本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種識別下載文件來源的方法及裝置。

背景技術(shù)：

隨著計算機技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。通過網(wǎng)絡(luò)人們能夠獲取到所需的信息內(nèi)容。然而，在網(wǎng)絡(luò)中瀏覽信息或網(wǎng)絡(luò)文件時，一般是將這些文件暫時緩存在本地的內(nèi)存中，在用戶確定需要下載時，在從內(nèi)存中將用戶所需的文件信息保存至本地。在這一過程中，由于內(nèi)存并不會對所緩存的內(nèi)容進行標記，并且，在內(nèi)存中往往會緩存有大量用戶訪問不同網(wǎng)址的數(shù)據(jù)信息，因此，在將內(nèi)存中的數(shù)據(jù)信息保存至本地時，用戶就很難判斷所保存的數(shù)據(jù)信息的文件來源。這對于缺少安全防護的設(shè)備以及系統(tǒng)將形成巨大的安全隱患。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明提供一種識別下載文件來源的方法及裝置，通過對訪問的網(wǎng)路文件進行采樣和標記信息來源，并對寫入本地存儲的文件進行匹配以確定該文件的信息來源。

依據(jù)本發(fā)明的一個方面，提出了一種識別下載文件來源的方法，該方法包括：

對所訪問的網(wǎng)絡(luò)文件進行流量監(jiān)控，提取所述網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)；

將所述網(wǎng)絡(luò)文件的鏈接地址與所述驗證數(shù)據(jù)進行關(guān)聯(lián)；

監(jiān)控本地存儲中的寫入文件的數(shù)據(jù)流，匹配所述數(shù)據(jù)流中含有的驗證數(shù)據(jù)；

根據(jù)匹配成功的驗證數(shù)據(jù)，將所述驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在所述寫入文件中。

優(yōu)選的，所述提取所述網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)包括：

隨機提取所述網(wǎng)絡(luò)文件中固定大小的一段數(shù)據(jù)流，生成驗證數(shù)據(jù)；

或者，提取所述網(wǎng)絡(luò)文件中的多段數(shù)據(jù)流，生成含有多個數(shù)據(jù)流文件的驗證數(shù)據(jù)。

優(yōu)選的，所述提取所述網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)包括：

當所訪問的網(wǎng)絡(luò)文件為加密文件時，調(diào)用所述加密文件的解密函數(shù)；

提取所述解密函數(shù)輸出的明文數(shù)據(jù)流中的部分數(shù)據(jù)流，得到所述驗證數(shù)據(jù)。

優(yōu)選的，所述將所述網(wǎng)絡(luò)文件的鏈接地址與所述驗證數(shù)據(jù)進行關(guān)聯(lián)包括：

獲取所述網(wǎng)絡(luò)文件的鏈接地址；

利用關(guān)聯(lián)數(shù)組KEY-VALUE鍵值對關(guān)聯(lián)所述鏈接地址與所述驗證數(shù)據(jù)，KEY保存所述鏈接地址，VALUE保存所述驗證數(shù)據(jù)。

優(yōu)選的，所述方法還包括：

將所述關(guān)聯(lián)數(shù)組上報云服務(wù)器，以便所述云服務(wù)器根據(jù)所述關(guān)聯(lián)數(shù)組中的鏈接地址判斷所述網(wǎng)絡(luò)文件是否安全；

根據(jù)所述云服務(wù)器反饋的信息確定是否能夠?qū)⑺鼍W(wǎng)絡(luò)文件保存至本地存儲中。

優(yōu)選的，所述方法還包括：

根據(jù)寫入文件中所標記的鏈接地址判斷所述鏈接地址是否為安全鏈接；

若不是，則對所述寫入文件提示報警信息，執(zhí)行隔離或刪除操作。

依據(jù)本發(fā)明的另一個方面，提出了一種識別下載文件來源的裝置，該裝置包括：

提取單元，用于對所訪問的網(wǎng)絡(luò)文件進行流量監(jiān)控，提取所述網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)；

關(guān)聯(lián)單元，用于將所述網(wǎng)絡(luò)文件的鏈接地址與所述提取單元提取得到的驗證數(shù)據(jù)進行關(guān)聯(lián)；

匹配單元，用于監(jiān)控本地存儲中的寫入文件的數(shù)據(jù)流，匹配所述數(shù)據(jù)流中含有的驗證數(shù)據(jù)；

標注單元，用于根據(jù)所述匹配單元匹配成功的驗證數(shù)據(jù)，將所述驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在所述寫入文件中。

