【技术实现步骤摘要】
文件检测的方法、装置、系统和数据处理法的方法
本专利技术涉及互联网
,具体而言,涉及一种文件检测的方法、装置、系统和数据处理法的方法。
技术介绍
目前云查杀通过一些规则和模型对二进制文件进行内容分析,寻找payload(二进制文件中造成恶意行为的代码段,可以不连续地散布在二进制文件的各处);并对检测出来的文件再进行人工确认归类,最终告警给客户。但是这类静态检测方案,需要运营人员具备一定的安全背景知识和文件分析能力,即使云查杀能够给客户提供样本再由客户进行确认,或客户自行上报可以文件,但对于用户、运营人员和/或运营软件仍旧需要具有很专业的安全运营能力。针对上述由于现有技术中云查杀检测图像的过程中恶意文件检测效率低的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种文件检测的方法、装置、系统和数据处理法的方法,以至少解决由于现有技术中云查杀检测图像的过程中恶意文件检测效率低的技术问题。根据本专利技术实施例的一个方面,提供了一种文件检测的方法,包括:获取待...
【技术保护点】
1.一种文件检测的方法,其中,/n获取待检测文件;/n将所述待检测文件与历史文件库中的恶意文件样本进行比对,得到检测信息;/n在所述检测信息指示所述待检测文件为恶意文件的情况下,确定所述待检测文件为告警文件,并将所述待检测文件的文件类型由二进制文件转换成图像;/n将所述检测信息和所述图像返回至用户。/n
【技术特征摘要】
1.一种文件检测的方法,其中,
获取待检测文件;
将所述待检测文件与历史文件库中的恶意文件样本进行比对,得到检测信息;
在所述检测信息指示所述待检测文件为恶意文件的情况下,确定所述待检测文件为告警文件,并将所述待检测文件的文件类型由二进制文件转换成图像;
将所述检测信息和所述图像返回至用户。
2.根据权利要求1所述的文件检测的方法,所述获取待检测文件包括:
接收用户通过客户端提交的待检测文件;或,
接收运行于云主机上的客户端根据周期巡检上报的待检测文件。
3.根据权利要求2所述的文件检测的方法,所述待检测文件包括:文件类型由二进制文件转换为图像的文件,和/或,二进制文件。
4.根据权利要求1所述的文件检测的方法,所述将所述待检测文件与历史文件库中的恶意文件样本进行比对,得到检测信息包括:
将所述待检测文件与所述历史文件库中的文件进行比对,得到所述待检测文件所属的文件类型;
依据所述文件类型检测所述待检测文件是否为所述恶意文件样本;
在检测结果为是的情况下,生成所述检测信息。
5.根据权利要求1所述的文件检测的方法,所述方法还包括:
依据预设周期更新属于恶意文件类型的标准图片;
将所述标准图片返回至所述用户。
6.一种文件检测的方法,其中,
将待检测文件上传至云查杀平台;
接收所述云查杀平台返回的检测信息和图像;
依据所述图像和所述检测信息确定所述待检测文件是否为恶意文件。
7.根据权利要求6所述的文件检测的方法,所述将待检测文件上传至云查杀平台包括:
通过客户端提交的待检测文件,所述待检测文件包括:文件类型由二进制文件转换为图像的文件,和/或,二进制文件。
8.根据权利要求6所述的文件检测的方法,所述方法还包括:
接收所述云查杀平台在预设周期更新的标准图片,所述标准图片包括:属于恶意文件类型的图片;
依据所述标准图片更新预存恶意文件类型图片。
9.根据权利要求8所述的文件检测的方法,所述依据所述图像和所述检测结果确定所述待检测文件是否为恶意文件包括:
判断所述云查杀平台返回的图像是否与所述标准图片相似;
在判断结果为是的情况下,向所述云查杀平台反馈确认信息,其中,所述确认信息用于指示所述待检测文件与所述标准图片相似。
10.根据权利要求9所述的文件检测的方法,所述判断所述云查杀平台返...
【专利技术属性】
技术研发人员:何炜,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。