安全问题的片段。
[0061]
105、根据所述第二指令将所述第二指定片段上传给所述云端服务器,以便所述云端服务器对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0062]
本发明实施例还提供一种文件扫描方法,该方法为云端服务器侧的方法,如图2所示,该方法包括:
[0063]
201、接收客户端发送的文件扫描请求。
[0064]
202、向所述客户端发送上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息。
[0065]
关于第一指定片段的相关描述,在102中已经进行了描述,此处将不再赘述。
[0066]
203、接收所述客户端上传的第一指定片段,并对所述第一指定片段进行解析获取所述待扫描文件的类型。
[0067]
204、根据所述待扫描文件的类型确定所述第二指定片段,并向所述客户端发送上传待扫描文件的第二指定片段的第二指令,所述第二指定片段为所述待扫描文件中可能出现安全问题的片段。
[0068]
需要说明的是,一种类型的文件,其存在安全问题、易被攻击的地方往往有限,其一般出现在某个或某些固定的地方,这样在对文件进行查杀扫描的时候,只需要根据文件的类型确定针对该种类型文件的一些地方的内容进行查杀,就能确定文件的安全性。该位置一般是根据经验设置,或者根据一些规则检测获取,具体的,本发明实施例对此不进行限制。
[0069]
205、接收所述客户端上传的第二指定片段,对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0070]
本发明实施例中,在将待扫描的文件上传云端服务器进行查杀时,客户端可以根据云端服务器的指示先传文件的一个包含文件类型的片段,云端服务器对该片段进行分析确定文件的类型,进而根据文件的类型确定客户端上传的文件片段的位置,该位置的文件片段往往是该类型的文件存在安全问题的片段,客户端根据云端服务器的指示仅将有可能包含安全问题的文件片段发送给云端服务器进行查杀即可。这样,第一个包含文件类型的片段携带的内容较少,其占用的流量较少,其可以很快的传输给云端服务器,第二个可能包含安全问题的文件片段,相比整个文件来说,其也是较少量的,在网络中的传输也较快,云端服务器对其查杀时也相比对整个文件的查杀较快,并且该第二片段为根据文件类型确定的可能出现安全问题的片段,这样能够保证文件查杀的准确性。综上,实现了高效的云引擎查杀电子文件。
[0071]
本发明实施例还提供一种文件扫描方法,如图3所示,该方法包括:
[0072]
301、客户端确定待扫描文件的大小;当所述待扫描文件的大小大于预定值时,执行302;当所述待扫描文件的大小小于或等于预定值时,执行307。
[0073]
需要说明的是,针对待扫描的文件进行一个过滤检测,当文件不是很大的时候,可以在客户端本地进行查杀扫描,当文件很大的时候,将其发送给云端服务器,由云端服务器进行查杀扫描。在设置该文件大小阈值时,该阈值最小一般不小于第一指定片段的大小。当然,本发明实施例对此不进行限制,也可以小于该第一指定片段的大小。
[0074]
302、向云端服务器发送文件扫描请求。
[0075]
303、该客户端接收所述云端服务器发送的上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息。
[0076]
其中,关于第一指定片段的相关描述,可以参考102处的相关描述,本发明实施例对此不进行限制。
[0077]
304、该客户端根据所述第一指令将所述待扫描文件的第一指定片段上传给所述云端服务器,以便所述云端服务器根据所述第一指定片段获取待扫描文件的类型。
[0078]
305、该客户端接收所述云端服务器发送的上传扫描文件的第二指令,所述第二指令用于指示上传待扫描文件的第二指定片段,所述第二指定片段为所述云端服务器根据待扫描文件的类型确定的待扫描文件中可能出现安全问题的片段。
[0079]
306、该客户端根据所述第二指令将所述第二指定片段上传给所述云端服务器,以便所述云端服务器对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0080]
其中,云端服务器在指示第二指定片段的时候,有时候直接指定具体的片段,有时候则指示相对第一指定片段的偏移量。当直接指定具体的片段时,客户端直接获取对应的片段,将该片段上传给云端服务器即可。当云端服务器指示的所述第二指令中包含第二指定片段的长度以及相对第一指令片段的偏移量时,所述根据所述第二指令将所述第二指定片段上传给所述云端服务器可以采用但不局限于以下的方法实现,该方法包括:
[0081]
