本发明专利技术实施例涉及网络安全防护技术领域,特别涉及一种RDP文件的安全检测方法、装置、电子设备及存储介质。其中,方法包括:基于已知RDP文件的所有配置项,确定安全检测策略;响应于获取到待测RDP文件,对所述待测RDP文件进行解析,得到所述待测RDP文件的配置项;基于所述安全检测策略和所述待测RDP文件的配置项,对所述待测RDP文件进行安全检测。本方案,可以确定待测RDP文件是否为恶意的RDP文件,从而可以实现对恶意的RDP文件的有效检测。实现对恶意的RDP文件的有效检测。实现对恶意的RDP文件的有效检测。
Security detection methods, devices, electronic devices and storage media of RDP files
【技术实现步骤摘要】
RDP文件的安全检测方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及网络安全防护
,特别涉及一种RDP文件的安全检测方法、装置、电子设备及存储介质。
技术介绍
[0002]随着计算机技术在社会生活中各个领域的广泛运用,病毒也如同其附属品一样接踵而来。由于这些病毒所具有的感染性、复制性及破坏性,使得其已成为困扰计算机使用的一个重大问题。
[0003]相关技术中,不法分子会利用邮件、聊天等方式,诱导用户点击相关链接,进而加载恶意的RDP(Remote Desktop Protocol,远程桌面协议)文件,如此会导致用户机和由不法分子控制的远程服务器建立连接,此时不法分子可以通过远程服务器来控制用户机执行相关恶意操作。
[0004]因此,有必要对RDP文件的安全性进行有效检测。
技术实现思路
[0005]为了解决难以实现对恶意的RDP文件的有效安全检测的问题,本专利技术实施例提供了一种RDP文件的安全检测方法、装置、电子设备及存储介质。
[0006]第一方面,本专利技术实施例提供了一种RDP文件的安全检测方法,包括:
[0007]基于已知RDP文件的所有配置项,确定安全检测策略;
[0008]响应于获取到待测RDP文件,对所述待测RDP文件进行解析,得到所述待测RDP文件的配置项;
[0009]基于所述安全检测策略和所述待测RDP文件的配置项,对所述待测RDP文件进行安全检测。
[0010]在一种可能的设计中,所述基于已知RDP文件的所有配置项,确定安全检测策略,包括:
[0011]获取针对已知RDP文件的每一个配置项赋予的分值;
[0012]获取针对所述已知RDP文件的所有配置项进行的威胁等级分类的第一结果;
[0013]基于所述分值和所述第一结果,确定与每一个威胁等级对应的参考阈值;
[0014]基于与每一个威胁等级对应的参考阈值,确定安全检测策略。
[0015]在一种可能的设计中,所述基于所述分值和所述第一结果,确定与每一个威胁等级对应的参考阈值,包括:
[0016]采用如下公式确定与每一个威胁等级对应的参考阈值:
[0017][0018]其中,V
i
为第i个威胁等级的参考阈值,C
ij
为第i个威胁等级中第j个配置项的分
值,n为第i个威胁等级中的配置项的总个数。
[0019]在一种可能的设计中,在所述获取针对已知RDP文件的每一个配置项赋予的分值之后,还包括:
[0020]基于所述已知RDP文件的所有配置项和与每一个配置项对应的分值,得到配置项分值库;
[0021]所述基于所述安全检测策略和所述待测RDP文件的配置项,对所述待测RDP文件进行安全检测,包括:
[0022]基于所述配置项分值库和所述待测RDP文件的配置项,得到所述待测RDP文件的安全评估值;
[0023]基于所述安全评估值和所述安全检测策略,对所述待测RDP文件进行安全检测。
[0024]在一种可能的设计中,所述基于所述配置项分值库和所述待测RDP文件的配置项,得到所述待测RDP文件的安全评估值,包括:
[0025]采用如下公式得到所述待测RDP文件的安全评估值:
[0026][0027]其中,S为所述待测RDP文件的安全评估值,D
j
为所述待测RDP文件中第j个配置项的分值,k为所述待测RDP文件中的配置项的总个数。