優(yōu)選的，所述提取單元包括：

第一提取模塊，用于隨機提取所述網(wǎng)絡(luò)文件中固定大小的一段數(shù)據(jù)流，生成驗證數(shù)據(jù)；

第二提取模塊，用于提取所述網(wǎng)絡(luò)文件中的多段數(shù)據(jù)流，生成含有多個數(shù)據(jù)流文件的驗證數(shù)據(jù)。

優(yōu)選的，所述提取單元還包括：

調(diào)用模塊，用于當所訪問的網(wǎng)絡(luò)文件為加密文件時，調(diào)用所述加密文件的解密函數(shù)；

第三提取模塊，用于提取所述調(diào)用模塊調(diào)取的解密函數(shù)對加密文件解密后輸出的明文數(shù)據(jù)流中的部分數(shù)據(jù)流，得到所述驗證數(shù)據(jù)。

優(yōu)選的，所述關(guān)聯(lián)單元包括：

獲取模塊，用于獲取所述網(wǎng)絡(luò)文件的鏈接地址；

關(guān)聯(lián)模塊，用于利用關(guān)聯(lián)數(shù)組KEY-VALUE鍵值對關(guān)聯(lián)所述鏈接地址與所述驗證數(shù)據(jù)，KEY保存所述鏈接地址，VALUE保存所述驗證數(shù)據(jù)。

優(yōu)選的，所述裝置還包括：

發(fā)送單元，用于將所述關(guān)聯(lián)單元得到的關(guān)聯(lián)數(shù)組上報云服務(wù)器，以便所述云服務(wù)器根據(jù)所述關(guān)聯(lián)數(shù)組中的鏈接地址判斷所述網(wǎng)絡(luò)文件是否安全；

確定單元，用于根據(jù)所述云服務(wù)器反饋的信息確定是否能夠?qū)⑺鼍W(wǎng)絡(luò)文件保存至本地存儲中。

優(yōu)選的，所述裝置還包括：

判斷單元，用于根據(jù)所述標注單元在寫入文件中所標記的鏈接地址判斷所述鏈接地址是否為安全鏈接；

處理單元，當所述判斷單元判斷所述鏈接地址不是安全鏈接時，對所述寫入文件提示報警信息，執(zhí)行隔離或刪除操作。

本發(fā)明所采用的一種識別下載文件來源的方法及裝置，主要用于對下載的文件進行來源標注，以便于根據(jù)文件來源判斷文件的安全性。在識別過程中，通過在文件緩存過程中提取其中的部分數(shù)據(jù)作為驗證數(shù)據(jù)，同時記錄訪問該文件的鏈接地址，并與對應(yīng)的驗證數(shù)據(jù)進行關(guān)聯(lián)，之后在將緩存中的文件向本地存儲中保存時，監(jiān)控寫入文件的數(shù)據(jù)流，匹配出數(shù)據(jù)流中含有的驗證數(shù)據(jù)，將與該驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在寫入文件中，完成對下載文件來源的標注。通過對文件來源的標注可以在無法識別文件內(nèi)容的情況下，通過對文件來源的判斷識別該文件是否為安全文件，從而提高系統(tǒng)對文件識別的能力。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發(fā)明實施例提出的一種識別下載文件來源的方法流程圖；

圖2示出了本發(fā)明實施例提出的另一種識別下載文件來源的方法流程圖；

圖3示出了本發(fā)明實施例提出的一種識別下載文件來源的裝置的組成框圖；

圖4示出了本發(fā)明實施例提出的另一種識別下載文件來源的裝置的組成框圖。

具體實施方式

下面將參照附圖更詳細地描述本發(fā)明的示例性實施例。雖然附圖中顯示了本發(fā)明的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本發(fā)明而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本發(fā)明，并且能夠?qū)⒈景l(fā)明的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

本發(fā)明實施例提供了一種識別下載文件來源的方法，該方法主要用于對下載文件進行來源標注，通過將文件下載的過程分為兩個階段來實現(xiàn)對來源信息的確認與標注。這兩階段分別為文件的緩存階段與保存階段，其中，緩存階段是用戶在進行網(wǎng)絡(luò)文件瀏覽時對文件進行緩存的過程，在該過程中將文件與其網(wǎng)絡(luò)地址建立關(guān)聯(lián)并保存，而在保存階段，即將緩存中的文件保存至本地存儲的過程，將與該文件對應(yīng)的網(wǎng)路地址標注在該文件中。由于用戶所查看的網(wǎng)絡(luò)文件大多數(shù)都無需保存，因此，設(shè)備緩存中一般會存儲有大量的用戶已瀏覽的網(wǎng)絡(luò)文件，而現(xiàn)有的文件保存方式中，只是在用戶需要將緩存中的文件保存至本地時執(zhí)行相應(yīng)的文件移動的操作，而無法再追溯該文件的來源信息。但是，對于一個未知文件而言，其安全性在很大程度上可以通過其來源進行判斷。因此，本發(fā)明實施例所提供的下載文件來源的識別方法正是針對該問題所提出一種解決方案，其具體步驟如圖1所示，包括：

