本发明专利技术实施例涉及计算机安全技术领域,特别涉及一种文件篡改检测方法、装置、电子设备及存储介质。其中,文件篡改检测方法应用于服务器,包括:接收由客户端发来的携带有数字签名的查询请求;对数字签名进行解密,得到待查找哈希值;基于待查找哈希值和预先创建的数据库,确定向客户端反馈的结果;其中,数据库包括白文件和与各白文件的数字签名对应的哈希值,结果包括服务器存在与查询请求的数字签名对应的白文件和服务器不存在与查询请求的数字签名对应的白文件;将结果发送给客户端,以使客户端利用结果检测携带有数字签名的第一待检测文件是否被篡改。本发明专利技术提供的方案可以解决反病毒引擎不能实现对被篡改的白文件的有效检测的问题。效检测的问题。效检测的问题。
【技术实现步骤摘要】
文件篡改检测方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及计算机安全
,特别涉及一种文件篡改检测方法、装置、电子设备及存储介质。
技术介绍
[0002]随着计算机技术在社会生活中各个领域的广泛运用,病毒也如同其附属品一样接踵而来。由于这些病毒所具有的感染性、复制性及破坏性,使得其已成为困扰计算机使用的一个重大问题。
[0003]相关技术中,病毒对官方发布的白文件的篡改的方式例如可以是:将恶意代码和垃圾数据等冗余数据添加到白文件的二进制代码的尾部,并将恶意代码隐藏在垃圾数据中。上述被篡改的白文件增大了反病毒引擎(例如杀毒软件)的检测难度,从而不能实现对这类被篡改的白文件的有效检测。
技术实现思路
[0004]为了解决反病毒引擎不能实现对被篡改的白文件的有效检测的问题,本专利技术实施例提供了一种文件篡改检测方法、装置、电子设备及存储介质。
[0005]第一方面,本专利技术实施例提供了一种文件篡改检测方法,应用于服务器,包括:
[0006]接收由客户端发来的携带有数字签名的查询请求;
[0007]对所述数字签名进行解密,得到待查找哈希值;
[0008]基于所述待查找哈希值和预先创建的数据库,确定向所述客户端反馈的结果;其中,所述数据库包括白文件和与各白文件的数字签名对应的哈希值,所述结果包括服务器存在与所述查询请求的数字签名对应的白文件和服务器不存在与所述查询请求的数字签名对应的白文件;
[0009]将所述结果发送给所述客户端,以使所述客户端利用所述结果检测携带有数字签名的第一待检测文件是否被篡改。
[0010]在一种可能的设计中,所述查询请求还携带有与所述数字签名对应的白文件的官方来源;
[0011]还包括:
[0012]在所述结果为服务器不存在与所述查询请求的数字签名对应的白文件时,根据各客户端发来的查询请求携带的白文件的官方来源,访问所述白文件的官方网站,以从所述官方网站收集所述白文件。
[0013]在一种可能的设计中,所述查询请求还携带有与所述数字签名对应的白文件的官方来源;
[0014]还包括:
[0015]在所述结果为服务器不存在与所述查询请求的数字签名对应的白文件时,根据各客户端发来的查询请求携带的白文件的官方来源,对所述白文件的官方网站进行分类,以
对相同官方网站的第一待检测文件进行分析。
[0016]在一种可能的设计中,所述查询请求还携带有与所述数字签名对应的白文件的官方来源;
[0017]所述对所述数字签名进行解密,得到待查找哈希值,包括:
[0018]根据所述白文件的官方来源,访问所述白文件的官方网站;
[0019]从所述官方网站中获取所述白文件的公钥;
[0020]利用所述公钥对所述数字签名进行解密,得到待查找哈希值。
[0021]在一种可能的设计中,所述数据库包括的至少部分白文件是通过如下方式获得的:
[0022]针对每个客户端,在当前客户端将所述第一待检测文件确定为被篡改的白文件和将第二待检测文件确定为未被篡改的白文件时,当前客户端将所述第二待检测文件作为白文件上传至所述服务器;其中,所述第二待检测文件为所述第一待检测文件的有效数据和数字签名重组后的文件。
[0023]在一种可能的设计中,所述第一待检测文件的有效数据是基于所述第一待检测文件的数字签名得到的。
[0024]在一种可能的设计中,所述第一待检测文件的有效数据是通过如下方式得到的:
[0025]利用客户端提取所述第一待检测文件的数字签名,得到所述第一待检测文件的有效数据在所述第一待检测文件的二进制代码中的开始位置和所占长度;
[0026]基于所述开始位置和所述所占长度,利用客户端获取所述第一待检测文件的有效数据。
[0027]第二方面,本专利技术实施例还提供了一种文件篡改检测装置,应用于服务器,包括:
