一种基于目标装备的软件样本便携式采集方法技术

本发明专利技术公开了一种基于目标装备的软件样本便携式采集方法，首先，预先指定采集类型；然后，接入目标装备；接着，启动专用搜索引擎，为目标装备上的文件建立索引，并搜索指定属性的文件；再次，判断是否检索到预先指定属性的样本，若是，专用搜索引擎读取并复制预先指定属性的软件样本到电子存储设备；反之，则退出接入目标装备。通过上述过程弥补了传统互联网软件样本采集方法的不足，可针对目标装备与移动存储介质进行样本采集，具有方法简单便携、采集对象可定制、采集手段灵活等优点。

【技术实现步骤摘要】
一种基于目标装备的软件样本便携式采集方法
本专利技术主要涉及计算机软件
，具体地说，涉及一种基于目标装备的软件样本便携式采集方法。
技术介绍
海量的软件样本库是实现软件盗版检测、恶意软件检测、漏洞检测等同源性分析(软件同源性分析可理解为不同的软件代码是否源自同一套软件代码或是否由同一个作者、团队编写，其是否具有内在关联性、相似性)的基础，而现有的软件样本采集方法主要从互联网采集开源软件项目、公开软件、恶意软件、漏洞等公开软件信息，而对特定装备(如路由器、交换机等网络设备，专门用途的电脑，运行Ftp/tftp协议的服务器，SD卡、硬盘等存储设备等)的软件样本采集却实践很少，容易造成样本遗漏，使得样本采集不全，影响恶意软件检测等同源性分析的准确性与全面性。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种基于目标装备的软件样本便携式采集方法，可解决现有技术软件样本采集遗漏的性缺陷，增强采集的灵活性与目的性。本专利技术的一种基于目标装备的软件样本便携式采集方法，包括如下步骤：S1、预先指定采集类型；S2、接入目标装备；S3、启动专用搜索引擎，为目标装备上的文件建立索引，并搜索指定属性的文件；S4、判断是否检索到预先指定属性的样本，若是，则进入步骤S5，反之，则进入步骤S6；S5、专用搜索引擎读取并复制预先指定属性的软件样本到电子存储设备；S6、退出接入目标装备。进一步地，所述步骤S1中采集类型包括如下四种：使用U盘接入目标装备的方式，使用网络接入运行TFTP协议的目标装备的方式，使用网络接入运行FTP协议的目标装备的方式和使用读卡器接入目标装备的方式。进一步地，若使用U盘接入目标装备的方式，则所述软件样本便携式采集方法具体分解为以下过程：S1’、对U盘上部署的专用搜索引擎进行参数配置，设定数据采集的软件样本类型、文件大小以及文件修改时间属性，类型包括exe、dll、msi、elf、so、vbs、js和bat，且其他属性按需设定；S2’、使用U盘接入目标装备；S3’、U盘自动启动专用搜索引擎，专用搜索引擎快速扫描目标装备硬盘上的文件并建立索引，搜索指定属性的文件；S4’、判断是否存储有指定属性的软件样本数据，如果是，则执行S5’，反之，则执行步骤S6’；S5’、扫描完成后，专用搜索引擎自动复制扫描发现的目标装备硬盘上预先指定属性的软件样本到U盘；S6’、退出连接目标装备。进一步地，若使用网络接入运行TFTP协议目标装备的方式，则所述软件样本便携式采集方法具体分解为以下过程：S1”、使用网络将笔记本电脑接入运行TFTP协议的目标装备；S2”、对笔记本电脑上部署的专用搜索引擎进行参数配置，设定数据采集的软件样本类型、文件大小以及文件修改时间属性，类型包括exe、dll、msi、elf、so、vbs、js和bat，且其他属性按需设定；S3”、通过手动方式启动专用搜索引擎，专用搜索引擎快速扫描运行TFTP协议的目标装备文件服务器上的文件并建立索引，搜索指定属性的文件；S4”、判断是否存储有指定属性的软件样本数据，如果是，则执行步骤S5”，反之，则执行S6”；S5”、扫描完成后，专用搜索引擎自动复制扫描发现的运行TFTP协议的目标装备硬盘上预先指定属性的软件样本到笔记本电脑；S6”、退出连接运行TFTP协议的目标装备。进一步地，若使用网络接入运行FTP协议的目标装备的方式，则所述软件样本便携式采集方法具体分解为以下过程：S1”’、使用网络将笔记本电脑接入运行FTP协议的目标装备；S2”’、对笔记本电脑上部署的专用搜索引擎进行参数配置，设定数据采集的软件样本类型、文件大小以及文件修改时间属性，类型包括exe、dll、msi、elf、so、vbs、js和bat，且其他属性按需设定；S3”’、通过手动方式启动专用搜索引擎，专用搜索引擎快速扫描运行FTP协议的目标装备文件服务器上的文件并建立索引，搜索指定属性的文件；S4”’、判断是否存储有指定属性的软件样本数据，如果是，则执行步骤S5”’，反之，则执行S6”’；S5”’、扫描完成后，专用搜索引擎自动复制扫描发现的运行FTP协议的目标装备硬盘上预先指定属性的软件样本到笔记本电脑；S6”’、退出连接运行FTP协议的目标装备。进一步地，若使用读卡器接入目标装备的方式，则所述软件样本便携式采集方法具体分解为以下过程：S1””、将笔记本电脑的读卡器与SD卡、硬盘类目标装备与连接；S2””、对笔记本电脑上部署的专用搜索引擎进行参数配置，设定数据采集的软件样本类型、文件大小以及文件修改时间属性，类型包括exe、dll、msi、elf、so、vbs、js和bat，且其他属性按需设定；S3””、通过手动方式启动专用搜索引擎，专用搜索引擎快速扫描SD卡、硬盘类目标装备上的文件并建立索引，搜索指定属性的文件；S4””、判断是否存储有指定属性的软件样本数据，如果是，则执行S5””，反之，则执行步骤S6””；S5””、扫描完成后，专用搜索引擎自动复制扫描发现的SD卡、硬盘类目标装备上预先指定属性的软件样本到笔记本电脑；S6””、退出连接目标装备。进一步地，所述专用搜索引擎采用高效索引算法进行文件索引与搜索。进一步地，所述高效索引算法进行文件索引与搜索的具体过程如下：步骤一、读取分区引导扇区，以判断分区格式，如果包含NTFS标识，则判定为NTFS格式，转步骤二继续执行；如果包含ext4_super_block结构类型，则判定为EXT4格式，转步骤三继续执行；如果包含FilesystemMagicNumber标识，且该标识等于0XEF53，则判定为EXT2或EXT3格式，转步骤三继续执行；如果均不包含，则转步骤四；步骤二、读取NTFS分区的主文件表MFT，获取文件列表，并创建索引，转步骤四；步骤三、读取EXT4或EXT3或EXT2分区的文件节点表inodeTable，获取目录与文件列表，并创建索引；步骤四、索引创建完成。本专利技术提供的软件样本便携式采集方法，首先，预先指定采集类型；然后，接入目标装备；接着，启动专用搜索引擎，为目标装备上的文件建立索引，并搜索指定属性的文件；再次，判断是否检索到预先指定属性的样本，若是，专用搜索引擎读取并复制预先指定属性的软件样本到电子存储设备；反之，则退出接入目标装备。通过上述过程弥补了传统互联网软件样本采集方法的不足，可针对目标装备与移动存储介质(如SD卡、硬盘)进行样本采集，具有方法简单便携、采集对象可定制、采集手段灵活等优点。附图说明构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是本专利技术一种基于目标装备的软件样本便携式采集方法的本文档来自技高网...