101、對所訪問的網(wǎng)絡(luò)文件進行流量監(jiān)控，提取該網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)。

該步驟是在用戶通過互聯(lián)網(wǎng)查看網(wǎng)絡(luò)文件時，將該網(wǎng)絡(luò)文件緩存至本地設(shè)備的內(nèi)存或緩存區(qū)域中的過程。其中，網(wǎng)絡(luò)文件的類型不限定是文本、圖片、視頻等格式的文件。在該過程中，本地設(shè)備通過網(wǎng)絡(luò)接口獲取網(wǎng)絡(luò)數(shù)據(jù)，而目前的網(wǎng)絡(luò)請求與響應(yīng)都是通過網(wǎng)絡(luò)數(shù)據(jù)流的方式來發(fā)送與傳輸數(shù)據(jù)的，而數(shù)據(jù)流是傳輸中所使用的信息的數(shù)字編碼信號序列。而通過對這些數(shù)據(jù)流的監(jiān)控，也就是對訪問網(wǎng)絡(luò)文件的流量監(jiān)控，就可以實時地獲取保存至緩存中的網(wǎng)絡(luò)文件的數(shù)據(jù)內(nèi)容。由于數(shù)據(jù)流所具有的序列性質(zhì)，不同的網(wǎng)絡(luò)文件中就具有著不同的數(shù)據(jù)序列，因此，通過提取寫入到緩存中的網(wǎng)絡(luò)文件的部分數(shù)據(jù)流與該網(wǎng)路文件就具有著唯一的對應(yīng)關(guān)系，通過所提取部分數(shù)據(jù)流，就可以用于后續(xù)向本地存儲中寫入緩存中的文件進行數(shù)據(jù)驗證。

所以，該步驟就是在用戶瀏覽每個網(wǎng)絡(luò)文件時，都會在將該網(wǎng)絡(luò)文件的流數(shù)據(jù)下載到緩存中時，從數(shù)據(jù)流中提取部分數(shù)據(jù)流作為該網(wǎng)絡(luò)文件的驗證數(shù)據(jù)。其中，對于提取部分數(shù)據(jù)流的方式本發(fā)明實施例中并不限定是采用隨機采樣的方式提取或者是采用對固定位置進行提取的方式。將所提取的部分數(shù)據(jù)流與網(wǎng)絡(luò)文件建立關(guān)聯(lián)關(guān)系，并保存在本地，以供后續(xù)匹配步驟的調(diào)用。

102、將網(wǎng)絡(luò)文件的鏈接地址與驗證數(shù)據(jù)進行關(guān)聯(lián)。

根據(jù)步驟101中所提取的部分數(shù)據(jù)流，即驗證數(shù)據(jù)，在保存時，除了需要建立驗證數(shù)據(jù)與網(wǎng)絡(luò)文件的關(guān)聯(lián)關(guān)系，還需要建立與該網(wǎng)絡(luò)文件來源的關(guān)聯(lián)關(guān)系，也就是獲取該網(wǎng)絡(luò)文件的鏈接地址。為此，在提取驗證數(shù)據(jù)的同時，還需要記錄當前接收數(shù)據(jù)流的鏈接地址，并將該鏈接地址一同保存在本地，具體的，可以將這些具有關(guān)聯(lián)關(guān)系的數(shù)據(jù)以數(shù)據(jù)表的形式加以保存，該數(shù)據(jù)表中記錄有每個緩存的網(wǎng)絡(luò)文件的文件名、提取的驗證數(shù)據(jù)以及對應(yīng)的鏈接地址。通過在該數(shù)據(jù)表中查詢文件名或驗證數(shù)據(jù)亦或鏈接地址，就可以匹配出于查詢內(nèi)容相關(guān)聯(lián)的其他兩項內(nèi)容。

