本申请实施例提供了一种文件处理方法、装置、电子设备和可读存储介质,涉及计算机技术领域,通过本申请实施例,可以在获取目标文件之后,将目标文件的软件属性与软件数据库中的已存信息进行比对,以确定异常属性值,该异常属性值即表征了目标文件对应软件的异常属性。然后,本申请实施例可以根据异常属性值所占的比例来确定目标文件对应的风险值。其中,风险值可以用于表征目标文件对应软件存在被感染风险的大小,因此,通过本申请实施例可以在获取到目标文件之后自动对目标文件进行检测,以确定目标文件对应的软件是否存在被感染风险,从而可以实现对目标文件的及时检测,以保障实时任务的安全性和软件供应链的安全。时任务的安全性和软件供应链的安全。时任务的安全性和软件供应链的安全。
【技术实现步骤摘要】
文件处理方法、装置、电子设备和可读存储介质
[0001]本申请涉及计算机
,特别是涉及一种文件处理方法、装置、电子设备和可读存储介质。
技术介绍
[0002]随着计算机技术的发展,计算机软件的安全越来越重要,因此,如何保障计算机软件的安全成为目前亟需解决的问题。
[0003]在相关技术中,计算机软件安全的检测一般通过特征码比对等方式对被感染的软件进行检测,也就是说,在发现软件被感染后,相关技术会针对软件所感染的病毒类型进行检测。
[0004]但是,相关技术所采取的方法相对滞后,无法及时的针对软件进行检测,从而会出现无法保障实时任务的安全性的问题。进而,当一个软件的安全受到威胁时,该软件所处的软件供应链也会受到威胁。
技术实现思路
[0005]有鉴于此,本申请实施例提供一种文件处理方法、装置、电子设备和可读存储介质,以实现及时的针对软件进行检测,从而保障实时任务的安全性和软件供应链的安全。
[0006]第一方面,提供了一种文件处理方法,所述方法应用于电子设备,所述方法包括:
[0007]获取目标文件;
[0008]响应于所述目标文件对应软件的软件属性与软件数据库中的已存信息相匹配,提取所述目标文件的目标属性值,所述目标属性值至少包括目标标签信息和目标行为信息;
[0009]将所述目标属性值与所述软件数据库中的已存信息进行比对,确定目标属性值中的异常属性值;以及
[0010]根据所述异常属性值所占的比例,确定所述目标文件对应的风险值。
[0011]在一些实施例中,所述方法还包括:
[0012]确定待处理软件;
[0013]根据预先设定的验证程序,控制所述待处理软件执行所述验证程序对应的指令;
[0014]提取所述待处理软件在执行所述验证程序对应指令过程中的样本行为信息和样本标签信息;以及
[0015]将所述样本行为信息和所述样本标签信息存储在所述软件数据库中。
[0016]在一些实施例中,所述样本行为信息至少包括接口标识、接口调用者、接口参数、操作日志、进程树、注册表和网络通信数据;所述样本标签信息至少包括开发者标签、业务标签、软件类型标签、分发标签和开发者标签。
[0017]在一些实施例中,所述目标标签信息至少包括开发者标签、业务标签、软件类型标签、分发标签和开发者标签;所述目标行为信息至少包括接口标识、接口调用者、接口参数、操作日志、进程树、注册表和网络通信数据。
[0018]在一些实施例中,所述业务标签至少包括联网属性标签、系统修改标签、内存应用标签、作业对象标签、启动标签、工作环境标签和交互环境标签。
[0019]在一些实施例中,所述根据所述异常属性值所占的比例,确定所述目标文件对应的风险值,包括:
[0020]确定所述目标属性值中各项对应的预设权重;以及
[0021]根据所述异常属性值、所述预设权重和所述异常属性值在所属目标属性值中所占的比例,确定所述目标文件对应的风险值。
[0022]在一些实施例中,所述方法还包括:
[0023]根据预先设置的风险阈值和所述目标文件对应的风险值,确定所述目标文件对应的风险级别。
[0024]在一些实施例中,所述方法还包括:
[0025]提取所述目标文件对应软件的软件属性,所述软件属性至少包括所述目标文件的文件说明、产品名称和版权信息。
[0026]第二方面,提供了一种文件处理装置,所述装置应用于电子设备,所述装置包括:
[0027]获取模块,用于获取目标文件。
[0028]第一提取模块,用于响应于所述目标文件对应软件的软件属性与软件数据库中的已存信息相匹配,提取所述目标文件的目标属性值,所述目标属性值至少包括目标标签信息和目标行为信息。
[0029]比对模块,用于将所述目标属性值与所述软件数据库中的已存信息进行比对,确定目标属性值中的异常属性值。
[0030]第一确定模块,用于根据所述异常属性值所占的比例,确定所述目标文件对应的风险值。
[0031]在一些实施例中,所述装置还包括:
[0032]第二确定模块,用于确定待处理软件。
