【技术实现步骤摘要】
一种数据文件检测方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机网络安全
,尤其涉及一种数据文件检测方法、装置、电子设备及存储介质。
技术介绍
[0002]由于受网络带宽影响,在进行数据传输时需进行加密、计算、打包等形成数据文件,数据文件例如包括生成社交软件传输的压缩包或者通过软件应用平台提供的软件应用安装包等。用户接收到这些数据文件后需经过算法解密、计算、聚合而产生的新数据,这些新数据为衍生数据。传统的反病毒厂商对衍生数据进行检测时,通常先对原始数据文件进行层层拆解,对衍生出的新数据进行恶意检测,如未发现恶意,继续拆解,直到无法衍生新的数据或者发现恶意文件为止才完成检测。但当遇到恶意隐藏和恶意构造出同一条衍生数据链出现循环时,例如恶意构造出一条数据链中的父子关系出现重复,子数据还会衍生同一条链路已经存在的数据,传统反病毒厂商的检测逻辑或者受层数限制跳过数据文件检测,或者对数据文件进行无限拆解陷入死循环,影响整体检测时间及检测效率,且造成空间浪费。
技术实现思路
[0003]有鉴于此,本...
【技术保护点】
【技术特征摘要】
1.一种数据文件检测方法,其特征在于,应用于电子设备;所述方法包括:获取待检测数据文件;对所述待检测数据文件进行逐层拆解得到多层的衍生数据;判断所述多层的衍生数据中是否存在数据链路循环;若是,判定所述待检测数据文件为恶意文件。2.根据权利要求1所述的数据文件检测方法,其特征在于,所述获取待检测数据文件后,还包括:对所述待检测数据文件进行预处理,查看所述待检测数据文件是否能够产生衍生数据,所述预处理包括格式识别和壳识别。3.根据权利要求1所述的数据文件检测方法,其特征在于,所述对所述待检测数据文件进行逐层拆解得到多层的衍生数据,包括:对所述待检测数据文件进行解包、拆分和脱壳中至少一种操作,得到多层的衍生数据。4.根据权利要求1所述的数据文件检测方法,其特征在于,所述判断所述多层的衍生数据中是否存在数据链路循环,包括:计算拆解后每个衍生数据的哈希值;标记每层衍生数据对应的数据链;判断同一条数据链中是否多层衍生数据对应的哈希值都相同;若是,判定多层的衍生数据中存在相同的衍生数据。5.根据权利要求4所述的数据文件检测方法,其特征在于,所述标记衍生数据对应数据链,包括:从所述待检测数据文件开始标记,标记每层衍生数据及每层衍生数据的所有父层数据。6.一种数据文件检测装置,其特征在于,包括:获取模块,用于获取待检测数据文件;拆解模块,用于对所述待检测数据文件进行逐层...
【专利技术属性】
技术研发人员:刘新成,李石磊,童志明,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。