一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)及方法
【專利摘要】本發(fā)明提供了一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)及方法�����,包括:客戶端循環(huán)獲取URL事件;并判斷所述URL是否能夠與白名單或黑名單匹配��,如果是��,則根據(jù)黑名單或白名單進(jìn)行處置�����,并記錄檢測結(jié)果�����,同時更新事件統(tǒng)計列表���;否則將所述URL上傳到云端分析系統(tǒng);客戶端按預(yù)設(shè)時間間隔�,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果;判斷是否存在URL的云端分析結(jié)果��,如果存在���,則獲取云端分析結(jié)果���,并用所述云端分析結(jié)果更新對應(yīng)URL的檢測結(jié)果及事件統(tǒng)計列表���。通過本發(fā)明的方法及系統(tǒng),能夠解決未知URL事件的判定���,能及時到云端分析系統(tǒng)中獲取之前未確定的結(jié)果并更新客戶端記錄�����,不依賴于檢測時所產(chǎn)生的結(jié)果�����,便于及時發(fā)現(xiàn)威脅�����。
【專利說明】一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】�����,尤其涉及一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)及方法��。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,各種網(wǎng)絡(luò)安全威脅形式逐漸增多���,目前URL事件判定方法是即時的���,即針對URL事件,依據(jù)自身的黑白名單庫對URL事件給予判定結(jié)果�����。而這種URL事件判定方法存在一定弊端��,其對URL事件判定能力取決于黑白名單庫收集是否全面與及時�。并且未來的安全威脅多為apt (高級持續(xù)威脅)�,apt是無法檢測和防御的,apt的關(guān)鍵在于在最短時間內(nèi)發(fā)現(xiàn)威脅�����,而傳統(tǒng)的URL事件的檢測模型是無法應(yīng)對apt的��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)及方法��,解決了現(xiàn)有技術(shù)中無法判定未知URL事件的問題���。
[0004]一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)��,包括:客戶端設(shè)備及云分析系統(tǒng)�����;
所述客戶端設(shè)備包括:
URL獲取模塊�����,用于客戶端循環(huán)獲取URL事件����;
URL處置模塊,用于判斷所述URL是否能夠與白名單或黑名單匹配�����,如果是�����,則根據(jù)黑名單或白名單進(jìn)行處置���,并將檢測結(jié)果記錄到統(tǒng)計模塊����,同時更新事件統(tǒng)計列表;否則將所述URL上傳到云端分析系統(tǒng)��,所述URL的檢測結(jié)果為待確認(rèn)����,將檢測結(jié)果記錄到統(tǒng)計模塊,并更新事件統(tǒng)計列表�����;
統(tǒng)計模塊���,用于記錄檢測結(jié)果及事件統(tǒng)計列表���;
查詢模塊�����,用于按預(yù)設(shè)時間間隔�,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果;判斷是否存在URL的云端分析結(jié)果,如果存在�,則獲取云端分析結(jié)果,并用所述云端分析結(jié)果更新統(tǒng)計模塊中對應(yīng)URL的檢測結(jié)果及與所述URL相關(guān)事件的檢測結(jié)果�,同時更新事件統(tǒng)計列表;如果不存在�,則等待下一次查詢;
所述云分析系統(tǒng)包括:
獲取模塊��,用于獲取客戶端引擎裝置上傳的URL ��;
分析模塊���,用于根據(jù)所述URL���,下載對應(yīng)文件并進(jìn)行分析;
記錄模塊�����,用于記錄分析模塊的分析結(jié)果��,供客戶端查詢����。
[0005]所述的系統(tǒng)中,所述的獲取的URL事件為用戶提交的URL或客戶端在網(wǎng)絡(luò)中捕獲的 URL。
