一种文件危害级别的确定方法、装置、电子设备及介质,方法包括:获取需要确定危害级别的待判定文件的信息和待判定文件的运行平台所属对象的信息。确定数据库中是否存在与待判定文件名称匹配的第一样本文件。数据库中预先存储有:样本文件库中的样本文件与危害级别的映射关系,危害级别为样本文件由默认规则集和N个个性规则集分别处理后得到,N≥1,N个个性规则集属于不同的对象。如果数据库中存在第一样本文件,则根据映射关系和待判定文件的运行平台所属对象的信息确定待判定文件由运行平台所属对象对应的规则集处理后得到的危害级别,运行平台所属对象对应的规则集为默认规则集或个性规则集。集或个性规则集。集或个性规则集。
【技术实现步骤摘要】
文件危害级别的确定方法、装置、电子设备及介质
[0001]本公开涉及计算机
,更具体地,涉及一种文件危害级别的确定方法、装置、电子设备及介质。
技术介绍
[0002]随着互联网技术的发展,各类文件的上传和下载成为普遍现象,为了确保电子设备的安全,下载文件到电子设备时需要识别所下载的文件是否具有危害性,通常会在电子设备上安装杀毒软件来进行识别,在杀毒软件确定所下载的文件不具有危害性的情况下才会实施下载操作。
[0003]在实现本公开构思的过程中,专利技术人发现现有技术中至少存在如下问题:(1)目前对于文件的危害性的识别结果非黑即白,无法做精细化分级;(2)由于文件的危害级别识别需经过鉴定器扫描、分析等复杂流程的操作,且样本量巨大,现有技术全局只有一套识别结果,扩展不同的计算策略困难,无法满足不同客户对于样本危险级别的个性化需求;(3)在同一个电子设备上存在多个鉴定器的情况下,不同的鉴定器的识别结果不一致,无法输出统一的结果。
技术实现思路
[0004]有鉴于此,本公开提供了一种文件危害级别的确定方法、装置、电子设备及介质。
[0005]本公开的第一个方面提供了一种文件危害级别的确定方法。上述确定方法包括:获取需要确定危害级别的待判定文件的信息和待判定文件的运行平台所属对象的信息。上述确定方法还包括:确定数据库中是否存在与待判定文件名称匹配的第一样本文件,数据库中预先存储有:样本文件库中的样本文件与危害级别的映射关系,危害级别为样本文件由默认规则集和N个个性规则集分别处理后得到,N≥1,N个个性规则集属于不同的对象。上述确定方法还包括:如果数据库中存在第一样本文件,则根据映射关系和待判定文件的运行平台所属对象的信息确定待判定文件由运行平台所属对象对应的规则集处理后得到的危害级别,运行平台所属对象对应的规则集为默认规则集或个性规则集。
[0006]根据本公开的实施例,上述确定方法还包括:构建映射关系。上述构建映射关系包括:获取样本文件库中每个样本文件的属性信息。属性信息包括以下至少一种:M个杀毒软件名称及由M个杀毒软件所检测出的样本文件中的病毒名称,T个沙箱软件名称及由T个沙箱软件所检测出的样本文件的行为信息,以及样本文件的静态信息,M≥2,T≥2。上述构建映射关系还包括:将每个样本文件的属性信息分别输入至默认规则集和N个个性规则集中。上述构建映射关系还包括:在默认规则集和N个个性规则集中针对输入的属性信息输入至一级规则组进行一级规则判定,一级规则组的输出作为二级规则组的输入,在二级规则组中进行二级规则判定,命中一级规则的属性信息添加上文件危害级别、文件危害子级别和危害类型后进行二级规则判定,文件危害级别和文件危害子级别均具有多个层级;基于二级规则使得一级规则判定得到的不同的杀毒软件和/或不同的沙箱软件的输出结果进行整
合,以输出样本文件的危害级别。
[0007]根据本公开的实施例,默认规则集和N个个性规则集中的一级规则基于病毒名称、样本文件的行为信息和样本文件的静态信息至少之一与危害程度的关联预先设定。N个个性规则集中的二级规则基于M个杀毒软件和/或T个沙箱软件的信任度,以及N个个性规则集所属对象所要求的安全等级进行设定,默认规则集中的二级规则基于M个杀毒软件和/或T个沙箱软件的信任度进行设定。
[0008]根据本公开的实施例,默认规则集和N个个性规则集中,一级规则组中的各个一级规则设定有优先级顺序,二级规则组中的各个二级规则设定有优先级顺序,优先级高的一级规则如果命中,则优先级低的针对同一种属性信息的一级规则不再进行判定;优先级高的二级规则如果命中,则优先级低的针对同一种属性信息的二级规则不再进行判定。
[0009]根据本公开的实施例,根据映射关系和待判定文件的运行平台所属对象的信息确定待判定文件由运行平台所属对象对应的规则集处理后得到的危害级别包括:根据待判定文件的运行平台所属对象的信息确定N个个性规则集所属的对象是否包括待判定文件的运行平台所属对象。如果N个个性规则集所属的对象包括待判定文件的运行平台所属对象,则根据映射关系确定待判定文件由待判定文件的运行平台所属对象对应的个性规则集处理后得到的危害级别。如果N个个性规则集所属的对象不包括待判定文件的运行平台所属对象,则根据映射关系确定待判定文件由默认规则集处理后对应的危害级别。
[0010]根据本公开的实施例,上述确定方法还包括:对个性规则集进行更新,所述更新包括:在N个个性规则集的基础上新增或删除个性规则集;或者,对N个个性规则集中的规则进行删除、增加以及修改。上述映射关系包括:样本文件库中的样本文件与更新后危害级别的映射关系,所述更新后危害级别为样本文件由更新后的个性规则集处理后得到。
