一种基于软件基因技术对终端设备文件检测的方法及装置制造方法及图纸

本申请公开了一种基于软件基因技术对终端设备文件检测的方法及装置。其中，该方法用于服务器端，包括：将脚本文件以及第一哈希列表发送至终端设备，其中所述脚本文件为与所述终端设备的操作系统匹配的脚本文件，所述第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；以及接收从终端设备发送的未知文件，并对所述未知文件进行检测，其中所述未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件。

A method and device for detecting terminal equipment files based on software gene technology

【技术实现步骤摘要】
一种基于软件基因技术对终端设备文件检测的方法及装置
本申请涉及网络安全
，特别是涉及一种基于软件基因技术对终端设备文件检测的方法及装置。
技术介绍
随着互联网的发展，越来越多的不法分子利用网络中存在着的各种漏洞，去恶意攻击别人的终端设备，导致用户受到不同程度的损失。因此如何识别出可能会给终端设备带来安全隐患的恶意文件，成为网络安全研究的重要问题之一。目前广泛采用在终端系统中安装杀毒软件对文件进行恶意性检测。但是这种检测方式无法同时适用于各种操作系统，导致兼容性差；而且在终端设备安装运行杀毒软件时，尤其是在检测运行过程中需要占用系统大量的资源；并且市场上杀毒软件非常多，杀毒软件本身是否存在漏洞等安全隐患，用户基本无法辨别。针对上述的现有技术中存在的直接在终端系统中安装杀毒软件会因为操作系统不同导致兼容性差、需要占用大量的系统资源且杀毒软件本身存在用户难以识别的未知漏洞威胁等技术问题，目前尚未提出有效的解决方案。
技术实现思路
本公开的实施例提供了一种基于软件基因技术对终端设备文件检测的方法以及装置，以至少解决现有技术中存在的直接在终端系统中安装杀毒软件会因为操作系统不同导致兼容性差、需要占用大量的系统资源且杀毒软件本身存在用户难以识别的未知漏洞威胁等的技术问题。根据本公开实施例的一个方面，提供了一种对基于软件基因技术对终端设备文件检测的方法，用于服务器端，其特征在于，包括：将脚本文件以及第一哈希列表发送至终端设备，其中脚本文件为与终端设备的操作系统匹配的脚本文件，第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；以及接收从终端设备发送的未知文件，并对未知文件进行检测，其中未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件。根据本公开实施例的一个方面，提供了一种基于软件基因技术对终端设备文件检测的方法，用于终端设备，包括：接收从服务器端发送的脚本文件和第一哈希列表，并利用脚本文件对文件系统中的文件进行遍历；其中第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；根据所遍历的文件，生成相应的第二哈希列表，其中第二哈希列表包括多个哈希值，并且多个哈希值与所遍历的文件分别对应；利用脚本文件将第一哈希列表与第二哈希列表进行对比，确定文件系统中的未知文件，其中未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件；以及将未知文件发送至服务器。根据本公开实施例的另一个方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行以上任意一项所述的方法。根据本公开实施例的另一个方面，还提供了一种基于软件基因技术对终端设备文件检测的装置，用于服务器端，包括：发送模块，用于将脚本文件以及第一哈希列表发送至终端设备，其中脚本文件为与终端设备的操作系统匹配的脚本文件，第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；以及检测模块，用于接收从终端设备发送的未知文件，并对未知文件进行检测，其中未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件。根据本公开实施例的另一个方面，还提供了一种基于软件基因技术对终端设备文件检测的装置，用于终端设备，包括：遍历模块，用于接收从服务器端发送的脚本文件和第一哈希列表，并利用脚本文件对文件系统中的文件进行遍历；其中第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；生成模块，用于根据所遍历的文件，生成相应的第二哈希列表，其中第二哈希列表包括多个哈希值，并且多个哈希值与所遍历的文件分别对应；对比模块，用于利用脚本文件将第一哈希列表与第二哈希列表进行对比，确定文件系统中的未知文件，其中未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件；以及发送模块，用于将未知文件发送至服务器。根据本公开实施例的另一个方面，还提供了一种基于软件基因技术对终端设备文件检测的装置，用于服务器端，包括：第一处理器；以及第一存储器，与第一处理器连接，用于为第一处理器提供处理以下处理步骤的指令：将脚本文件以及第一哈希列表发送至终端设备，其中脚本文件为与终端设备的操作系统匹配的脚本文件，第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；以及接收从终端设备发送的未知文件，并对未知文件进行检测，其中未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件。根据本公开实施例的另一个方面，还提供了一种基于软件基因技术对终端设备文件检测的装置，用于终端设备，包括：第二处理器；以及第二存储器，与第二处理器连接，用于为第二处理器提供处理以下处理步骤的指令：接收从服务器端发送的脚本文件和第一哈希列表，并利用脚本文件对文件系统中的文件进行遍历；其中第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；根据所遍历的文件，生成相应的第二哈希列表，其中第二哈希列表包括多个哈希值，并且多个哈希值与所遍历的文件分别对应；利用脚本文件将第一哈希列表与第二哈希列表进行对比，确定文件系统中的未知文件，其中未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件；以及将未知文件发送至服务器。在本公开实施例中，服务器将与终端设备的操作系统匹配的脚本文件与预先设置的软件库的第一哈希列表发送至终端设备。终端设备通过脚本文件对文件系统中的文件进行遍历，生成第二哈希列表，终端设备将第一哈希类别与第二哈希列表进行对比，确定出无法判定是恶意文件和非恶意文件的未知文件，终端设备将未知文件发送至服务器。服务器通过对未知文件进行软件基因检测，判断未知文件的恶意性，生成相应的检测报告。由于不需要在终端设备安装杀毒软件，所以不用再考虑系统的兼容性问题，也不需要去考虑由于杀毒软件运行时检测需要占用极大的资源，更不需要去考虑这些杀毒软件的安全性以及是否存在漏洞。进而解决了现有技术中存在的直接在终端系统中安装杀毒软件会因为操作系统不同导致兼容性差、需要占用大量的系统资源且杀毒软件本身存在用户难以识别的未知漏洞威胁等的技术问题。附图说明此处所说明的附图用来提供对本公开的进一步理解，构成本申请的一部分，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。在附图中：图1是用于实现根据本公开实施例1所述的方法的计算机终端的硬件结构框图；图2是根据本公开实施例1所述的基于软件基因技术对终端设备文件检测的系统的示意图；图3是根据本公开实施例1的第一个方面所述的基于软件基因技术对终端设备文件检测的方法的流程示意图；图4是根据本公开实施例1的第二个方面所述的基于软件基因技术对终端设备文件检测的方法的流程示意图；图5是根据本公开实施例1所述的基于软件基因技术对终端设备文件检测的系统构成框架的示意图；图6是根据本公开实施例1所述的基于软件基因技术对终端设备文件检测的方法的检测流程示意图；图7是根据本公开实施例2的第一个方面所述基于软件基因技术对终端设备文件检测的装置的示意图；图8是根据本公开实施例2所述本文档来自技高网...