1、根据所述第一指令片段和所述偏移量计算得到所述第二指定片段的 开始位置。
[0082]
2、根据所述开始位置和所述第二指定片段的长度获取所述第二指定片段。
[0083]
3、将获取的所述第二指定片段上传给所述云端服务器。
[0084]
307、该客户端接收所述云端服务器发送的所述待扫描文件的扫描结果,将所述扫描结果输出显示。结束此处文件的云端服务器扫描。
[0085]
为了方便用户获知待扫描文件的安全性,在云端服务器扫描第二指定片段确定文件的安全性后,云端服务器还可以将扫描结果发送给客户端,客户端接收到该扫描结果后,将该扫描结果输出显示。其中,该输出显示的方式可以为提示框式,也可以为对话框式,具体的本发明实施例对此不进行限定。在进行显示的时候,可以是文字,也可以是音乐,或者图片,或者是动画,还可以是上述的结合,具体的本发明实施例对此不进行限制。
[0086]
308、由所述客户端本地查杀引擎对所述待扫描文件进行扫描,确定待扫描文件的安全性,并将扫描结果输出显示。结束此处文件的查杀扫描。
[0087]
当确定文件比较小时,不用将文件上传云端服务器也可以实现快速的扫描查杀,具体由所述客户端本地查杀引擎对所述待扫描文件进行扫描,确定待扫描文件的安全性。关于本地查杀引擎的具体方法,可以采用当前的任一种,具体的本发明实施例对此不进行限制。
[0088]
本发明实施例还提供一种文件扫描方法,该方法为云端服务器侧的方法,如图4所示,该方法包括:
[0089]
401、接收客户端发送的文件扫描请求。
[0090]
402、向所述客户端发送上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息。
[0091]
其中,关于第一指定片段的相关描述可以参考102处的相关描述,本发明实施例此处将不再赘述。
[0092]
403、接收所述客户端上传的第一指定片段,对所述第一指定片段进行解析获取所述待扫描文件的类型信息和大小。
[0093]
所述第一指定片段除了包含文件类型信息以外,还包括文件的大小以及属性信息。本发明实施例在对待扫描文件第一指定片段进行解析后,可以获取文件的类型信息和大小信息。若第一指定片段的大小大于待扫描文件的大小,客户端在收到第一指令后,会将待扫描文件的全部内容均上传给云端服务器,因此,当客户端对上传的文件的大小没有判断时,云端服务器在收到第一指定片段后,会对第一指定片段的大小和上传的待扫描文件的大小进行比对,以避免不必要的数据传输。
[0094]
404、判断所述待扫描文件的大小是否大于所述第一指定片段的大小;若确定所述待扫描文件的大小大于所述第一指定片段的大小,则执行405;若确定所述待扫描文件的大小小于或等于所述第一指定片段的大小,则执行408。
[0095]
当确定所述待扫描文件的大小小于或等于所述第一指定片段的大小时,云端服务器不需要再次向客户端发送第二指令,便可以直接对包含待扫描文件全文的第一指定片段的内容进行查杀扫描,确定文件的安全性。当确定所述待扫描文件的大小大于所述第一指定片段的大小时,该待扫描文件较大,需要云端服务器再次向客户端发送文件上传指令。
[0096]
405、根据所述待扫描文件的类型确定所述第二指定片段,并向所述客户端发送上传待扫描文件的第二指定片段的第二指令,所述第二指定片段为所述待扫描文件中可能出现安全问题的片段。
[0097]
406、接收所述客户端上传的第二指定片段,对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0098]
407、将所述待扫描文件的扫描结果发送给所述客户端。结束此待扫描文件的扫描。
[0099]
408、对所述待扫描文件的第一指定片段进行扫描,确定待扫描文件的安全性,并执行407。
[0100]
本发明实施例中,在将待扫描的文件上传云端服务器进行查杀时,客户端可以根据云端服务器的指示先传文件的一个包含文件类型的片段,云端服务器对该片段进行分析确定文件的类型,进而根据文件的类型确定客户端上传的文件片段的位置,该位置的文件片段往往是该类型的文件存在安全问题的片段,客户端根据云端服务器的指示仅将有可能包含安全问题的文件片段发送给云端服务器进行查杀即可。这样,第一个包含文件类型的片段携带的内容较少,其占用的流量较少,其可以很快的传输给云端服务器,第二个可能包含安全问题的文件片段,相比整个文件来说,其也是较少量的,在网络中的传输也较快,云端服务器对其查杀时也相比对整个文件的查杀较快,并且该第二片段为根据文件类型确定的可能出现安全问题的片段,这样能够保证文件查杀的准确性。综上,实现了高效的云引擎查杀电子文件。
[0101]