[0033]验证模块,用于根据预先设定的验证程序,控制所述待处理软件执行所述验证程序对应的指令。
[0034]第二提取模块,用于提取所述待处理软件在执行所述验证程序对应指令过程中的样本行为信息和样本标签信息。
[0035]存储模块,用于将所述样本行为信息和所述样本标签信息存储在所述软件数据库中。
[0036]在一些实施例中,所述样本行为信息至少包括接口标识、接口调用者、接口参数、操作日志、进程树、注册表和网络通信数据;所述样本标签信息至少包括开发者标签、业务标签、软件类型标签、分发标签和开发者标签。
[0037]在一些实施例中,所述目标标签信息至少包括开发者标签、业务标签、软件类型标签、分发标签和开发者标签;所述目标行为信息至少包括接口标识、接口调用者、接口参数、操作日志、进程树、注册表和网络通信数据。
[0038]在一些实施例中,所述业务标签至少包括联网属性标签、系统修改标签、内存应用标签、作业对象标签、启动标签、工作环境标签和交互环境标签。
[0039]在一些实施例中,所述第一确定模块,具体用于:
[0040]确定所述目标属性值中各项对应的预设权重。
[0041]根据所述异常属性值、所述预设权重和所述异常属性值在所属目标属性值中所占的比例,确定所述目标文件对应的风险值。
[0042]在一些实施例中,所述装置还包括:
[0043]第三确定模块,用于根据预先设置的风险阈值和所述目标文件对应的风险值,确定所述目标文件对应的风险级别。
[0044]在一些实施例中,所述装置还包括:
[0045]第三提取模块,用于提取所述目标文件对应软件的软件属性,所述软件属性至少包括所述目标文件的文件说明、产品名称和版权信息。
[0046]第三方面,本申请实施例提供了一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机程序指令,其中,所述一条或多条计算机程序指令被所述处理器执行以实现如第一方面所述的方法。
[0047]第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储计算机程序指令,所述计算机程序指令在被处理器执行时实现如第一方面所述的方法。
[0048]通过本申请实施例,可以在获取目标文件之后,将目标文件的软件属性与软件数据库中的已存信息进行比对,以确定异常属性值,该异常属性值即表征了目标文件对应软件的异常属性。然后,本申请实施例可以根据异常属性值所占的比例来确定目标文件对应的风险值。其中,风险值可以用于表征目标文件对应软件存在被感染风险的大小,目标文件的风险值越高,表征目标文件存在被感染风险的可能性越大,目标文件的风险值越低,表征目标文件存在被感染风险的可能性越小。因此,通过本申请实施例可以在获取到本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件处理方法,其特征在于,所述方法包括:获取目标文件;响应于所述目标文件对应软件的软件属性与软件数据库中的已存信息相匹配,提取所述目标文件的目标属性值,所述目标属性值至少包括目标标签信息和目标行为信息;将所述目标属性值与所述软件数据库中的已存信息进行比对,确定目标属性值中的异常属性值;以及根据所述异常属性值所占的比例,确定所述目标文件对应的风险值。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:确定待处理软件;根据预先设定的验证程序,控制所述待处理软件执行所述验证程序对应的指令;提取所述待处理软件在执行所述验证程序对应指令过程中的样本行为信息和样本标签信息;以及将所述样本行为信息和所述样本标签信息存储在所述软件数据库中。3.根据权利要求2所述的方法,其特征在于,所述样本行为信息至少包括接口标识、接口调用者、接口参数、操作日志、进程树、注册表和网络通信数据;所述样本标签信息至少包括开发者标签、业务标签、软件类型标签、分发标签和开发者标签。4.根据权利要求1所述的方法,其特征在于,所述目标标签信息至少包括开发者标签、业务标签、软件类型标签、分发标签和开发者标签;所述目标行为信息至少包括接口标识、接口调用者、接口参数、操作日志、进程树、注册表和网络通信数据。5.根据权利要求3或4所述的方法,其特征在于,所述业务标签至少包括联网属性标签、系统修改标签、内存应用标签、作业对象标签、启动标签、工作环境标签和交互环境标签。6.根据权利要求1所述的方法,其特征在于,所述根据所述异常属性值所占的比例,确定...
【专利技术属性】
技术研发人员:郭明强,赵旭阳,
申请(专利权)人:北斗智谷北京安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。