【技术保护点】
1.一种基于目标装备的软件样本便携式采集方法，其特征在于，包括如下步骤：/nS1、预先指定采集类型；/nS2、接入目标装备；/nS3、启动专用搜索引擎，为目标装备上的文件建立索引，并搜索指定属性的文件；/nS4、判断是否检索到预先指定属性的样本，若是，则进入步骤S5，反之，则进入步骤S6；/nS5、专用搜索引擎读取并复制预先指定属性的软件样本到电子存储设备；/nS6、退出接入目标装备。/n

【技术特征摘要】
1.一种基于目标装备的软件样本便携式采集方法，其特征在于，包括如下步骤：
S1、预先指定采集类型；
S2、接入目标装备；
S3、启动专用搜索引擎，为目标装备上的文件建立索引，并搜索指定属性的文件；
S4、判断是否检索到预先指定属性的样本，若是，则进入步骤S5，反之，则进入步骤S6；
S5、专用搜索引擎读取并复制预先指定属性的软件样本到电子存储设备；
S6、退出接入目标装备。


2.根据权利要求1所述的基于目标装备的软件样本便携式采集方法，其特征在于，所述步骤S1中采集类型包括如下四种：使用U盘接入目标装备的方式，使用网络接入运行TFTP协议的目标装备的方式，使用网络接入运行FTP协议的目标装备的方式和使用读卡器接入目标装备的方式。


3.根据权利要求2所述的基于目标装备的软件样本便携式采集方法，其特征在于，若使用U盘接入目标装备的方式，则所述软件样本便携式采集方法具体分解为以下过程：
S1’、对U盘上部署的专用搜索引擎进行参数配置，设定数据采集的软件样本类型、文件大小以及文件修改时间属性，类型包括exe、dll、msi、elf、so、vbs、js和bat，且其他属性按需设定；
S2’、使用U盘接入目标装备；
S3’、U盘自动启动专用搜索引擎，专用搜索引擎快速扫描目标装备硬盘上的文件并建立索引，搜索指定属性的文件；
S4’、判断是否存储有指定属性的软件样本数据，如果是，则执行S5’，反之，则执行步骤S6’；
S5’、扫描完成后，专用搜索引擎自动复制扫描发现的目标装备硬盘上预先指定属性的软件样本到U盘；
S6’、退出连接目标装备。


4.根据权利要求2所述的基于目标装备的软件样本便携式采集方法，其特征在于，若使用网络接入运行TFTP协议的目标装备的方式，则所述软件样本便携式采集方法具体分解为以下过程：
S1”、使用网络将笔记本电脑接入运行TFTP协议的目标装备；
S2”、对笔记本电脑上部署的专用搜索引擎进行参数配置，设定数据采集的软件样本类型、文件大小以及文件修改时间属性，类型包括exe、dll、msi、elf、so、vbs、js和bat，且其他属性按需设定；
S3”、通过手动方式启动专用搜索引擎，专用搜索引擎快速扫描运行TFTP协议的目标装备文件服务器上的文件并建立索引，搜索指定属性的文件；
S4”、判断是否存储有指定属性的软件样本数据，如果是，则执行步骤S5”，反之，则执行S6”；
S5”、扫描完成后，专用搜索引擎自动复制扫描发现的运行TFTP协议的目标装备硬盘上预先指定属性的软件样本到笔记本电脑；
S6”、退出连接运行TFTP协议的目标装备。


5.根据权利要求2所述的基于目标装备的软件样本便携式采集方法，其特征在于，若使用网络接入运行FTP协议的目标装备的方式，则所...

【专利技术属性】
技术研发人员：肖哲锋，
申请(专利权)人：湖南泛联新安信息科技有限公司，
类型：发明
国别省市：湖南;43