103、監(jiān)控本地存儲中的寫入文件的數(shù)據(jù)流，匹配該數(shù)據(jù)流中含有的驗證數(shù)據(jù)。

其中，該步驟中所監(jiān)控的存儲在本地存儲中的寫入文件是指將緩存中的網(wǎng)絡(luò)文件保存至本地存儲中的網(wǎng)絡(luò)文件。由于這些網(wǎng)絡(luò)文件可能并不是當前瀏覽的網(wǎng)絡(luò)內(nèi)容，因此，要判斷這些網(wǎng)絡(luò)內(nèi)容的來源，就需要在將這些網(wǎng)絡(luò)文件向本地存儲中寫入時，實時的監(jiān)控所寫入的內(nèi)容，判斷該內(nèi)容中是否含有上述步驟中所保存的驗證數(shù)據(jù)。

由于緩存中的每個網(wǎng)絡(luò)文件在進行緩存時都進行了驗證數(shù)據(jù)的提取，并且，這些驗證數(shù)據(jù)與網(wǎng)絡(luò)文件存在著唯一的對應(yīng)關(guān)系，因此，在匹配寫入本地存儲中的網(wǎng)絡(luò)文件時，必然會匹配到一個驗證數(shù)據(jù)，當匹配到對應(yīng)的驗證數(shù)據(jù)后，就執(zhí)行步驟104。而對于未匹配出驗證數(shù)據(jù)的情況，其原因可能存在兩種：一種是該網(wǎng)絡(luò)文件是在執(zhí)行提取驗證數(shù)據(jù)操作之前就存儲在緩存中的情況，導(dǎo)致緩存的該網(wǎng)絡(luò)文件沒有對應(yīng)的驗證數(shù)據(jù)。另一種是在從緩存向本地存儲寫入的過程中或?qū)懭氩僮髦埃摼W(wǎng)絡(luò)文件被改寫，從而導(dǎo)致的無法匹配出對應(yīng)的驗證數(shù)據(jù)。

對于以上兩種情況，所寫入的網(wǎng)絡(luò)文件由于無法得到其對應(yīng)的鏈接地址，從而無法判斷該文件的安全性。此時，可以通過提示頁面告知用戶，所保存的當前網(wǎng)絡(luò)文件存在風(fēng)險，要求用戶確定是繼續(xù)執(zhí)行寫入操作或者是終止該操作。

104、根據(jù)匹配成功的驗證數(shù)據(jù)，將該驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在寫入文件中。

當監(jiān)控的寫入文件中含有對應(yīng)的驗證數(shù)據(jù)時，系統(tǒng)將利用該驗證數(shù)據(jù)查找其對應(yīng)的鏈接地址，并將該鏈接地址標注在該寫入文件中。本發(fā)明實施例中具體的標注方式是以標簽的形式將鏈接地址添加到文件的屬性中，或者是將鏈接地址增加到該寫入文件的文件名稱中。

上述本發(fā)明實施例提供的一種識別下載文件來源的方法，主要用于對下載的文件進行來源標注，以便于根據(jù)文件來源判斷文件的安全性。在識別過程中，通過在文件緩存過程中提取其中的部分數(shù)據(jù)作為驗證數(shù)據(jù)，同時記錄訪問該文件的鏈接地址，并與對應(yīng)的驗證數(shù)據(jù)進行關(guān)聯(lián)，之后在將緩存中的文件向本地存儲中保存時，監(jiān)控寫入文件的數(shù)據(jù)流，匹配出數(shù)據(jù)流中含有的驗證數(shù)據(jù)，將與該驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在寫入文件中，完成對下載文件來源的標注。通過對文件來源的標注可以在無法識別文件內(nèi)容的情況下，通過對文件來源的判斷識別該文件是否為安全文件，從而提高系統(tǒng)對文件識別的能力。

進一步的，為了更加詳細的說明上述的識別下載文件來源的方法在實際應(yīng)用中的具體實現(xiàn)，特別是在網(wǎng)絡(luò)文件的緩存階段，從緩存網(wǎng)絡(luò)文件的數(shù)據(jù)流中提取驗證數(shù)據(jù)以及保存驗證數(shù)據(jù)的具體方式，將在以下實施例中將進行詳細說明，具體如圖2所示，包括：