[0028]接收模块,用于接收由客户端发来的携带有数字签名的查询请求;
[0029]解密模块,用于对所述数字签名进行解密,得到待查找哈希值;
[0030]确定模块,用于基于所述待查找哈希值和预先创建的数据库,确定向所述客户端反馈的结果;其中,所述数据库包括白文件和与各白文件的数字签名对应的哈希值,所述结果包括服务器存在与所述查询请求的数字签名对应的白文件和服务器不存在与所述查询请求的数字签名对应的白文件;
[0031]发送模块,用于将所述结果发送给所述客户端,以使所述客户端利用所述结果检测携带有数字签名的第一待检测文件是否被篡改。
[0032]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0033]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
[0034]本专利技术实施例提供了一种文件篡改检测方法、装置、电子设备及存储介质,服务器在接收到由客户端发来的携带有数字签名的查询请求后,会对数字签名进行解密,得到待查找哈希值;然后服务器基于待查找哈希值和预先创建的数据库,确定向客户端反馈的结果;最后服务器将结果发送给客户端,以使客户端利用结果检测携带有数字签名的第一待
检测文件是否被篡改,这样就可以借助服务器来帮助客户端的反病毒引擎实现对被篡改的白文件的有效检测。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1是本专利技术一实施例提供的一种文件篡改检测方法流程图;
[0037]图2是本专利技术一实施例提供的另一种文件篡改检测方法流程图;
[0038]图3是本专利技术一实施例提供的一种电子设备的硬件架构图;
[0039]图4是本专利技术一实施例提供的一种文件篡改检测装置结构图。
具体实施方式
[0040]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0041]如前所述,病毒对官方发布的白文件的篡改的方式例如可以是:将恶意代码和垃圾数据等冗余数据添加到白文件的二进制代码的尾部,并将恶意代码隐藏在垃圾数据中。
[0042]为了解决该技术问题,专利技术人考虑到官方发布的文件往往带有数字签名,因此可以利用数字签名是否有效来检测待本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件篡改检测方法,其特征在于,应用于服务器,包括:接收由客户端发来的携带有数字签名的查询请求;对所述数字签名进行解密,得到待查找哈希值;基于所述待查找哈希值和预先创建的数据库,确定向所述客户端反馈的结果;其中,所述数据库包括白文件和与各白文件的数字签名对应的哈希值,所述结果包括服务器存在与所述查询请求的数字签名对应的白文件和服务器不存在与所述查询请求的数字签名对应的白文件;将所述结果发送给所述客户端,以使所述客户端利用所述结果检测携带有数字签名的第一待检测文件是否被篡改。2.根据权利要求1所述的方法,其特征在于,所述查询请求还携带有与所述数字签名对应的白文件的官方来源;还包括:在所述结果为服务器不存在与所述查询请求的数字签名对应的白文件时,根据各客户端发来的查询请求携带的白文件的官方来源,访问所述白文件的官方网站,以从所述官方网站收集所述白文件。3.根据权利要求1所述的方法,其特征在于,所述查询请求还携带有与所述数字签名对应的白文件的官方来源;还包括:在所述结果为服务器不存在与所述查询请求的数字签名对应的白文件时,根据各客户端发来的查询请求携带的白文件的官方来源,对所述白文件的官方网站进行分类,以对相同官方网站的第一待检测文件进行分析。4.根据权利要求1所述的方法,其特征在于,所述查询请求还携带有与所述数字签名对应的白文件的官方来源;所述对所述数字签名进行解密,得到待查找哈希值,包括:根据所述白文件的官方来源,访问所述白文件的官方网站;从所述官方网站中获取所述白文件的公钥;利用所述公钥对所述数字签名进行解密,得到待查找哈希值。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述数据库包括的至少部分白文件是通过如下方式获得的:针对每个客户端,在当前客户端将所...
【专利技术属性】
技术研发人员:吕经祥,童志明,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。