本发明专利技术实施例涉及计算机安全技术领域,特别涉及一种文件篡改检测方法、装置、电子设备及存储介质。其中,文件篡改检测方法应用于客户端,包括:对携带有数字签名的第一待检测文件进行扫描;验证每个所述第一待检测文件的数字签名是否有效;若当前第一待检测文件的数字签名无效,则基于当前第一待检测文件的数字签名,获取当前第一待检测文件的有效数据;将当前第一待检测文件的有效数据和数字签名重组为第二待检测文件;基于所述第二待检测文件的数字签名,检测所述第一待检测文件和所述第二待检测文件是否被篡改。本发明专利技术提供的方案可以解决反病毒引擎不能实现对被篡改的白文件的有效检测的问题。有效检测的问题。有效检测的问题。
【技术实现步骤摘要】
文件篡改检测方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及计算机安全
,特别涉及一种文件篡改检测方法、装置、电子设备及存储介质。
技术介绍
[0002]随着计算机技术在社会生活中各个领域的广泛运用,病毒也如同其附属品一样接踵而来。由于这些病毒所具有的感染性、复制性及破坏性,使得其已成为困扰计算机使用的一个重大问题。
[0003]相关技术中,病毒对官方发布的白文件的篡改的方式例如可以是:将恶意代码和垃圾数据等冗余数据添加到白文件的二进制代码的尾部,并将恶意代码隐藏在垃圾数据中。上述被篡改的白文件增大了反病毒引擎(例如杀毒软件)的检测难度,从而不能实现对这类被篡改的白文件的有效检测。
技术实现思路
[0004]为了解决反病毒引擎不能实现对被篡改的白文件的有效检测的问题,本专利技术实施例提供了一种文件篡改检测方法、装置、电子设备及存储介质。
[0005]第一方面,本专利技术实施例提供了一种文件篡改检测方法,应用于客户端,包括:
[0006]对携带有数字签名的第一待检测文件进行扫描;
[0007]验证每个所述第一待检测文件的数字签名是否有效;
[0008]若当前第一待检测文件的数字签名无效,则基于当前第一待检测文件的数字签名,获取当前第一待检测文件的有效数据;
[0009]将当前第一待检测文件的有效数据和数字签名重组为第二待检测文件;
[0010]基于所述第二待检测文件的数字签名,检测所述第一待检测文件和所述第二待检测文件是否被篡改。
[0011]在一种可能的设计中,所述验证每个所述第一待检测文件的数字签名是否有效,包括:
[0012]针对每个所述第一待检测文件,均执行:
[0013]提取当前第一待检测文件的数字签名中的第一哈希值;
[0014]对当前第一待检测文件中除数字签名外的数据进行哈希计算,得到第二哈希值;
[0015]基于所述第一哈希值和所述第二哈希值,验证当前第一待检测文件的数字签名是否有效。
[0016]在一种可能的设计中,所述基于所述第一哈希值和所述第二哈希值,验证当前第一待检测文件的数字签名是否有效,包括:
[0017]若所述第一哈希值和所述第二哈希值相同,则表明当前第一待检测文件的数字签名有效;
[0018]若所述第一哈希值和所述第二哈希值不同,则表明当前第一待检测文件的数字签
名无效。
[0019]在一种可能的设计中,所述基于当前第一待检测文件的数字签名,获取当前第一待检测文件的有效数据,包括:
[0020]提取当前第一待检测文件的数字签名,得到当前第一待检测文件的有效数据在当前第一待检测文件的二进制代码中的开始位置和所占长度;
[0021]基于所述开始位置和所述所占长度,获取当前第一待检测文件的有效数据。
[0022]在一种可能的设计中,所述基于所述第二待检测文件的数字签名,检测所述第一待检测文件和所述第二待检测文件是否被篡改,包括:
[0023]验证所述第二待检测文件的数字签名是否有效;
[0024]若所述第二待检测文件的数字签名有效,则将所述第二待检测文件确定为未被篡改的白文件,以及将所述第一待检测文件确定为被篡改的白文件。
[0025]在一种可能的设计中,所述验证所述第二待检测文件的数字签名是否有效,包括:
[0026]提取所述第二待检测文件的数字签名中的第三哈希值;
[0027]对所述第二待检测文件中除数字签名外的数据进行哈希计算,得到第四哈希值;
[0028]基于所述第三哈希值和所述第四哈希值,验证所述第二待检测文件的数字签名是否有效。
[0029]在一种可能的设计中,所述基于所述第三哈希值和所述第四哈希值,验证所述第二待检测文件的数字签名是否有效,包括:
