【技术实现步骤摘要】
异常文件的修复方法、装置、设备及存储介质
本专利技术涉及计算机
,尤其涉及一种异常文件的修复方法、装置、设备及存储介质。
技术介绍
安全分析工程师在日常工作中会使用分析工具处理一些未知文件,而部分恶意软件作者会利用分析工具解析样本的逻辑,故意修改文件制造一些异常,导致分析工具解析文件失败,从而使分析人员容易误判该文件为无效文件,严重影响分析人员对未知样本判定的效率和准确率。目前主流的异常文件的检测技术主要是通过异常特征码来识别。即通过收集一批已知异常文件,对其进行分类,提取出异常特征码。将目标文件的数据在特征码数据库中进行查询匹配,判断其是否包含异常。同时,现有技术对异常文件的修复则主要是在文件数据库中查找相对应的健康文件或健康文件的地址信息,将其返回给用户。现有的这种异常文件匹配和修复方式,严重依赖异常特征码数据库的广度,异常文件检测的适应能力和灵活性低,同时修复率低,需要耗费大量的时间、人力和物力。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。专利技术内...
【技术保护点】
1.一种异常文件的修复方法,其特征在于,所述异常文件的修复方法包括:/n获取待检测文件对应的文件结构信息;/n在预设异常规则库中查找是否存在与所述文件结构信息相匹配的目标异常规则;/n在存在所述目标异常规则时,判定所述待检测文件为异常文件,并获取所述目标异常规则对应文件修复算法;/n根据所述文件修复算法对所述待检测文件进行修复。/n
【技术特征摘要】
1.一种异常文件的修复方法,其特征在于,所述异常文件的修复方法包括:
获取待检测文件对应的文件结构信息;
在预设异常规则库中查找是否存在与所述文件结构信息相匹配的目标异常规则;
在存在所述目标异常规则时,判定所述待检测文件为异常文件,并获取所述目标异常规则对应文件修复算法;
根据所述文件修复算法对所述待检测文件进行修复。
2.如权利要求1所述的异常文件的修复方法,其特征在于,所述获取待检测文件对应的文件结构信息的步骤,包括:
获取待检测文件对应的目标文件格式;
根据所述目标文件格式获取所述待检测文件对应的文件结构信息。
3.如权利要求2所述的异常文件的修复方法,其特征在于,所述文件结构信息包括:文件结构特征;
所述在预设异常规则库中查找是否存在与所述文件结构信息相匹配的目标异常规则的步骤,包括:
在预设异常规则库中查找是否存在与所述文件结构特征相匹配的目标异常规则。
4.如权利要求3所述的异常文件的修复方法,其特征在于,所述根据所述目标文件格式获取所述待检测文件对应的文件结构信息的步骤,包括:
根据所述目标文件格式确定目标文件特征提取模块;
通过所述目标文件特征提取模块对所述待检测文件进行结构特征扫描,以获得文件结构特征。
5.如权利要求1所述的异常文件的修复方法,其特征在于,所述根据所述文件修复算法对所述待检测文件进行修复的步骤,包括:
根据所述目标异常规则确定所述待检测文件对应的文件异常数据;
根据所述文件修复算法对所述文件异常数据进行修复。
6.如权利要求1至5任一项所述的异常文件的修复方法,其特征在于,所述获取待检测文...
【专利技术属性】
技术研发人员:赵鑫维,田野,邵长庚,刘晨,
申请(专利权)人:北京鸿腾智能科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。