[0006]所述的系統(tǒng)中�,所述的事件統(tǒng)計列表為客戶端設(shè)備及云端分析系統(tǒng)檢測到的各事件的統(tǒng)計表。
[0007]—種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的方法�,適用于上述系統(tǒng),包括: 客戶端循環(huán)獲取URL事件����;
判斷所述URL是否能夠與白名單或黑名單匹配,如果是����,則根據(jù)黑名單或白名單進(jìn)行處置,并記錄檢測結(jié)果���,同時更新事件統(tǒng)計列表��;否則將所述URL上傳到云端分析系統(tǒng)��,所述URL的檢測結(jié)果為待確認(rèn)�����,并記錄檢測結(jié)果,同時更新事件統(tǒng)計列表�;
客戶端按預(yù)設(shè)時間間隔,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果;判斷是否存在URL的云端分析結(jié)果�����,如果存在�,則獲取云端分析結(jié)果,并用所述云端分析結(jié)果更新對應(yīng)URL的檢測結(jié)果及與所述URL相關(guān)事件的檢測結(jié)果��,同時更新事件統(tǒng)計列表�����;如果不存在��,則等待下一次查詢����;
所述云分析系統(tǒng)獲取客戶端引擎裝置上傳的URL;根據(jù)所述URL,下載對應(yīng)文件并進(jìn)行分析���;記錄分析模塊的分析結(jié)果���,供客戶端查詢。
[0008]所述的方法中�����,所述的獲取的URL事件為用戶提交的URL或客戶端在網(wǎng)絡(luò)中捕獲的 URL。
[0009]所述的方法中��,所述的事件統(tǒng)計列表為客戶端設(shè)備及云端分析系統(tǒng)檢測到的各事件的統(tǒng)計表����。
[0010]一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的方法,適用于上述系統(tǒng)中的客戶端設(shè)備����,包括:
客戶端循環(huán)獲取URL事件;
判斷所述URL是否能夠與白名單或黑名單匹配���,如果是�,則根據(jù)黑名單或白名單進(jìn)行處置���,并記錄檢測結(jié)果��,同時更新事件統(tǒng)計列表�����;否則將所述URL上傳到云端分析系統(tǒng)���,所述URL的檢測結(jié)果為待確認(rèn),并記錄檢測結(jié)果�����,同時更新事件統(tǒng)計列表��;
客戶端按預(yù)設(shè)時間間隔���,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果�;判斷是否存在URL的云端分析結(jié)果��,如果存在�����,則獲取云端分析結(jié)果���,并用所述云端分析結(jié)果更新對應(yīng)URL的檢測結(jié)果及與所述URL相關(guān)事件的檢測結(jié)果���,同時更新事件統(tǒng)計列表;如果不存在����,則等待下一次查詢���。
[0011]所述的方法中,所述的獲取的URL事件為用戶提交的URL或客戶端在網(wǎng)絡(luò)中捕獲的 URL�。
[0012]所述的方法中,所述的事件統(tǒng)計列表為客戶端設(shè)備及云端分析系統(tǒng)檢測到的各事件的統(tǒng)計表�。
[0013]本發(fā)明能夠?qū)ξ粗猆RL事件進(jìn)行判定,當(dāng)URL事件無法在本地客戶端判定黑白時��,通過將URL上傳到云端分析系統(tǒng)進(jìn)一步分析��,本地保存URL記錄��,標(biāo)識URL為待確認(rèn)狀態(tài)��,一段時間后�,可以向云端查詢分析結(jié)果,將檢測結(jié)果更新��。通過這種方法可以很好的解決未知URL事件的判定問題�,即一個URL事件的結(jié)果不完全由實(shí)時檢測環(huán)節(jié)決定,而是可以不停從后端的云同步到最新的結(jié)果�。客戶端可以根據(jù)不斷更新的檢測結(jié)果����,更新統(tǒng)計數(shù)據(jù)���,可以在最短的時間內(nèi)發(fā)現(xiàn)威脅,以便及時處置����。