201、提取緩存的網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)。

該步驟中提取網(wǎng)絡(luò)文件的部分數(shù)據(jù)流的方式在本發(fā)明實施例中可以是在網(wǎng)絡(luò)文件中隨機地提取一段固定大小的數(shù)據(jù)流，其中，固定大小的數(shù)據(jù)流為了確保具有與網(wǎng)絡(luò)文件的唯一對應(yīng)關(guān)系，該數(shù)據(jù)流的大小應(yīng)具有足夠的數(shù)據(jù)內(nèi)容，從而生成驗證數(shù)據(jù)。此外，還可以在該網(wǎng)絡(luò)文件中提取多段的數(shù)據(jù)流，有多段的數(shù)據(jù)流組合成一個驗證數(shù)據(jù)，如此，在進行驗證數(shù)據(jù)的匹配時，只有在各段數(shù)據(jù)流都匹配成功的情況下才確定寫入文件與該驗證數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)文件為同一個文件。

進一步的，對于用戶所訪問的網(wǎng)絡(luò)文件為加密文件時，此時，在緩存該加密文件時，系統(tǒng)將根據(jù)該加密文件的加密格式調(diào)用對應(yīng)的解密函數(shù)對該加密文件進行解密，并且在解密得到的明文數(shù)據(jù)中提取部分數(shù)據(jù)流從而得到對應(yīng)的驗證數(shù)據(jù)。

202、將網(wǎng)絡(luò)文件的鏈接地址與驗證數(shù)據(jù)進行關(guān)聯(lián)。

該步驟是在獲取到驗證數(shù)據(jù)的基礎(chǔ)上，將網(wǎng)絡(luò)文件的鏈接地址與該驗證數(shù)據(jù)建立關(guān)聯(lián)關(guān)系。在本發(fā)明實施例中，該關(guān)聯(lián)關(guān)系是采用關(guān)聯(lián)數(shù)組的形式表達的，具體的，該關(guān)聯(lián)數(shù)據(jù)的表現(xiàn)形式為KEY-VALUE鍵值對，其中，KEY保存鏈接地址，VALUE保存驗證數(shù)據(jù)。通過判斷寫入文件中是否所含有相同的VALUE值，若相同，則證明該寫入文件為提取出該驗證數(shù)據(jù)的網(wǎng)絡(luò)文件，也就是該寫入文件的來源為KEY值中所保存的鏈接地址。

以上兩個步驟就是用戶在瀏覽網(wǎng)絡(luò)文件過程中將網(wǎng)絡(luò)文件緩存在本地設(shè)備的內(nèi)存或指定的緩存區(qū)中所進行的處理操作，主要包括驗證數(shù)據(jù)的提取以及關(guān)聯(lián)關(guān)系的建立。所對應(yīng)的處理結(jié)果就是為緩存中的所有網(wǎng)絡(luò)文件建立一個驗證數(shù)據(jù)，并將該驗證數(shù)據(jù)與網(wǎng)絡(luò)文件對應(yīng)的鏈接地址相關(guān)聯(lián)，從而得到一個關(guān)聯(lián)關(guān)系的列表，在該列表中分別存儲著上述的關(guān)聯(lián)數(shù)組。在此基礎(chǔ)上，本發(fā)明實施例還可以將該列表上報給云服務(wù)器，由云服務(wù)器對該列表中的關(guān)聯(lián)數(shù)據(jù)進行解析，并對其中所記載的鏈接地址進行識別，判斷鏈接地址是否為惡意網(wǎng)址或者是安全網(wǎng)址，通過云服務(wù)器的識別判斷，將向本地反饋對應(yīng)的信息。據(jù)此，本地設(shè)備可將緩存中被識別為惡意網(wǎng)址所對應(yīng)的網(wǎng)絡(luò)文件進行刪除，或者設(shè)置這些網(wǎng)絡(luò)文件為禁止向本地存儲中執(zhí)行寫操作的數(shù)據(jù)文件。

203、監(jiān)控本地存儲中的寫入文件的數(shù)據(jù)流，匹配該數(shù)據(jù)流中含有的驗證數(shù)據(jù)。

204、根據(jù)匹配成功的驗證數(shù)據(jù)，將該驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在寫入文件中。

以上的兩個步驟是與上述的步驟103和步驟104相同，都是在網(wǎng)絡(luò)文件的保存階段所進行的具體操作，即對所寫入的數(shù)據(jù)流進行實時的監(jiān)控，匹配對應(yīng)的驗證數(shù)據(jù)，該驗證數(shù)據(jù)即為步驟201中所提取出的驗證數(shù)據(jù)，并根據(jù)對應(yīng)的驗證數(shù)據(jù)在寫入文件中標注其來源，即標注步驟202中所關(guān)聯(lián)的鏈接地址。