并且,本发明实施例中,由于小文件在客户端本地查杀比将其上传到云端服务器进行查杀的查杀效率高,为了保证各种大小文件的高速查杀,在向云端服务器发送文件扫描请求之前,可以先检测一下待查杀文件的大小,当确定待扫描文件的大小大于一定值时,才进行云端服务器的查杀;小文件则在客户端本地进行了查杀扫描,确定文件的安全性。
[0102]
进一步的,当客户端对文件的大小没有检测时,当云端服务器接收到客户端按照云端服务器上传的第一指定片段后,确定待扫描文件的大小和第一指定片段大小的关系,当待扫描文件的大小小于等于第一指定片段的大小时,将直接对第一指定片段进行扫描,确定文件的安全性。只有当待扫描文件的大小大于第一指定片段的大小时,才向客户端发送上传第二指定片段的指示。为了避免小文件的重复传输。
[0103]
基于上述方法,本发明实施例还提供一种客户端,如图5所示,该客户端包括:
[0104]
扫描请求发送单元51,用于向云端服务器发送文件扫描请求。
[0105]
第一接收单元52,用于接收所述云端服务器发送的上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息。
[0106]
第一文件发送单元53,用于根据所述第一指令将所述待扫描文件的第一指定片段上传给所述云端服务器,以便所述云端服务器根据所述第一指定片段获取待扫描文件的类型。
[0107]
第二接收单元54,用于接收所述云端服务器发送的上传待扫描文件的第二指令,所述第二指令用于指示上传待扫描文件的第二指定片段,所述第二指定片段为所述云端服务器根据待扫描文件的类型确定的待扫描文件中可能出现安全问题的片段。
[0108]
第二文件发送单元55,用于根据所述第二指令将所述第二指定片段上传给所述云端服务器,以便所述云端服务器对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0109]
进一步的,如图6所示,该客户端还包括:
[0110]
扫描结果接收单元56,用于接收所述云端服务器发送的所述待扫描文件的扫描结果。
[0111]
输出显示单元57,用于将所述扫描结果输出显示。
[0112]
当所述第二指令中包含第二指定片段的长度以及相对第一指令片段的偏移量时,所述第二文件发送单元55包括:
[0113]
计算模块,用于根据所述第一指令片段和所述偏移量计算得到所述第二指定片段的开始位置。
[0114]
获取模块,用于根据所述开始位置和所述第二指定片段的长度获取所述第二指定片段。
[0115]
文件发送模块,用于将获取的所述第二指定片段上传给所述云端服务器。
[0116]
进一步的,如图7所示,该客户端还包括:
[0117]
判断单元58,用于确定待扫描文件的大小。
[0118]
所述扫描请求发送单元51还用于,当所述待扫描文件的大小大于预定值时,向云端服务器发送文件扫描请求。
[0119]
扫描单元59,用于当所述待扫描文件的大小小于或等于预定值时,由所述客户端的本地查杀引擎对所述待扫描文件进行扫描,确定待扫描文件的安全性。
[0120]
本发明实施例还提供一种云端服务器,如图8所示,该云端服务器包括:
[0121]
扫描请求接收单元61,用于接收客户端发送的文件扫描请求。
[0122]
第一发送单元62,用于向所述客户端发送上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息。
[0123]
第一接收单元63,用于接收所述客户端上传的第一指定片段;
[0124]
解析单元64,用于对所述第一指定片段进行解析获取所述待扫描文件的类型。
[0125]
确定单元65,用于根据所述待扫描文件的类型确定所述第二指定片段;
[0126]
第二发送单元66,用于向所述客户端发送上传待扫描文件的第二指定片段的第二指令,所述第二指定片段为所述待扫描文件中可能出现安全问题的片段。
[0127]
第二接收单元67,用于接收所述客户端上传的第二指定片段。
[0128]
扫描单元68,用于对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[0129]
进一步的,如图9所示,该云端服务器还包括:
[0130]
扫描结果发送单元69,用于在确定待扫描文件的安全性之后,将所述待扫描文件的扫描结果发送给所述客户端。
[0131]
进一步的,如图10所示,该云端服务器还包括:
[0132]
所述解析单元64还用于,当所述第一指定片段中还包括文件的大小时,对所述第一指定片段进行解析获取所述待扫描文件的大小。
[0133]
判断单元610,用于判断所述待扫描文件的大小是否大于所述第一指定 片段的大小。
[0134]
所述确定单元65还用于,在确定所述待扫描文件的大小大于所述第一指定片段的大小时,根据所述待扫描文件的类型确定所述第二指定片段。