[0014]本發(fā)明提供了一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)及方法���,包括:客戶端循環(huán)獲取URL事件��;并判斷所述URL是否能夠與白名單或黑名單匹配���,如果是,則根據(jù)黑名單或白名單進(jìn)行處置����,并記錄檢測結(jié)果,同時更新事件統(tǒng)計列表��;否則將所述URL上傳到云端分析系統(tǒng)���;客戶端按預(yù)設(shè)時間間隔�,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果;判斷是否存在URL的云端分析結(jié)果�����,如果存在����,則獲取云端分析結(jié)果,并用所述云端分析結(jié)果更新對應(yīng)URL的檢測結(jié)果及事件統(tǒng)計列表�。通過本發(fā)明的方法及系統(tǒng),能夠解決未知URL事件的判定��,能及時到云端分析系統(tǒng)中獲取之前未確定的結(jié)果并更新客戶端記錄���,不依賴于檢測時所產(chǎn)生的結(jié)果����,便于及時發(fā)現(xiàn)威脅��。
【專利附圖】
【附圖說明】
[0015]為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0016]圖1為一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)結(jié)構(gòu)示意圖����;
圖2為一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的方法中客戶端設(shè)備檢測URL流程
圖�;
圖3為一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的方法中客戶端設(shè)備查詢結(jié)果流程圖;
圖4為一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的方法中云分析系統(tǒng)流程圖�。【具體實(shí)施方式】
[0017]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案�����,并使本發(fā)明的上述目的��、特征和優(yōu)點(diǎn)能夠更加明顯易懂����,下面結(jié)合附圖對本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說明。
[0018]本發(fā)明提供一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)及方法,解決了現(xiàn)有技術(shù)中無法判定未知URL事件的問題��。
[0019]一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)���,如圖1所示��,包括:客戶端設(shè)備101及云分析系統(tǒng)102 ���;
所述客戶端設(shè)備包括:
URL獲取模塊101-1,用于客戶端循環(huán)獲取URL事件�����;本發(fā)明中的客戶端通常指網(wǎng)絡(luò)設(shè)備����,但不局限于網(wǎng)絡(luò)設(shè)備;
URL處置模塊101-2����,用于判斷所述URL是否能夠與白名單或黑名單匹配,如果是��,則根據(jù)黑名單或白名單進(jìn)行處置���,并將檢測結(jié)果記錄到統(tǒng)計模塊���,同時更新事件統(tǒng)計列表����;否則將所述URL上傳到云端分析系統(tǒng)��,所述URL的檢測結(jié)果為待確認(rèn)�����,將檢測結(jié)果記錄到統(tǒng)計模塊�,并更新事件統(tǒng)計列表;
統(tǒng)計模塊101-3����,用于記錄檢測結(jié)果及事件統(tǒng)計列表����;
查詢模塊101-4,用于按預(yù)設(shè)時間間隔����,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果;判斷是否存在URL的云端分析結(jié)果,如果存在��,則獲取云端分析結(jié)果���,并用所述云端分析結(jié)果更新統(tǒng)計模塊中對應(yīng)URL的檢測結(jié)果及與所述URL相關(guān)事件的檢測結(jié)果��,同時更新事件統(tǒng)計列表�����;如果不存在�����,則等待下一次查詢���;通過該過程,實(shí)現(xiàn)一個URL事件的結(jié)果不完全由實(shí)時檢測環(huán)節(jié)決定�����,而是可以不停從后端的云同步到最新的結(jié)果�。客戶端可以根據(jù)不斷更新的檢測結(jié)果�,更新統(tǒng)計數(shù)據(jù)���。
