安全防护方法、装置、计算机设备和存储介质与流程

本申请涉及网络安全，特别是涉及一种安全防护方法、装置、计算机设备和存储介质。

背景技术：

1、随着应用程序技术的发展，终端中的应用程序的种类越来越多，可以通过不同业务类型的应用程序办理不同的业务，但由于终端中的恶意组件也越来越多，在应用程序运行的过程中容易出现被恶意组件攻击的风险，从而导致用户信息泄露、资源损失等问题。

2、传统技术中，主要是通过各应用程序自带的防护组件对恶意组件进行防护，但是可能会存在有些应用程序自带的防护组件防护安全性较低的问题，影响终端的防护安全性。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高终端的防护安全性的安全防护方法、装置、计算机设备和存储介质。

2、第一方面，本申请提供了一种安全防护方法。所述方法包括：

3、接收目标终端发送的文件获取请求；

4、响应于所述文件获取请求，从服务器获取所述文件获取请求对应的目标文件；

5、在根据预设的目标样本库确定所述目标文件中不包括恶意组件的情况下，将所述目标文件发送给所述目标终端；所述目标样本库中包括各种不同种类的恶意组件对应特征信息；所述目标样本库为从区块链的样本库节点中获取的。

6、在其中一个实施例中，所述在根据预设的目标样本库确定所述目标文件中不包括恶意组件的情况下，将所述目标文件发送给所述目标终端包括：

7、在根据预设的目标样本库确定所述目标文件中不包括恶意组件的情况下，根据预设的目标防护组件确定所述目标文件中是否包括恶意组件；

8、在根据所述目标防护组件确定所述目标文件中不包括恶意组件的情况下，将所述目标文件发送给所述目标终端。

9、在其中一个实施例中，所述方法还包括：

10、从所述目标终端的各应用程序中确定运行所述目标文件的目标应用程序；

11、从所述目标终端中调用所述目标应用程序对应的防护组件作为所述目标防护组件。

12、在其中一个实施例中，所述方法还包括：

13、在根据所述目标防护组件确定所述目标文件中包括恶意组件的情况下，将所述目标文件中包括的恶意组件发送给所述样本库节点，以使所述样本库节点根据所述目标文件中包括的恶意组件更新所述目标样本库。

14、在其中一个实施例中，所述方法还包括：

15、若确定所述目标文件中包括恶意组件，则丢弃所述目标文件，并向所述目标终端发送提示信息；所述提示信息用于提示所述目标终端所述文件获取请求对应的目标文件中包括恶意组件。

16、在其中一个实施例中，所述方法还包括：

17、确定所述目标文件中是否包括目标特征信息；所述目标特征信息包括各所述特征信息中的至少一种；

18、若所述目标文件中包括所述目标特征信息，则确定所述目标文件中包括恶意组件；

19、若所述目标文件中不包括所述目标特征信息，则确定所述目标文件中不包括恶意组件。

20、在其中一个实施例中，所述方法还包括：

21、在间隔预设时间间隔后，获取所述样本库节点中当前样本库的第一md5值；

22、确定所述当前样本库的第一md5值和所述目标样本库的第二md5值是否一致；

23、若不一致，则从所述样本库节点中获取所述当前样本库，并将所述当前样本库确定为所述目标样本库。

24、第二方面，本申请还提供了一种安全防护装置。所述装置包括：

25、接收模块，用于接收目标终端发送的文件获取请求；

26、响应模块，用于响应于所述文件获取请求，从服务器获取所述文件获取请求对应的目标文件；

27、发送模块，用于在根据预设的目标样本库确定所述目标文件中不包括恶意组件的情况下，将所述目标文件发送给所述目标终端；所述目标样本库中包括各种不同种类的恶意组件对应特征信息；所述目标样本库为从区块链的样本库节点中获取的。

28、第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

29、接收目标终端发送的文件获取请求；

30、响应于所述文件获取请求，从服务器获取所述文件获取请求对应的目标文件；

31、在根据预设的目标样本库确定所述目标文件中不包括恶意组件的情况下，将所述目标文件发送给所述目标终端；所述目标样本库中包括各种不同种类的恶意组件对应特征信息；所述目标样本库为从区块链的样本库节点中获取的。

32、第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

33、接收目标终端发送的文件获取请求；

34、响应于所述文件获取请求，从服务器获取所述文件获取请求对应的目标文件；

35、在根据预设的目标样本库确定所述目标文件中不包括恶意组件的情况下，将所述目标文件发送给所述目标终端；所述目标样本库中包括各种不同种类的恶意组件对应特征信息；所述目标样本库为从区块链的样本库节点中获取的。

36、第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

37、接收目标终端发送的文件获取请求；

38、响应于所述文件获取请求，从服务器获取所述文件获取请求对应的目标文件；

39、在根据预设的目标样本库确定所述目标文件中不包括恶意组件的情况下，将所述目标文件发送给所述目标终端；所述目标样本库中包括各种不同种类的恶意组件对应特征信息；所述目标样本库为从区块链的样本库节点中获取的。

40、上述安全防护方法、装置、计算机设备和存储介质，防护终端接收目标终端发送的文件获取请求，将该文件获取请求发送至服务器，从服务器获取文件获取请求对应的目标文件，进一步地根据预设的目标样本库确定目标文件中是都包括恶意组件，在目标文件中不包括恶意组件的情况下，将目标文件发送给目标终端，与使用存储在本地终端的样本库相比，使用从区块链的样本库节点中获取的目标样本库，目标样本库中的不同种类的恶意组件对应特征信息不易被篡改，特征信息更加安全可靠，将不包括恶意组件的目标文件发送给目标终端，避免目标文件中存在恶意组件而导致目标终端受到恶意组件攻击，与传统技术中使用各应用程序自带的防护组件对恶意组件进行防护相比，本方法使用防护终端对目标终端进行防护的安全性更高。

技术特征：

1.一种安全防护方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述在根据预设的目标样本库确定所述目标文件中不包括恶意组件的情况下，将所述目标文件发送给所述目标终端，包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

8.一种安全防护装置，其特征在于，所述装置包括：

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

技术总结
本申请涉及一种安全防护方法、装置、计算机设备和存储介质，可用于网络安全技术领域。所述方法包括：接收目标终端发送的文件获取请求；响应于文件获取请求，从服务器获取文件获取请求对应的目标文件；在根据预设的目标样本库确定目标文件中不包括恶意组件的情况下，将目标文件发送给目标终端；目标样本库中包括各种不同种类的恶意组件对应特征信息；目标样本库为从区块链的样本库节点中获取的。采用本方法能够提高终端的防护安全性。

技术研发人员：雷雨
受保护的技术使用者：中国银行股份有限公司
技术研发日：
技术公布日：2024/1/25