[0135]
所述扫描单元68还用于,在确定所述待扫描文件的大小小于或等于所述第一指定片段的大小时,对所述待扫描文件的第一指定片段进行扫描,确定待扫描文件的安全性。
[0136]
本发明实施例还提供一种文件扫描系统,如图11所示,该文件扫描系统包括:
[0137]
客户端71和云端服务器72。
[0138]
需要说明的是,关于客户端71和云端服务器72相关的描述,请参考图1至图10中的相关描述,本发明实施例此处将不再赘述。
[0139]
本发明实施例中,在将待扫描的文件上传云端服务器进行查杀时,客户端可以根据云端服务器的指示先传文件的一个包含文件类型的片段,云端服务器对该片段进行分析确定文件的类型,进而根据文件的类型确定客户端上传的文件片段的位置,该位置的文件片段往往是该类型的文件存在安全问题的片段,客户端根据云端服务器的指示仅将有可能包含安全问题的文件片段发送给云端服务器进行查杀即可。这样,第一个包含文件类型的片段携带的内容较少,其占用的流量较少,其可以很快的传输给云端服务器,第二个可能包含安全问题的文件片段,相比整个文件来说,其也是较少量的,在网络中的传输也较快,云端服务器对其查杀时也相比对整个文件的查杀较快,并且该第二片段为根据文件类型确定的可能出现安全问题的片段,这样能够保证文件查杀的准确性。综上,实现了高效的云引擎查杀电子文件。
[0140]
并且,本发明实施例中,由于小文件在客户端本地查杀比将其上传到云端服务器进行查杀的查杀效率高,为了保证各种大小文件的高速查杀,在向云端服务器发送文件扫描请求之前,可以先检测一下待查杀文件的大小,当确定待扫描文件的大小大于一定值时,才进行云端服务器的查杀;小文件则在客户端本地进行了查杀扫描,确定文件的安全性。
[0141]
进一步的,当客户端对文件的大小没有检测时,当云端服务器接收到客户端按照云端服务器上传的第一指定片段后,确定待扫描文件的大小和第一指定片段大小的关系,当待扫描文件的大小小于等于第一指定片段的大小时,将直接对第一指定片段进行扫描,确定文件的安全性。只有当待扫描文件的大小大于第一指定片段的大小时,才向客户端发送上传第二指定片段的指示。为了避免小文件的重复传输。
[0142]
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0143]
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
[0144]
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0145]
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何 特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0146]
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0147]
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
[0148]
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0149]
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0150]
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的文件扫描方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0151]
例如,图12示意性地示出了用于执行根据本发明的方法的计算设备的框图。该计算设备传统上包括处理器1210和以存储器1220形式的计算机程序产品或者计算机可读介质。存储器1220可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器1220具有用于执行上述方法中的任何方法步骤的程序代码1231的存储空间1230。例如,用于程序代码的存储空间1230可以包括分别用于实现上面的方法中的各种步骤的各个程序代码1231。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品 中。这些计算机程序产品包括诸如硬盘,紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图13所述的便携式或者固定存储单元。该存储单元可以具有与图12的计算设备中的存储器1220类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常,存储单元包括用于执行根据本发明的方法步骤的计算机可读代码1231’,即可以由例如诸如1210之类的处理器读取的代码,这些代码当由计算设备运行时,导致该计算设备执行上面所描述的方法中的各个步骤。
