本发明专利技术实施例提供的一种程序文件处理方法及装置,获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值;将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,在匹配存在两种或两种以上的软件标识,获取所述目标进程对应的进程路径,根据所述进程路径获得对应的程序文件集,将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配,在所述程序文件集中的程序文件全部匹配,获得相匹配的软件标识为目标程序文件的所述软件标识,实现先借助哈希值后借助进程路径识别目标进程的所属软件,支持没有数字签名的程序文件的软件识别。
【技术实现步骤摘要】
程序文件处理方法及装置
本专利技术涉及信息处理
,尤其涉及一种程序文件处理方法及装置。
技术介绍
在计算机安全领域,对进程的识别方式是通过文件的软件数据签名。在当前互联网中,一个互联网公司往往存在多个数字签名,单一的数字签名也只能归属到软件所属厂商,不能准确定位所属软件。另外,往往有很多开源程序,并没有数字签名例如常用的软件apache,在这种清楚,现有技术对未有数字签名文件不具有识别能力。
技术实现思路
本专利技术提供一种程序文件处理方法及装置,用于解决现有技术中仅仅靠数据签名方式识别软件不够精确识别的问题。第一方面,本专利技术提供一种程序文件处理方法,包括:获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值;将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,获得第一匹配结果;若第一匹配结果为存在两种或两种以上的软件标识,则获取所述目标进程对应的进程路径,根据所述进程路径获得对应的程序文件集;将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配,获得第二匹配结果;若第二匹配结果为所述程序文件集中的程序文件全部匹配,则获得相匹配的软件标识为目标程序文件的所述软件标识。可选地,还包括:若第一匹配结果为存在唯一的软件标识,则获得相匹配的软件标识作为目标程序文件的所属软件标识。可选地,还包括:若第一匹配结果为不存在对应的软件标识,则终止所述目标进程。可选地,每一个软件标识对应一个或一个以上的哈希值,每一个哈希值对应软件标识的一个程序文件。第二方面,本专利技术实施例提供一种程序文件处理装置,包括:计算模块,用于获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值;第一匹配模块,用于将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,获得第一匹配结果;获取模块,用于在第一匹配结果为存在两种或两种以上的软件标识时,获取所述目标进程对应的进程路径,根据所述进程路径获得对应的程序文件集;第二匹配模块,用于将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配,获得第二匹配结果;识别模块,用于在第二匹配结果为所述程序文件集中的程序文件全部匹配时,获得相匹配的软件标识为目标程序文件的所述软件标识。可选地,所述获取模块还用于:在第一匹配结果为存在唯一的软件标识时,则获得相匹配的软件标识作为目标程序文件的所属软件标识。可选地,还包括终止模块,用于:在第一匹配结果为不存在对应的软件标识时,则终止所述目标进程。可选地,每一个软件标识对应一个或一个以上的哈希值,每一个哈希值对应软件标识的一个程序文件。第三方面,本专利技术实施例提供一种电子设备,包括:处理器、存储器、总线及存储在存储器上并可在处理器上运行的计算机程序;其中,所述处理器,存储器通过所述总线完成相互间的通信;所述处理器执行所述计算机程序时实现如上述的方法。第四方面,本专利技术实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如上述的方法。由上述技术方案可知,本专利技术实施例提供的一种程序文件处理方法及装置,通过获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值;将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,在匹配存在两种或两种以上的软件标识,获取所述目标进程对应的进程路径,根据所述进程路径获得对应的程序文件集,将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配,在所述程序文件集中的程序文件全部匹配,获得相匹配的软件标识为目标程序文件的所述软件标识,实现先借助哈希值后借助进程路径识别目标进程的所属软件,支持没有数字签名的程序文件的软件识别。附图说明图1为本专利技术一实施例提供的程序文件处理方法的流程示意图;图2为本专利技术一实施例提供的程序文件处理方法的流程示意图;图3为本专利技术一实施例提供的程序文件处理装置的结构示意图;图4为本专利技术一实施例提供的程序文件处理装置的结构示意图图5为本专利技术一实施例提供的电子设备的结构示意图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。