[0020]所述云分析系統(tǒng)102包括: 獲取模塊102-1,用于獲取客戶端引擎裝置上傳的URL �����;
分析模塊102-2��,用于根據(jù)所述URL���,下載對應(yīng)文件并進(jìn)行分析�����;
記錄模塊102-3����,用于記錄分析模塊的分析結(jié)果�����,供客戶端查詢����。
[0021]所述的系統(tǒng)中,所述的獲取的URL事件為用戶提交的URL或客戶端在網(wǎng)絡(luò)中捕獲的 URL���。
[0022]所述的系統(tǒng)中���,所述的事件統(tǒng)計列表為客戶端設(shè)備及云端分析系統(tǒng)檢測到的各事件的統(tǒng)計表。
[0023]一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的方法��,適用于上述系統(tǒng)���;
客戶端設(shè)備檢測URL流程如圖2所示:
S201:客戶端循環(huán)獲取URL事件��;
S201:判斷所述URL是否能夠與白名單或黑名單匹配��,如果是����,則執(zhí)行S203�����,否則執(zhí)行S204 ����;
5203:根據(jù)黑名單或白名單進(jìn)行處置�����,并記錄檢測結(jié)果�,同時更新事件統(tǒng)計列表����;
5204:將所述URL上傳到云端分析系統(tǒng),所述URL的檢測結(jié)果為待確認(rèn)���,并記錄檢測結(jié)果���,同時更新事件統(tǒng)計列表;
客戶端設(shè)備查詢結(jié)果流程如圖3所示:
5301:客戶端按預(yù)設(shè)時間間隔�����,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果�����;
5302:判斷是否存在URL的云端分析結(jié)果����,如果存在,則執(zhí)行S303���,否則執(zhí)行S304 �����;
5303:獲取云端分析結(jié)果��,并用所述云端分析結(jié)果更新對應(yīng)URL的檢測結(jié)果及與所述URL相關(guān)事件的檢測結(jié)果��,同時更新事件統(tǒng)計列表�����;
5304:等待下一次查詢�����。
[0024]云分析系統(tǒng)流程如圖4所示:
5401:云分析系統(tǒng)獲取客戶端引擎裝置上傳的URL �����;
5402:根據(jù)所述URL�,下載對應(yīng)文件并進(jìn)行分析�;
5403:記錄分析模塊的分析結(jié)果�����,供客戶端查詢��。
[0025]所述的方法中����,所述的獲取的URL事件為用戶提交的URL或客戶端在網(wǎng)絡(luò)中捕獲的 URL�����。
[0026]所述的方法中��,所述的事件統(tǒng)計列表為客戶端設(shè)備及云端分析系統(tǒng)檢測到的各事件的統(tǒng)計表���。
[0027]—種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的方法�,適用于上述系統(tǒng)中的客戶端設(shè)備�����,包括:
客戶端循環(huán)獲取URL事件���;
判斷所述URL是否能夠與白名單或黑名單匹配�,如果是,則根據(jù)黑名單或白名單進(jìn)行處置����,并記錄檢測結(jié)果�����,同時更新事件統(tǒng)計列表�;否則將所述URL上傳到云端分析系統(tǒng),所述URL的檢測結(jié)果為待確認(rèn)��,并記錄檢測結(jié)果���,同時更新事件統(tǒng)計列表��;
客戶端按預(yù)設(shè)時間間隔�����,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果�����;判斷是否存在URL的云端分析結(jié)果�,如果存在,則獲取云端分析結(jié)果�����,并用所述云端分析結(jié)果更新對應(yīng)URL的檢測結(jié)果及與所述URL相關(guān)事件的檢測結(jié)果�����,同時更新事件統(tǒng)計列表�����;如果不存在����,則等待下一次查詢。
[0028]所述的方法中���,所述的獲取的URL事件為用戶提交的URL或客戶端在網(wǎng)絡(luò)中捕獲的 URL���。
[0029]所述的方法中,所述的事件統(tǒng)計列表為客戶端設(shè)備及云端分析系統(tǒng)檢測到的各事件的統(tǒng)計表����。