【技术保护点】
1.一种基于软件基因技术对终端设备文件检测的方法，用于服务器端，其特征在于，包括：/n将脚本文件以及第一哈希列表发送至终端设备，其中所述脚本文件为与所述终端设备的操作系统匹配的脚本文件，所述第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；以及/n接收从终端设备发送的未知文件，并对所述未知文件进行检测，其中所述未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件。/n

【技术特征摘要】
1.一种基于软件基因技术对终端设备文件检测的方法，用于服务器端，其特征在于，包括：
将脚本文件以及第一哈希列表发送至终端设备，其中所述脚本文件为与所述终端设备的操作系统匹配的脚本文件，所述第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；以及
接收从终端设备发送的未知文件，并对所述未知文件进行检测，其中所述未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件。


2.根据权利要求1所述的方法，其特征在于，接收从终端设备发送的未知文件，并对所述未知文件进行检测，还包括以下所述的至少一项操作：
提取所述未知文件的软件基因，并对所述软件基因进行检测；
对所述未知文件进行沙箱分析；以及
对所述未知文件进行恶意特征检测。


3.根据权利要求1所述的方法，其特征在于，在接收从终端设备发送的未知文件，并对所述未知文件进行检测的操作之后，还包括：
根据检测结果，生成检测报告。


4.一种基于软件基因技术对终端设备文件检测的方法，用于终端设备，其特征在于，包括：
接收从服务器端发送的脚本文件和第一哈希列表，并利用所述脚本文件对文件系统中的文件进行遍历；其中所述第一哈希列表包含与预先设置的软件库中记录的软件对应的多个哈希值；
根据所遍历的文件，生成相应的第二哈希列表，其中所述第二哈希列表包括多个哈希值，并且所述多个哈希值与所遍历的文件分别对应；
利用所述脚本文件将所述第一哈希列表与所述第二哈希列表进行对比，确定所述终端设备的文件系统中的未知文件，其中所述未知文件为通过对比哈希值无法确认是恶意文件还是非恶意文件的文件；以及利用所述脚本文件
将所述未知文件发送至服务器。


5.根据权利要求4所述的方法，其特征在于，利用所述脚本文件将所述第一哈希列表与所述第二哈希列表进行对比，确定所述文件系统中的未知文件，还包括：
将所述第一哈希列表中的所述多个哈希值与第二哈希列表中的哈希值进行对比，
根据对比结果，确定所述文件系统中的恶意文件；
根据对比结果，确定所述文件系统中的非恶意文件；以及
根据对比结果，确定所述文件系统中的未知文件。


6.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时由处理器执行权利要求1至5中任意一项所述的方法。


7.一种基于软件基因技术对终端设备文件检测的装置，用于服务器端，其特征在于，包括：
发送模块，用于将脚本文件以及第一哈希列表发送至终端...

【专利技术属性】
技术研发人员：胡逸漪，陈鹏，刘旭，章丽娟，张甜，姜威，王禹翔，张汪洋，陈振兴，
申请(专利权)人：上海戎磐网络科技有限公司，
类型：发明
国别省市：上海;31