安全應用的服務器檢測方法及其系統的制作方法
【技術領域】
[0001]本發明涉及安全應用檢測的技術領域，尤其涉及一種安全應用的服務器檢測方法，以及一種安全應用的服務器檢測系統。
【背景技術】
[0002]互聯網技術的快速發展給人們生活帶來越來越多的便利。人們通過互聯網可以方便的分享和下載各類資料、獲取各類重要信息、在線支付賬單等。與此同時，互聯網的安全形勢也不容樂觀，各類木馬病毒偽裝成正常文件肆意傳播，釣魚網站模仿正常網站盜取用戶帳號密碼愈演愈烈。因此，安全應用開始受到越來越多的重視。
[0003]傳統的安全應用對于惡意樣本的檢測主要部署在客戶端，例如對于文件安全性的判定是通過將文件與本地病毒特征庫相比對，如果通過所述本地病毒特征庫可以匹配到，則認為文件有害，否則文件就是安全的，檢測時客戶端不需要連接互聯網。然而，由于本地病毒特征庫更新緩慢，傳統安全應用對于新型攻擊的響應太慢，因此越來越多安全應用廠商開始建立自己的云安全體系。
[0004]云安全應用對于惡意行為的檢測邏輯主要部署在服務端(即云端)，客戶端軟件需要在聯網環境下工作。以反釣魚檢測模塊為例，當用戶訪問某網站時，客戶端會截獲當前網址，將其發送到服務端做安全性查詢，服務端返回查詢結果給客戶端。如果查詢結果為惡意網站，客戶端就會做相應的攔截操作。
[0005]目前對于安全應用的檢測，通常是選定一批檢測樣本，包括惡意樣本和安全樣本，測試安全應用對其是否攔截。依據評測功能的不同，樣本可以有不同的表現形式，例如:如果是測試安全應用的防病毒木馬功能，這里的樣本就是文件；如果是測試防惡意網站功能，這里的樣本就是URL (Uniform Resoure Locator,統一資源定位器)；如果是測試惡意電話標記功能，這里的樣本就是電話號碼，如圖1所示。目前主流的安全應用檢測方法均采用這一方法。
[0006]然而，傳統的安全應用檢測方法適應于傳統的客戶端安全應用，而對于云安全應用則顯得不再合適了。通常的云安全應用對于首次出現的惡意樣本，由于其未在服務端中識別過，因此通常其認定為安全。因此，如果按照現有評測方法，選取100條惡意URL檢測某云安全應用的識別能力，發現該云安全應用對所有樣本均未攔截，因此得到本次檢測其對惡意URL的覆蓋率為0%。而實際情況可能是，這100條URL對于云安全應用都是首次遇至IJ，因此，未能立即攔截，而在首次檢測之后的一段時間內，服務端可能對這些URL進行自動分析檢測，根據所述URL爬取相關的網頁內容進行安全性分析后，得到這100條URL全部為惡意URL的結論。則之后如果再次檢測，則云安全應用對這100條URL都會攔截。實際上，云安全應用對于這類惡意URL的識別率為100%，因此傳統的安全應用的檢測方法對于云安全應用的檢測準確度不高。

【發明內容】

[0007]基于此，針對如何提高對云安全應用的檢測準確度的問題，本發明提供一種安全應用的服務器檢測方法，能夠通過對云安全應用的服務端的檢測，提高對云安全應用的檢測準確度。
[0008]一種安全應用的服務器檢測方法，包括以下步驟:
[0009]獲取多個安全狀態已知的檢測樣本；
[0010]連接待測安全應用的服務器，將所述檢測樣本發送到所述服務器中進行檢測，并查詢所述檢測樣本在所述服務器的樣本數據庫中是否為已知樣本；
[0011]如果所述檢測樣本在所述樣本數據庫中為已知樣本，則獲取所述待測安全應用的服務器對所述檢測樣本的檢測結果；否則以預設時間周期循環查詢所述樣本數據庫，直到查詢所述檢測樣本在所述樣本數據庫中為已知樣本后，獲取所述待測安全應用的服務器對所述檢測樣本的檢測結果；
[0012]將所述檢測結果與所述檢測樣本已知的安全狀態比較，判斷所述待測安全應用的檢測準確度。
[0013]對應于所述安全應用的服務器檢測方法，本發明還提供一種安全應用的服務器檢測方法，同樣能夠通過對云安全應用的服務端的檢測，提高對云安全應用的檢測準確度。
[0014]一種安全應用的服務器檢測系統，包括:
[0015]樣本獲取模塊，用于獲取多個安全狀態已知的檢測樣本；
[0016]查詢模塊，用于連接待測安全應用的服務器，將所述檢測樣本發送到所述服務器中進行檢測，并查詢所述檢測樣本在所述服務器的樣本數據庫中是否為已知樣本；