[0011]根据本公开的实施例,上述确定方法还包括:如果所述数据库中不存在第一样本文件,则反馈暂时无法查询,将所述待判定文件作为新的样本文件添加至样本文件库中,并建立所述待判定文件由默认规则集和N个个性规则集处理后得到的危害级别的映射关系。
[0012]本公开的第二个方面提供了一种文件危害级别的确定装置。上述确定装置包括:文件信息获取模块、文件确定模块以及危害级别确定模块。文件信息获取模块用于获取需要确定危害级别的待判定文件的信息和待判定文件的运行平台所属对象的信息。文件确定模块用于确定数据库中是否存在与待判定文件名称匹配的第一样本文件。数据库中预先存储有:样本文件库中的样本文件与危害级别的映射关系,危害级别为样本文件由默认规则集和N个个性规则集分别处理后得到,N≥1,N个个性规则集属于不同的对象。危害级别确定模块用于在数据库中存在第一样本文件的情况下,根据映射关系和待判定文件的运行平台所属对象的信息确定待判定文件由运行平台所属对象对应的规则集处理后得到的危害级别,运行平台所属对象对应的规则集为默认规则集或个性规则集。
[0013]根据本公开的实施例,上述确定装置还包括:映射关系构建模块,用于构建映射关系。上述映射关系构建模块包括:文件信息获取子模块、默认规则集构建子模块和个性规则集构建子模块。默认规则集构建子模块用于新建默认规则集。个性规则集构建子模块用于新建个性规则集,进一步,还可以用于更新个性规则集。默认规则集和N个个性规则集均包括:一级规则组和二级规则组,一级规则组的输出作为二级规则组的输入,一级规则组包括至少2个规则;二级规则组包括至少2个规则。文件信息获取子模块用于获取样本文件库中
每个样本文件的属性信息,以及将每个样本文件的属性信息分别输入至默认规则集和N个个性规则集中。属性信息包括以下至少一种:M个杀毒软件名称及由M个杀毒软件所检测出的样本文件中的病毒名称,T个沙箱软件名称及由T个沙箱软件所检测出的样本文件的行为信息,以及样本文件的静态信息,M≥2,T≥2。在默认规则集和N个个性规则集中针对输入的属性信息进行一级规则判定和二级规则判定,命中一级规则的属性信息添加上文件危害级别、文件危害子级别和危害类型后进行二级规则判定,以输出样本文件的危害级别。每个样本文件的属性信息分别输入至默认本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件危害级别的确定方法,包括:获取需要确定危害级别的待判定文件的信息和所述待判定文件的运行平台所属对象的信息;确定所述数据库中是否存在与所述待判定文件名称匹配的第一样本文件,所述数据库中预先存储有:样本文件库中的样本文件与危害级别的映射关系,所述危害级别为样本文件由默认规则集和N个个性规则集分别处理后得到,N≥1,所述N个个性规则集属于不同的对象;以及如果所述数据库中存在第一样本文件,则根据所述映射关系和所述待判定文件的运行平台所属对象的信息确定所述待判定文件由所述运行平台所属对象对应的规则集处理后得到的危害级别,所述运行平台所属对象对应的规则集为默认规则集或个性规则集。2.根据权利要求1所述的确定方法,还包括:构建映射关系,所述构建映射关系包括:获取样本文件库中每个样本文件的属性信息,所述属性信息包括以下至少一种:M个杀毒软件名称及由M个杀毒软件所检测出的样本文件中的病毒名称,T个沙箱软件名称及由T个沙箱软件所检测出的样本文件的行为信息,以及样本文件的静态信息,M≥2,T≥2;将每个样本文件的属性信息分别输入至默认规则集和N个个性规则集中;以及在所述默认规则集和N个个性规则集中针对输入的属性信息输入至一级规则组进行一级规则判定,一级规则组的输出作为二级规则组的输入,在二级规则组中进行二级规则判定,命中一级规则的属性信息添加上文件危害级别、文件危害子级别和危害类型后进行二级规则判定,所述文件危害级别和文件危害子级别均具有多个层级;基于二级规则使得一级规则判定得到的不同的杀毒软件和/或不同的沙箱软件的输出结果进行整合,以输出所述样本文件的危害级别。3.根据权利要求2所述的确定方法,其中,所述默认规则集中的一级规则基于病毒名称、样本文件的行为信息和样本文件的静态信息至少之一与危害程度的关联预先设定;所述默认规则集中的二级规则基于M个杀毒软件和/或T个沙箱软件的信任度进行设定;所述N个个性规则集中的一级规则基于病毒名称、样本文件的行为信息和样本文件的静态信息至少之一与危害程度的关联,以及所述N个个性规则集所属对象针对所述病毒名称的历史识别数据预先设定;所述N个个性规则集中的二级规则基于M个杀毒软件和/或T个沙箱软件的信任度,以及N个个性规则集所属对象所要求的安全等级进行设定。4.根据权利要求2所述的确定方法,其中,所述默认规则集和所述N个个性规则集中,一级规则组中的各个一级规则设定有优先级顺序,二级规则组中的各个二级规则设定有优先级顺序,优先级高的一级规则如果命中,则优先级低的针对同一种属性信息的一级规则不再进行判定;优先级高的二级规则如果命中,则优先级低的针对同一种属性信息的二级规则不再进行判定。5.根据权利要求1所述的确...
【专利技术属性】
技术研发人员:刘晓辉,王强,张雪娟,王子杰,苏佳妮,魏恩军,杜梦欣,齐向东,吴云坤,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。