【技术实现步骤摘要】
一种文件检测方法、装置、设备及介质
本申请涉及数据安全领域,特别是涉及一种文件检测方法、装置、设备及介质。
技术介绍
随着计算机技术以及网络技术的不断发展,网络中的恶意文件也随之肆意传播至计算机系统,恶意文件通过潜入并运行于计算机系统,以达到窃取数据或篡改计算机系统中参数的目的,进而造成用户数据泄露以及系统稳定性降低等严重后果。如勒索程序即属于当前较为流行一种的恶意文件类型,其通过对计算机系统下用户文件进行加密等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。随着AI技术的发展,当前普遍将AI算法应用到杀毒引擎中,该杀毒引擎预先需要对恶意文件的数据样本进行机器学习,进而通过学习后所生成的检测模型对真实检测场景中的待测文件进行检测,以此检测出待测文件是否为恶意文件。但是由于在当前的实际场景中,数据样本的来源往往是企业向第三方购买而来或企业对已知的恶意文件进行收集得到的,因此难以确保数据样本的可靠性或丰富性,因此当前通过AI...
【技术保护点】
1.一种文件检测方法,其特征在于,包括:/n获取由AI杀毒引擎检测得到的疑似恶意文件;/n判断所述疑似恶意文件的目标特征是否与真实恶意文件的相应特征一致;/n若是,则将所述疑似恶意文件判别为所述真实恶意文件。/n
【技术特征摘要】 【专利技术属性】
1.一种文件检测方法,其特征在于,包括:
获取由AI杀毒引擎检测得到的疑似恶意文件;
判断所述疑似恶意文件的目标特征是否与真实恶意文件的相应特征一致;
若是,则将所述疑似恶意文件判别为所述真实恶意文件。
2.根据权利要求1所述的文件检测方法,其特征在于,所述判断所述疑似恶意文件的目标特征是否与真实恶意文件的相应特征一致,包括:
判断所述疑似恶意文件的静态特征是否与所述真实恶意文件的相应特征一致和/或判断所述疑似恶意文件的动态特征是否与所述真实恶意文件的相应特征一致。
3.根据权利要求2所述的文件检测方法,其特征在于,所述静态特征包括属性信息、文件执行路径、数字签名以及资源目录中的至少一项,所述动态特征包括自启动项新增操作、服务注册操作、文件拷贝操作、安全软件关闭操作、外部文件下载操作、DDOS攻击操作及文件加密操作中的至少一项。
4.根据权利要求2或3所述的文件检测方法,其特征在于,所述判断所述疑似恶意文件的静态特征是否与所述真实恶意文件的相应特征一致和/或判断所述疑似恶意文件的动态特征是否与所述真实恶意文件的相应特征一致,包括:
判断所述静态特征是否与所述真实恶意文件的相应特征一致和判断所述动态特征是否与所述真实恶意文件的相应特征一致;
所述若是,则将所述疑似恶意文件判别为所述真实恶意文件,包括:
若所述静态特征与所述真实恶意文件的相应特征一致,且所述动态特征与所述真实恶意文件的相应特征一致,则将所述疑似恶意文件判别为所述真实恶意文件。
5.根据权利要求4所述的文件检测方法,其特征在于,当所述静态特征与所述动态特征均包含多种类型的特征项时,所述若所述静态特征与所述真实恶意文件的相应特征一致,且所述动态特征与所述真实恶意文件的相应特征一致,则将所述疑似恶意文件判别为所述真实恶意文件,包括:
若第一预设类型数量的所述静态特征与所述真实恶意文件的相应特征一致,且第二预设类型数量的所述动态特征与所述真实恶意文件的相应特征一致,则将所述疑似恶意文件判别为所述真实恶意文件。
6.根据权利要求2或3所述的文件检测方法,其特征在于,所述判断所述疑似恶意文件的静态特征是否与所述真实恶意文件的相应特征一致和/或判断所述疑似恶意文件的动态特征是否与所述真实恶意文件的相应特征一致,包括:
技术研发人员:王正,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。