图1示出了本专利技术一实施例提供的一种程序文件处理方法,包括:S11、获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值;S12、将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,获得第一匹配结果;S13、若第一匹配结果为存在两种或两种以上的软件标识,则获取所述目标进程对应的进程路径,根据所述进程路径获得对应的程序文件集;S14、将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配,获得第二匹配结果;S15、若第二匹配结果为所述程序文件集中的程序文件全部匹配,则获得相匹配的软件标识为目标程序文件的所述软件标识。针对上述步骤S11-步骤S15,需要说明的是,在本专利技术实施例中,第一数据库中存在有软件标识与哈希值的对应关系。每一个软件标识对应一个或一个以上的哈希值,每一个哈希值对应软件标识的一个程序文件。在本实施例中,建立第一数据库,通过正规渠道收集软件包,对软件包中的文件进行安装于解压。收集软件中的可执行文件的哈希值,并与软件标识关联。在这里,可执行文件为软件中所有文件的一部分,其用于执行动作的文件。在本实施例所述的目标程序文件为可执行文件。在本实施例中,软件标识实际上有关软件的信息。如软件名称、软件大小、软件开发环境等等。在本专利技术实施例中,获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值。该目标进程是待分析处理的进程。将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,获得第一匹配结果;若第一匹配结果为存在两种或两种以上的软件标识,则获取所述目标进程对应的进程路径,根据所述进程路径获得对应的程序文件集。对此,需要说明的是,当匹配存在两种或两种以上的软件标识时,说明对于相似的两种软件,存在有相同的执行文件。此时,无法通过哈希值完全得到目标程序文件所属于哪个软件。这种情况下,要依据进程路径获取对应的程序文件集。在程序文件集中存在很多文件,需将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配,获得第二匹配结果。在这里,第二数据库中存储有每个软件的所有程序文件。若第二匹配结果为所述程序文件集中的程序文件全部匹配,则获得相匹配的软件标识为目标程序文件的所述软件标识。由于软件之间不可能存在完全相同的程序文件。故只要是所述程序文件集中的程序文件在第二数据库中能够全部匹配,则可找到目标程序文件所属的软件标识。本专利技术实施例提供的一种程序文件处理方法,通过获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值;将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,在匹配存在两种或两种以上的软件标识,获取所述目标进程对应的进程路径,根据所述进程路径获得对应的程序文件集,将所述程序文件集中的程序文件与第二本文档来自技高网...
【技术保护点】
1.一种程序文件处理方法,其特征在于,包括:获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值;将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,获得第一匹配结果;若第一匹配结果为存在两种或两种以上的软件标识,则获取所述目标进程对应的进程路径,根据所述进程路径获得对应的程序文件集;将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配,获得第二匹配结果;若第二匹配结果为所述程序文件集中的程序文件全部匹配,则获得相匹配的软件标识为目标程序文件的所述软件标识。
【技术特征摘要】
1.一种程序文件处理方法,其特征在于,包括:获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值;将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,获得第一匹配结果;若第一匹配结果为存在两种或两种以上的软件标识,则获取所述目标进程对应的进程路径,根据所述进程路径获得对应的程序文件集;将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配,获得第二匹配结果;若第二匹配结果为所述程序文件集中的程序文件全部匹配,则获得相匹配的软件标识为目标程序文件的所述软件标识。2.根据权利要求1所述的方法,其特征在于,还包括:若第一匹配结果为存在唯一的软件标识,则获得相匹配的软件标识作为目标程序文件的所属软件标识。3.根据权利要求1所述的方法,其特征在于,还包括:若第一匹配结果为不存在对应的软件标识,则终止所述目标进程。4.根据权利要求1所述的方法,其特征在于,每一个软件标识对应一个或一个以上的哈希值,每一个哈希值对应软件标识的一个程序文件。5.一种程序文件处理装置,其特征在于,包括:计算模块,用于获取目标进程对应的目标程序文件,并计算获得目标程序文件的哈希值;第一匹配模块,用于将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配,获得第一匹配结果;获取模块...
【专利技术属性】
技术研发人员:陈俊儒,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。