[0030]若所述第三哈希值和所述第四哈希值相同,则表明当前第二待检测文件的数字签名有效;
[0031]若所述第三哈希值和所述第四哈希值不同,则表明当前第二待检测文件的数字签名无效。
[0032]第二方面,本专利技术实施例还提供了一种文件篡改检测装置,应用于客户端,包括:
[0033]扫描模块,用于对携带有数字签名的第一待检测文件进行扫描;
[0034]验证模块,用于验证每个所述第一待检测文件的数字签名是否有效;
[0035]获取模块,用于若当前第一待检测文件的数字签名无效,则基于当前第一待检测文件的数字签名,获取当前第一待检测文件的有效数据;
[0036]重组模块,用于将当前第一待检测文件的有效数据和数字签名重组为第二待检测文件;
[0037]检测模块,用于基于所述第二待检测文件的数字签名,检测所述第一待检测文件和所述第二待检测文件是否被篡改。
[0038]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0039]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
[0040]本专利技术实施例提供了一种文件篡改检测方法、装置、电子设备及存储介质,首先反病毒引擎对携带有数字签名的第一待检测文件进行扫描,并验证每个第一待检测文件的数
字签名是否有效;若当前第一待检测文件的数字签名无效,则基于当前第一待检测文件的数字签名,获取当前第一待检测文件的有效数据,这样就可以将添加到白文件的二进制代码尾部的冗余数据剔除;然后将当前第一待检测文件的有效数据和数字签名重组为第二待检测文件,以基于第二待检测文件的数字签名,检测第一待检测文件和第二待检测文件是否被篡改,从而解决了反病毒引擎不能实现对被篡改的白文件的有效检测的问题。
附图说明
[0041]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1是本专利技术一实施例提供的一种文件篡改检测方法流程图;
[0043]图2是本专利技术一实施例提供的另一种文件篡改检测方法流程图;
[0044]图3是本专利技术一实施例提供的一种电子设备的硬件架构图;
[0045]图4是本专利技术一实施例提供的一种文件篡改检测装置结构图。
具体实施方式
[0046]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件篡改检测方法,其特征在于,应用于客户端,包括:对携带有数字签名的第一待检测文件进行扫描;验证每个所述第一待检测文件的数字签名是否有效;若当前第一待检测文件的数字签名无效,则基于当前第一待检测文件的数字签名,获取当前第一待检测文件的有效数据;将当前第一待检测文件的有效数据和数字签名重组为第二待检测文件;基于所述第二待检测文件的数字签名,检测所述第一待检测文件和所述第二待检测文件是否被篡改。2.根据权利要求1所述的方法,其特征在于,所述验证每个所述第一待检测文件的数字签名是否有效,包括:针对每个所述第一待检测文件,均执行:提取当前第一待检测文件的数字签名中的第一哈希值;对当前第一待检测文件中除数字签名外的数据进行哈希计算,得到第二哈希值;基于所述第一哈希值和所述第二哈希值,验证当前第一待检测文件的数字签名是否有效。3.根据权利要求2所述的方法,其特征在于,所述基于所述第一哈希值和所述第二哈希值,验证当前第一待检测文件的数字签名是否有效,包括:若所述第一哈希值和所述第二哈希值相同,则表明当前第一待检测文件的数字签名有效;若所述第一哈希值和所述第二哈希值不同,则表明当前第一待检测文件的数字签名无效。4.根据权利要求1所述的方法,其特征在于,所述基于当前第一待检测文件的数字签名,获取当前第一待检测文件的有效数据,包括:提取当前第一待检测文件的数字签名,得到当前第一待检测文件的有效数据在当前第一待检测文件的二进制代码中的开始位置和所占长度;基于所述开始位置和所述所占长度,获取当前第一待检测文件的有效数据。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述基于所述第二待检测文件的数字签名,检测所述第一待检测文件和所述第二待检测文件是否被篡改,包括:验证所述第二待检测文件的数字签名是...
【专利技术属性】
技术研发人员:吕经祥,童志明,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。