[0152]
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0153]
此外,还应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
[0154]
本发明可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
[0155]
计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
[0156]
本文中所称的“一个实施例”、“实施例”或者“一个或者多个实施例”意味着,结合实施例描述的特定特征、结构或者特性包括在本发明的至少一个实施例中。此外,请注意,这里“在一个实施例中”的词语例子不一定全指同一个实施例。

权利要求书

[权利要求 1]
一种文件扫描方法,其特征在于,包括: 向云端服务器发送文件扫描请求; 接收所述云端服务器发送的上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息; 根据所述第一指令将所述待扫描文件的第一指定片段上传给所述云端服务器,以便所述云端服务器根据所述第一指定片段获取待扫描文件的类型; 接收所述云端服务器发送的上传扫描文件的第二指令,所述第二指令用于指示上传待扫描文件的第二指定片段,所述第二指定片段为所述云端服务器根据待扫描文件的类型确定的待扫描文件中可能出现安全问题的片段; 根据所述第二指令将所述第二指定片段上传给所述云端服务器,以便所述云端服务器对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[权利要求 2]
根据权利要求1所述的方法,其特征在于,还包括: 接收所述云端服务器发送的所述待扫描文件的扫描结果,并将所述扫描结果输出显示。
[权利要求 3]
根据权利要求2所述的方法,其特征在于,当所述第二指令中包含第二指定片段的长度以及相对第一指令片段的偏移量时,所述根据所述第二指令将所述第二指定片段上传给所述云端服务器包括: 根据所述第一指令片段和所述偏移量计算得到所述第二指定片段的开始位置; 根据所述开始位置和所述第二指定片段的长度获取所述第二指定片段; 将获取的所述第二指定片段上传给所述云端服务器。
[权利要求 4]
根据权利要求1-3中任一项所述的方法,其特征在于,还包括: 确定待扫描文件的大小; 当所述待扫描文件的大小大于预定值时,执行所述向云端服务器发送文件扫描请求。
[权利要求 5]
根据权利要求4所述的方法,其特征在于,还包括: 当所述待扫描文件的大小小于或等于预定值时,由所述客户端本地查杀引擎对所述待扫描文件进行扫描,确定待扫描文件的安全性。
[权利要求 6]
一种文件扫描方法,其特征在于,包括: 接收客户端发送的文件扫描请求; 向所述客户端发送上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息; 接收所述客户端上传的第一指定片段,并对所述第一指定片段进行解析获取所述待扫描文件的类型; 根据所述待扫描文件的类型确定所述第二指定片段,并向所述客户端发送上传待扫描文件的第二指定片段的第二指令,所述第二指定片段为所述待扫描文件中可能出现安全问题的片段; 接收所述客户端上传的第二指定片段,对所述第二指定片段的内容进行 扫描,确定待扫描文件的安全性。
[权利要求 7]
根据权利要求6所述的方法,其特征在于,在确定待扫描文件的安全性之后,还包括: 将所述待扫描文件的扫描结果发送给所述客户端。
[权利要求 8]
根据权利要求6或7所述的方法,其特征在于,当所述第一指定片段中还包括待扫描文件的大小时,还包括: 对所述第一指定片段进行解析获取所述待扫描文件的大小; 判断所述待扫描文件的大小是否大于所述第一指定片段的大小; 若确定所述待扫描文件的大小大于所述第一指定片段的大小,则执行所述根据所述待扫描文件的类型确定所述第二指定片段,并向所述客户端发送上传待扫描文件的第二指定片段的第二指令。
[权利要求 9]
根据权利要求8所述的方法,其特征在于,还包括: 若确定所述待扫描文件的大小小于或等于所述第一指定片段的大小,则对所述待扫描文件的第一指定片段进行扫描,确定待扫描文件的安全性。
[权利要求 10]