通過以上的步驟就完成了對寫入文件的來源識別的過程，在該過程中需要特別說明的是，寫入文件的過程是從本地的緩存中向本地存儲進行保存的過程，例如，從內(nèi)存向硬盤寫入文件的過程。該過程是用戶緩存中的多個文件中選擇的一個數(shù)據(jù)文件，通過本發(fā)明實施例提供的方法對該數(shù)據(jù)文件標注來源信息。這樣做的主要目的在于用戶無需在本地執(zhí)行該數(shù)據(jù)文件的情況下判斷該數(shù)據(jù)文件的安全性，從而避免因執(zhí)行該數(shù)據(jù)文件而對本地設(shè)備或系統(tǒng)所造成的危害以及損失。針對標注來源信息的網(wǎng)絡(luò)文件如何進行安全性的識別可參考步驟205。

205、根據(jù)寫入文件所標注的鏈接地址確定該寫入文件是否可以保存在本地存儲中。

當確定了寫入文件中的來源標識，即鏈接地址后，本地設(shè)備就可以通過本地系統(tǒng)中的防御軟件對該鏈接地址進行識別判斷，以確定該鏈接地址是否為惡意網(wǎng)址。在本地種的防御軟件無法確定出是否安全時，此時可以進一步地通過網(wǎng)絡(luò)，向云服務(wù)器發(fā)送這些鏈接地址，借助云服務(wù)器判斷鏈接地址是否為惡意網(wǎng)址或者是安全網(wǎng)址。

進一步的，當確定寫入文件的鏈接地址為非安全網(wǎng)址時，系統(tǒng)將向用戶輸出報警信息，該報警信息將根據(jù)鏈接地址性質(zhì)向用戶顯示不同級別的處理意見，例如，對于惡意網(wǎng)址，輸出的報警信息將建議用戶刪除該寫入文件，而對于無法確定安全性的鏈接地址，所輸出的報警信息為提示用戶該寫入文件存在風(fēng)險，建議對該寫入文件進行隔離。此外，通過向用戶輸出的報警信息還用于獲取用戶的操作指令，例如，在報警信息中，用戶還可以選擇保存該寫入文件，或者是刪除該寫入文件的操作指令。

通過上述實施例中所提出的識別下載文件來源的方法可見，將緩存中的未知文件保存至本地存儲時，對該文件進行鏈接地址的標注不僅可以有助于用戶了解該文件的相關(guān)信息，更加可以通過鏈接地址來判斷文件的安全性，從而提高了網(wǎng)絡(luò)文件在本地應(yīng)用的安全性。

以上詳細說明了識別下載文件來源的方法在實際應(yīng)用中的具體實現(xiàn)，作為實現(xiàn)上述方法的具體裝置，本發(fā)明實施例還提供了一種識別下載文件來源的裝置，如圖3所示，該裝置包括：

提取單元31，用于對所訪問的網(wǎng)絡(luò)文件進行流量監(jiān)控，提取所述網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)；

關(guān)聯(lián)單元32，用于將所述網(wǎng)絡(luò)文件的鏈接地址與所述提取單元31提取得到的驗證數(shù)據(jù)進行關(guān)聯(lián)；

匹配單元33，用于監(jiān)控本地存儲中的寫入文件的數(shù)據(jù)流，匹配所述數(shù)據(jù)流中含有的所述提取單元31提取的驗證數(shù)據(jù)；

標注單元34，用于根據(jù)所述匹配單元33匹配成功的驗證數(shù)據(jù)，將所述驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在所述寫入文件中。

進一步的，如圖4所示，所述提取單元31包括：

第一提取模塊311，用于隨機提取所述網(wǎng)絡(luò)文件中固定大小的一段數(shù)據(jù)流，生成驗證數(shù)據(jù)；

第二提取模塊312，用于提取所述網(wǎng)絡(luò)文件中的多段數(shù)據(jù)流，生成含有多個數(shù)據(jù)流文件的驗證數(shù)據(jù)。

進一步的，如圖4所示，所述提取單元31還包括：

調(diào)用模塊313，用于當所訪問的網(wǎng)絡(luò)文件為加密文件時，調(diào)用所述加密文件的解密函數(shù)；

第三提取模塊314，用于提取所述調(diào)用模塊313調(diào)取的解密函數(shù)對加密文件解密后輸出的明文數(shù)據(jù)流中的部分數(shù)據(jù)流，得到所述驗證數(shù)據(jù)。