[0030]本發(fā)明能夠?qū)ξ粗猆RL事件進(jìn)行判定�,當(dāng)URL事件無法在本地客戶端判定黑白時���,通過將URL上傳到云端分析系統(tǒng)進(jìn)一步分析��,本地保存URL記錄,標(biāo)識URL為待確認(rèn)狀態(tài)�,一段時間后,可以向云端查詢分析結(jié)果����,將檢測結(jié)果更新。通過這種方法可以很好的解決未知URL事件的判定問題�����,即一個URL事件的結(jié)果不完全由實(shí)時檢測環(huán)節(jié)決定����,而是可以不停從后端的云同步到最新的結(jié)果?����?蛻舳丝梢愿鶕?jù)不斷更新的檢測結(jié)果,更新統(tǒng)計數(shù)據(jù)��,可以在最短的時間內(nèi)發(fā)現(xiàn)威脅���,以便及時處置��。
[0031]本發(fā)明提供了一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)及方法���,包括:客戶端循環(huán)獲取URL事件;并判斷所述URL是否能夠與白名單或黑名單匹配����,如果是,則根據(jù)黑名單或白名單進(jìn)行處置�����,并記錄檢測結(jié)果��,同時更新事件統(tǒng)計列表��;否則將所述URL上傳到云端分析系統(tǒng)���;客戶端按預(yù)設(shè)時間間隔�����,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果��;判斷是否存在URL的云端分析結(jié)果��,如果存在����,則獲取云端分析結(jié)果,并用所述云端分析結(jié)果更新對應(yīng)URL的檢測結(jié)果及事件統(tǒng)計列表�。通過本發(fā)明的方法及系統(tǒng)����,能夠解決未知URL事件的判定,能及時到云端分析系統(tǒng)中獲取之前未確定的結(jié)果并更新客戶端記錄��,不依賴于檢測時所產(chǎn)生的結(jié)果��,便于及時發(fā)現(xiàn)威脅�。
[0032]本說明書中的各個實(shí)施例均采用遞進(jìn)的方式描述,各個實(shí)施例之間相同相似的部分互相參見即可���,每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處���。尤其�,對于系統(tǒng)實(shí)施例而言����,由于其基本相似于方法實(shí)施例,所以描述的比較簡單�����,相關(guān)之處參見方法實(shí)施例的部分說明即可�。
[0033]雖然通過實(shí)施例描繪了本發(fā)明,本領(lǐng)域普通技術(shù)人員知道�����,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神���,希望所附的權(quán)利要求包括這些變形和變化而不脫離本發(fā)明的精神����。
【權(quán)利要求】
1.一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的系統(tǒng)����,其特征在于���,包括:客戶端設(shè)備及云分析系統(tǒng); 所述客戶端設(shè)備包括: URL獲取模塊����,用于客戶端循環(huán)獲取URL事件; URL處置模塊��,用于判斷所述URL是否能夠與白名單或黑名單匹配���,如果是���,則根據(jù)黑名單或白名單進(jìn)行處置,并將檢測結(jié)果記錄到統(tǒng)計模塊���,同時更新事件統(tǒng)計列表;否則將所述URL上傳到云端分析系統(tǒng)�����,所述URL的檢測結(jié)果為待確認(rèn)����,將檢測結(jié)果記錄到統(tǒng)計模塊��,并更新事件統(tǒng)計列表����; 統(tǒng)計模塊��,用于記錄檢測結(jié)果及事件統(tǒng)計列表���; 查詢模塊�����,用于按預(yù)設(shè)時間間隔���,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果;判斷是否存在URL的云端分析結(jié)果�����,如果存在����,則獲取云端分析結(jié)果,并用所述云端分析結(jié)果更新統(tǒng)計模塊中對應(yīng)URL的檢測結(jié)果及與所述URL相關(guān)事件的檢測結(jié)果,同時更新事件統(tǒng)計列表�;如果不存在,則等待下一次查詢�����; 所述云分析系統(tǒng)包括: 獲取模塊�����,用于獲取客戶端引擎裝置上傳的URL �; 分析模塊,用于根據(jù)所述URL��,下載對應(yīng)文件并進(jìn)行分析����; 記錄模塊,用于記錄分析模塊的分析結(jié)果��,供客戶端查詢�����。