[0017]檢測模塊，用于如果所述檢測樣本在所述樣本數據庫中為已知樣本，則獲取所述待測安全應用的服務器對所述檢測樣本的檢測結果；否則以預設時間周期循環查詢所述樣本數據庫，直到查詢所述檢測樣本在所述樣本數據庫中為已知樣本后，獲取所述待測安全應用的服務器對所述檢測樣本的檢測結果；
[0018]判斷模塊，用于將所述檢測結果與所述檢測樣本已知的安全狀態比較，判斷所述待測安全應用的檢測準確度。
[0019]本發明的安全應用的服務器檢測方法及其系統中，通過連接所述待測安全應用的服務器，將檢測樣本直接在所述服務器中進行檢測，并且查詢各個檢測樣本在所述服務器的樣本數據庫中是否為已知樣本，如果有部分檢測樣本為未知樣本，則以預設時間周期循環查詢所述樣本數據庫，直到查詢所述檢測樣本在所述樣本數據庫中為已知樣本后，再獲取所述待測安全應用的服務器對所述檢測樣本的檢測結果，由于測試樣本首次遇到而無法識別的情況不會影響安全應用的檢測結果，因此檢測比較準確。
【附圖說明】
[0020]圖1是一種惡意電話標記安全應用的示意圖；
[0021]圖2是本發明一種安全應用的服務器檢測方法的流程圖；
[0022]圖3是本發明一種安全應用的服務器檢測系統的結構示意圖；
[0023]圖4是能實現本發明實施例的一個計算機系統的模塊圖。
具體實施例
[0024]為了使本發明的目的、技術方案和有點更加清楚，下面將結合附圖對本發明作進一步地詳細描述。
[0025]請參閱圖2，其是本發明一種安全應用的服務器檢測方法的流程圖。
[0026]所述安全應用的服務器檢測方法包括以下步驟:
[0027]S101，獲取多個安全狀態已知的檢測樣本；
[0028]S102，連接待測安全應用的服務器，將所述檢測樣本發送到所述服務器中進行檢測，并查詢所述服務器的檢測樣本在所述樣本數據庫中是否為已知樣本；
[0029]S103,如果所述檢測樣本在所述樣本數據庫中為已知樣本，則獲取所述待測安全應用的服務器對所述檢測樣本的檢測結果；否則以預設時間周期循環查詢所述樣本數據庫，直到查詢所述檢測樣本在所述樣本數據庫中為已知樣本后，獲取所述待測安全應用的服務器對所述檢測樣本的檢測結果；
[0030]S104，將所述檢測結果與所述檢測樣本已知的安全狀態比較，判斷所述待測安全應用的檢測準確度。
[0031 ] 本發明的安全應用的服務器檢測方法，通過連接所述待測安全應用的服務器，將檢測樣本直接在所述服務器中進行檢測，并且查詢各個檢測樣本在所述服務器的樣本數據庫中是否為已知樣本，如果有部分檢測樣本為未知樣本，則以預設時間周期循環查詢所述樣本數據庫，直到查詢所述檢測樣本在所述樣本數據庫中為已知樣本后，再獲取所述待測安全應用的服務器對所述檢測樣本的檢測結果，由于測試樣本首次遇到而無法識別的情況不會影響安全應用的檢測結果，因此檢測比較準確。
[0032]其中，對于步驟S101，獲取多個安全狀態已知的檢測樣本。
[0033]所述檢測樣本包括所述檢測樣本包括文件、統一資源定位符或者電話號碼等。
[0034]所述檢測樣本可以預先選定，所述檢測樣本可以預先通過多種檢測方式獲取其安全狀態，即為惡意樣本或者是安全樣本。
[0035]所述檢測樣本也可以根據檢測需要來獲取，例如假設本次檢測需要100個惡意URL樣本和100個安全URL樣本，則可以分別在互聯網上找到符合相關定義的惡意URL和安全URL，從而獲得相應的檢測樣本。
[0036]對于步驟S102，連接待測安全應用的服務器，將所述檢測樣本發送到所述服務器中進行檢測，并查詢所述檢測樣本在所述服務器的樣本數據庫中是否為已知樣本。
[0037]所述安全應用優選為云安全應用，所述服務器優選為云安全應用的服務器，例如云安全病毒木馬防止軟件的云服務器，或者惡意網站檢測應用的云服務器，又或者惡意電話標記程序的云服務器等。
[0038]連接所述待測安全應用的服務器時，可根據所述待測安全應用的服務器地址與所述服務器建立數據連接，然后將所述檢測樣本發送到所述服務器中進行檢測。
[0039]所述服務器根據其本身的樣本數據庫中保存的各個惡意樣本對檢測樣本進行識另IJ，得到檢測結果。其中對于已知樣本，即所述服務器的樣本數據庫中已經有保存記錄的樣本，所述服務器可以直接識別；而對于未知樣本，即所述服務器的樣本數據庫中未保存記錄的樣本，所述服務器無法直接識別，可能得到安全判斷結