【技术实现步骤摘要】
一种加密压缩包分析方法及装置
本专利技术涉及计算机
,具体涉及一种加密压缩包分析方法及装置。
技术介绍
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。随着企业安全意识的加强,目前很多企业主动要求工作人员在存储和发送相关资料时,采用加密的方式进行处理。这使得企业内的工作人员逐渐养成了对文件资料进行加密的习惯。在企业内对文件资料进行加密处理,可以很好地提高企业资料的安全性,使得企业秘密能够得到很好的保护。目前,在恶意软件攻击领域,攻击者常常采用的一种攻击手段是:将恶意软件加密压缩后发送给攻击目标,以此来逃避安全软件的拦截和检测。对于企业里用于安全管控或风险管控的安全软件或安全分析系统来说,对加密压缩包的解密是安全分析系统需要跨过的第一层考验,现有的安全分析系统在遇到加密压缩包时往往无法处理,或只能利用预置的密码进行解密,导致加密压缩包的分析成功率很低。
技术实现思路
针对现有技术中的问题,本专利技术实施例提供一种加密压缩包分析方法及装置。第一方面,本专利技术实施例提供了一种加密压缩包分...
【技术保护点】
1.一种加密压缩包分析方法,其特征在于,包括:获取待分析的加密压缩包;根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;利用所述多个待用密码对所述加密压缩包进行解压。
【技术特征摘要】
1.一种加密压缩包分析方法,其特征在于,包括:获取待分析的加密压缩包;根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;利用所述多个待用密码对所述加密压缩包进行解压。2.根据权利要求1所述的加密压缩包分析方法,其特征在于,所述加密压缩包的自身信息包括:所述加密压缩包的注释信息、所述加密压缩包的文件名信息和所述加密压缩包的特点信息中的一种或多种;所述加密压缩包的外部信息包括:所述加密压缩包的密码备注信息和/或所述加密压缩包的来源上下文信息。3.根据权利要求2所述的加密压缩包分析方法,其特征在于,所述根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码,具体包括:根据所述加密压缩包的密码备注信息获取用户提供的密码作为第一类待用密码;根据所述加密压缩包的特点信息获取对应的预置常见密码作为第二类待用密码;根据所述加密压缩包的注释信息获取与所述注释信息对应的密码作为第三类待用密码;根据所述加密压缩包的来源上下文信息获取与所述来源上下文信息对应的密码作为第四类待用密码;根据所述加密压缩包的文件名信息获取与所述文件名信息对应的密码作为第五类待用密码。4.根据权利要求3所述的加密压缩包分析方法,其特征在于,所述利用所述多个待用密码对所述加密压缩包进行解压,具体包括:按照所述第一类待用密码至所述第五类待用密码的优先级顺序依次对所述加密压缩包进行解压,直至解压成功或所述第一类待用密码至所述第五类待用密码均使用完毕。5.一种加密压缩包分析装置,其特征在于,包括:获取模块,用于获取待分析的加密压缩包;预测模块,用于根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;解压模块,用于利用所述多个待用密码对所述加密压缩包进行解压。6.根据权利...
【专利技术属性】
技术研发人员:应凌云,刘璐,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。