2.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述的獲取的URL事件為用戶提交的URL或客戶端在網(wǎng)絡(luò)中捕獲的URL�����。
3.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述的事件統(tǒng)計列表為客戶端設(shè)備及云端分析系統(tǒng)檢測到的各事件的統(tǒng)計表�����。
4.一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的方法�����,適用于權(quán)利要求1所述系統(tǒng)�����,其特征在于����,包括: 客戶端循環(huán)獲取URL事件; 判斷所述URL是否能夠與白名單或黑名單匹配��,如果是,則根據(jù)黑名單或白名單進(jìn)行處置��,并記錄檢測結(jié)果�����,同時更新事件統(tǒng)計列表����;否則將所述URL上傳到云端分析系統(tǒng),所述URL的檢測結(jié)果為待確認(rèn)�,并記錄檢測結(jié)果,同時更新事件統(tǒng)計列表����; 客戶端按預(yù)設(shè)時間間隔,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果���;判斷是否存在URL的云端分析結(jié)果����,如果存在��,則獲取云端分析結(jié)果�,并用所述云端分析結(jié)果更新對應(yīng)URL的檢測結(jié)果及與所述URL相關(guān)事件的檢測結(jié)果,同時更新事件統(tǒng)計列表����;如果不存在,則等待下一次查詢�����; 所述云分析系統(tǒng)獲取客戶端引擎裝置上傳的URL ;根據(jù)所述URL�����,下載對應(yīng)文件并進(jìn)行分析����;記錄分析模塊的分析結(jié)果,供客戶端查詢�。
5.如權(quán)利要求4所述的方法,其特征在于���,所述的獲取的URL事件為用戶提交的URL或客戶端在網(wǎng)絡(luò)中捕獲的URL�。
6.如權(quán)利要求4所述的方法�����,其特征在于,所述的事件統(tǒng)計列表為客戶端設(shè)備及云端分析系統(tǒng)檢測到的各事件的統(tǒng)計表����。
7.一種基于云的持續(xù)更新事件結(jié)果與統(tǒng)計信息的方法,適用于權(quán)利要求1所述系統(tǒng)中的客戶端設(shè)備����,其特征在于,包括:客戶端循環(huán)獲取URL事件�����; 判斷所述URL是否能夠與白名單或黑名單匹配���,如果是����,則根據(jù)黑名單或白名單進(jìn)行處置��,并記錄檢測結(jié)果���,同時更新事件統(tǒng)計列表����;否則將所述URL上傳到云端分析系統(tǒng),所述URL的檢測結(jié)果為待確認(rèn)����,并記錄檢測結(jié)果����,同時更新事件統(tǒng)計列表; 客戶端按預(yù)設(shè)時間間隔�����,向云端分析系統(tǒng)查詢所有檢測結(jié)果為待確認(rèn)的URL的云端分析結(jié)果�;判斷是否存在URL的云端分析結(jié)果,如果存在�,則獲取云端分析結(jié)果,并用所述云端分析結(jié)果更新對應(yīng)URL的檢測結(jié)果及與所述URL相關(guān)事件的檢測結(jié)果�����,同時更新事件統(tǒng)計列表��;如果不存在�,則等待下一次查詢。
8.如權(quán)利要求7所述的方法��,其特征在于,所述的獲取的URL事件為用戶提交的URL或客戶端在網(wǎng)絡(luò)中捕獲的URL����。
9.如權(quán)利要求7所述的方法,其特征在于�,所述的事件統(tǒng)計列表為客戶端設(shè)備及云端分析系統(tǒng)檢測到的各 事件的統(tǒng)計表。
【文檔編號】H04L29/06GK103581162SQ201210578079
【公開日】2014年2月12日 申請日期:2012年12月27日 優(yōu)先權(quán)日:2012年12月27日
【發(fā)明者】肖新光, 童志明, 沈長偉 申請人:哈爾濱安天科技股份有限公司