進一步的，如圖4所示，所述關(guān)聯(lián)單元32包括：

獲取模塊321，用于獲取所述網(wǎng)絡(luò)文件的鏈接地址；

關(guān)聯(lián)模塊322，用于利用關(guān)聯(lián)數(shù)組KEY-VALUE鍵值對關(guān)聯(lián)所述獲取模塊321獲取的鏈接地址與所述驗證數(shù)據(jù)，KEY保存所述鏈接地址，VALUE保存所述驗證數(shù)據(jù)。

進一步的，如圖4所示，所述裝置還包括：

發(fā)送單元35，用于將所述關(guān)聯(lián)單元32得到的關(guān)聯(lián)數(shù)組上報云服務(wù)器，以便所述云服務(wù)器根據(jù)所述關(guān)聯(lián)數(shù)組中的鏈接地址判斷所述網(wǎng)絡(luò)文件是否安全；

確定單元36，用于根據(jù)所述云服務(wù)器反饋的信息確定是否能夠?qū)⑺鼍W(wǎng)絡(luò)文件保存至本地存儲中。

進一步的，如圖4所示，所述裝置還包括：

判斷單元37，用于根據(jù)所述標注單元34在寫入文件中所標記的鏈接地址判斷所述鏈接地址是否為安全鏈接；

處理單元38，當所述判斷單元37判斷所述鏈接地址不是安全鏈接時，對所述寫入文件提示報警信息，執(zhí)行隔離或刪除操作。

綜上所述，本發(fā)明實施例所提供的一種識別下載文件來源的方法及裝置，主要用于對下載的文件進行來源標注，以便于根據(jù)文件來源判斷文件的安全性。在識別過程中，通過在文件緩存過程中提取其中的部分數(shù)據(jù)作為驗證數(shù)據(jù)，同時記錄訪問該文件的鏈接地址，并與對應(yīng)的驗證數(shù)據(jù)進行關(guān)聯(lián)，之后在將緩存中的文件向本地存儲中保存時，監(jiān)控寫入文件的數(shù)據(jù)流，匹配出數(shù)據(jù)流中含有的驗證數(shù)據(jù)，將與該驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在寫入文件中，完成對下載文件來源的標注。通過對文件來源的標注可以在無法識別文件內(nèi)容的情況下，幫助用戶對該文件的內(nèi)容提供相關(guān)信息，以便用戶能夠判斷該文件是否為所需下載的文件，而更為重要的是，通過對文件來源的判斷識別該文件是否為安全文件，從而提高系統(tǒng)對文件識別的能力。

在上述實施例中，對各個實施例的描述都各有側(cè)重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關(guān)描述。

可以理解的是，上述云端服務(wù)器及裝置中的相關(guān)特征可以相互參考。另外，上述實施例中的“第一”、“第二”等是用于區(qū)分各實施例，而并不代表各實施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述云端服務(wù)器實施例中的對應(yīng)過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的云端服務(wù)器、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當理解，為了精簡本發(fā)明并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的云端服務(wù)器解釋成反映如下意圖：即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何云端服務(wù)器或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的發(fā)明名稱(如確定網(wǎng)站內(nèi)連接等級的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的云端服務(wù)器的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

本發(fā)明實施例還公開了如下技術(shù)方案：

A1、一種識別下載文件來源的方法，所述方法包括：

對所訪問的網(wǎng)絡(luò)文件進行流量監(jiān)控，提取所述網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)；

將所述網(wǎng)絡(luò)文件的鏈接地址與所述驗證數(shù)據(jù)進行關(guān)聯(lián)；

監(jiān)控本地存儲中的寫入文件的數(shù)據(jù)流，匹配所述數(shù)據(jù)流中含有的驗證數(shù)據(jù)；

根據(jù)匹配成功的驗證數(shù)據(jù)，將所述驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在所述寫入文件中。

A2、根據(jù)A1所述的方法，所述提取所述網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)包括：

隨機提取所述網(wǎng)絡(luò)文件中固定大小的一段數(shù)據(jù)流，生成驗證數(shù)據(jù)；

或者，提取所述網(wǎng)絡(luò)文件中的多段數(shù)據(jù)流，生成含有多個數(shù)據(jù)流文件的驗證數(shù)據(jù)。

A3、根據(jù)A1或A2所述的方法，所述提取所述網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)包括：