一种客户端,其特征在于,包括: 扫描请求发送单元,用于向云端服务器发送文件扫描请求; 第一接收单元,用于接收所述云端服务器发送的上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息; 第一文件发送单元,用于根据所述第一指令将所述待扫描文件的第一指定片段上传给所述云端服务器,以便所述云端服务器根据所述第一指定片段获取待扫描文件的类型; 第二接收单元,用于接收所述云端服务器发送的上传待扫描文件的第二指令,所述第二指令用于指示上传待扫描文件的第二指定片段,所述第二指定片段为所述云端服务器根据待扫描文件的类型确定的待扫描文件中可能出现安全问题的片段; 第二文件发送单元,用于根据所述第二指令将所述第二指定片段上传给所述云端服务器,以便所述云端服务器对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[权利要求 11]
根据权利要求10所述的客户端,其特征在于,还包括: 所述接收单元还用于,接收所述云端服务器发送的所述待扫描文件的扫描结果; 输出显示单元,用于将所述扫描结果输出显示。
[权利要求 12]
根据权利要求11所述的客户端,其特征在于,当所述第二指令中包含第二指定片段的长度以及相对第一指令片段的偏移量时,所述第二文件发送单元包括: 计算模块,用于根据所述第一指令片段和所述偏移量计算得到所述第二指定片段的开始位置; 获取模块,用于根据所述开始位置和所述第二指定片段的长度获取所述第二指定片段; 文件发送模块,用于将获取的所述第二指定片段上传给所述云端服务器。
[权利要求 13]
根据权利要求10-12中任一项所述的客户端,其特征在于,还包括: 判断单元,用于确定待扫描文件的大小; 所述扫描请求发送单元还用于,当所述待扫描文件的大小大于预定值时,向云端服务器发送文件扫描请求。
[权利要求 14]
根据权利要求13所述的客户端,其特征在于,还包括: 扫描单元,用于当所述待扫描文件的大小小于或等于预定值时,由所述客户端的本地查杀引擎对所述待扫描文件进行扫描,确定待扫描文件的安全性。
[权利要求 15]
一种云端服务器,其特征在于,包括: 扫描请求接收单元,用于接收客户端发送的文件扫描请求; 第一发送单元,用于向所述客户端发送上传待扫描文件的第一指令,所述第一指令用于指示上传待扫描文件的第一指定片段,所述第一指定片段中包括文件的类型信息; 第一接收单元,用于接收所述客户端上传的第一指定片段; 解析单元,用于对所述第一指定片段进行解析获取所述待扫描文件的类型; 确定单元,用于根据所述待扫描文件的类型确定所述第二指定片段; 第二发送单元,用于向所述客户端发送上传待扫描文件的第二指定片段的第二指令,所述第二指定片段为所述待扫描文件中可能出现安全问题的片段; 第二接收单元,用于接收所述客户端上传的第二指定片段; 扫描单元,用于对所述第二指定片段的内容进行扫描,确定待扫描文件的安全性。
[权利要求 16]
根据权利要求15所述的云端服务器,其特征在于,还包括: 扫描结果发送单元,用于在确定待扫描文件的安全性之后,将所述待扫描文件的扫描结果发送给所述客户端。
[权利要求 17]
根据权利要求15或16所述的云端服务器,其特征在于,还包括: 所述解析单元还用于,当所述第一指定片段中还包括文件的大小时,对所述第一指定片段进行解析获取所述待扫描文件的大小; 判断单元,用于判断所述待扫描文件的大小是否大于所述第一指定片段的大小; 所述确定单元还用于,在确定所述待扫描文件的大小大于所述第一指定片段的大小时,根据所述待扫描文件的类型确定所述第二指定片段。
[权利要求 18]
根据权利要求16所述的云端服务器,其特征在于,还包括: 所述扫描单元还用于,在确定所述待扫描文件的大小小于或等于所述第一指定片段的大小时,对所述待扫描文件的第一指定片段进行扫描,确定待扫描文件的安全性。
[权利要求 19]
一种文件扫描系统,其特征在于,包括: 如权利要求10-14中任一项所述的客户端; 和如权利要求15-18中任一项所述的云端服务器。
[权利要求 20]
一种计算机程序,包括计算机可读代码,当所述计算机可读代码在计算设备上运行时,导致所述计算设备执行根据权利要求1-5中的任一项所述的文件扫描方法,或者执行根据权利要求6-9中任一项所述的文件扫描方法。
[权利要求 21]
一种计算机可读介质,其中存储了如权利要求20所述的计算机程序。

附图

[ 图 0001]  
[ 图 0002]  
[ 图 0003]  
[ 图 0004]  
[ 图 0005]  
[ 图 0006]  
[ 图 0007]  
[ 图 0008]  
[ 图 0009]  
[ 图 0010]  
[ 图 0011]  
[ 图 0012]  
[ 图 0013]