當所訪問的網(wǎng)絡(luò)文件為加密文件時，調(diào)用所述加密文件的解密函數(shù)；

提取所述解密函數(shù)輸出的明文數(shù)據(jù)流中的部分數(shù)據(jù)流，得到所述驗證數(shù)據(jù)。

A4、根據(jù)A1所述的方法，所述將所述網(wǎng)絡(luò)文件的鏈接地址與所述驗證數(shù)據(jù)進行關(guān)聯(lián)包括：

獲取所述網(wǎng)絡(luò)文件的鏈接地址；

利用關(guān)聯(lián)數(shù)組KEY-VALUE鍵值對關(guān)聯(lián)所述鏈接地址與所述驗證數(shù)據(jù)，KEY保存所述鏈接地址，VALUE保存所述驗證數(shù)據(jù)。

A5、根據(jù)A4所述的方法，所述方法還包括：

將所述關(guān)聯(lián)數(shù)組上報云服務(wù)器，以便所述云服務(wù)器根據(jù)所述關(guān)聯(lián)數(shù)組中的鏈接地址判斷所述網(wǎng)絡(luò)文件是否安全；

根據(jù)所述云服務(wù)器反饋的信息確定是否能夠?qū)⑺鼍W(wǎng)絡(luò)文件保存至本地存儲中。

A6、根據(jù)A1所述的方法，所述方法還包括：

根據(jù)寫入文件中所標記的鏈接地址判斷所述鏈接地址是否為安全鏈接；

若不是，則對所述寫入文件提示報警信息，執(zhí)行隔離或刪除操作。

B7、一種識別下載文件來源的裝置，所述裝置包括：

提取單元，用于對所訪問的網(wǎng)絡(luò)文件進行流量監(jiān)控，提取所述網(wǎng)絡(luò)文件的部分數(shù)據(jù)流，得到驗證數(shù)據(jù)；

關(guān)聯(lián)單元，用于將所述網(wǎng)絡(luò)文件的鏈接地址與所述提取單元提取得到的驗證數(shù)據(jù)進行關(guān)聯(lián)；

匹配單元，用于監(jiān)控本地存儲中的寫入文件的數(shù)據(jù)流，匹配所述數(shù)據(jù)流中含有的驗證數(shù)據(jù)；

標注單元，用于根據(jù)所述匹配單元匹配成功的驗證數(shù)據(jù)，將所述驗證數(shù)據(jù)關(guān)聯(lián)的鏈接地址標注在所述寫入文件中。

B8、根據(jù)B7所述的裝置，所述提取單元包括：

第一提取模塊，用于隨機提取所述網(wǎng)絡(luò)文件中固定大小的一段數(shù)據(jù)流，生成驗證數(shù)據(jù)；

第二提取模塊，用于提取所述網(wǎng)絡(luò)文件中的多段數(shù)據(jù)流，生成含有多個數(shù)據(jù)流文件的驗證數(shù)據(jù)。

B9、根據(jù)B7或B8所述的裝置，所述提取單元還包括：

調(diào)用模塊，用于當所訪問的網(wǎng)絡(luò)文件為加密文件時，調(diào)用所述加密文件的解密函數(shù)；

第三提取模塊，用于提取所述調(diào)用模塊調(diào)取的解密函數(shù)對加密文件解密后輸出的明文數(shù)據(jù)流中的部分數(shù)據(jù)流，得到所述驗證數(shù)據(jù)。

B10、根據(jù)B7所述的裝置，所述關(guān)聯(lián)單元包括：

獲取模塊，用于獲取所述網(wǎng)絡(luò)文件的鏈接地址；

關(guān)聯(lián)模塊，用于利用關(guān)聯(lián)數(shù)組KEY-VALUE鍵值對關(guān)聯(lián)所述鏈接地址與所述驗證數(shù)據(jù)，KEY保存所述鏈接地址，VALUE保存所述驗證數(shù)據(jù)。

B11、根據(jù)B10所述的裝置，所述裝置還包括：

發(fā)送單元，用于將所述關(guān)聯(lián)單元得到的關(guān)聯(lián)數(shù)組上報云服務(wù)器，以便所述云服務(wù)器根據(jù)所述關(guān)聯(lián)數(shù)組中的鏈接地址判斷所述網(wǎng)絡(luò)文件是否安全；

確定單元，用于根據(jù)所述云服務(wù)器反饋的信息確定是否能夠?qū)⑺鼍W(wǎng)絡(luò)文件保存至本地存儲中。

B12、根據(jù)B7所述的裝置，所述裝置還包括：

判斷單元，用于根據(jù)所述標注單元在寫入文件中所標記的鏈接地址判斷所述鏈接地址是否為安全鏈接；

處理單元，當所述判斷單元判斷所述鏈接地址不是安全鏈接時，對所述寫入文件提示報警信息，執(zhí)行隔離或刪除操作。