[0028]在一种可能的设计中,所述基于所述安全评估值和所述安全检测策略,对所述待测RDP文件进行安全检测,包括:
[0029]将所述安全评估值和所述安全检测策略包括的与每一个威胁等级对应的参考阈值进行比对,得到所述待测RDP文件的威胁等级,以完成对所述待测RDP文件的安全检测。
[0030]在一种可能的设计中,所述基于已知RDP文件的所述配置项,确定安全检测策略,包括:
[0031]获取针对所述已知RDP文件的所有配置项进行的威胁等级分类的第一结果;
[0032]基于所述第一结果,确定安全检测策略;
[0033]所述基于所述安全检测策略和所述待测RDP文件的配置项,对所述待测RDP文件进行安全检测,包括:
[0034]获取针对所述待测RDP文件的配置项进行的威胁等级分类的第二结果;其中,针对所述待测RDP文件的配置项进行的威胁等级分类的方式与针对所述已知RDP文件的所有配置项进行的威胁等级分类的方式相同;
[0035]基于所述安全检测策略和所述第二结果,对所述待测RDP文件进行安全检测。
[0036]第二方面,本专利技术实施例还提供了一种RDP文件的安全检测装置,包括:
[0037]确定模块,用于基于已知RDP文件的所有配置项,确定安全检测策略;
[0038]解析模块,用于响应于获取到待测RDP文件,对所述待测RDP文件进行解析,得到所述待测RDP文件的配置项;
[0039]检测模块,用于基于所述安全检测策略和所述待测RDP文件的配置项,对所述待测RDP文件进行安全检测。
[0040]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器和处理器,所述存储
器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0041]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
[0042]本专利技术实施例提供了一种RDP文件的安全检测方法、装置、电子设备及存储介质,首先基于已知RDP文件的所有配置项来确定安全检测策略,然后在获取到待测RDP文件时,对待测RDP文件进行解析并得到待测RDP文件的配置项,最后基于确定的安全检测策略和待测RDP文件的配置项,对待测RDP文件进行安全检测,如此可以确定待测RDP文件是否为恶意的RDP文件,从而可以实现对恶意的RDP文件的有效检测。
附图说明
[0043]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1是本专利技术一实施例提供的一种RDP文件的安全检测方法流程图;
[0045]图2是本专利技术一实施例提供的另一种RDP文件的安全检测方法流程图;
[0046]图3是本专利技术一实施例提供的又一种RDP文件的安全检测方法流程图;
[0047]图4是本专利技术一实施例提供的一种电子设备的硬件架构图;
[0048]图5是本专利技术一实施例提供的一种RDP文件的安全检测装置结构图。
具体实施方式
[0049]为使本专利技术实施例的目的、技术方案和优点更加清楚,下本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种RDP文件的安全检测方法,其特征在于,包括:基于已知RDP文件的所有配置项,确定安全检测策略;响应于获取到待测RDP文件,对所述待测RDP文件进行解析,得到所述待测RDP文件的配置项;基于所述安全检测策略和所述待测RDP文件的配置项,对所述待测RDP文件进行安全检测。2.根据权利要求1所述的方法,其特征在于,所述基于已知RDP文件的所有配置项,确定安全检测策略,包括:获取针对已知RDP文件的每一个配置项赋予的分值;获取针对所述已知RDP文件的所有配置项进行的威胁等级分类的第一结果;基于所述分值和所述第一结果,确定与每一个威胁等级对应的参考阈值;基于与每一个威胁等级对应的参考阈值,确定安全检测策略。3.根据权利要求2所述的方法,其特征在于,所述基于所述分值和所述第一结果,确定与每一个威胁等级对应的参考阈值,包括:采用如下公式确定与每一个威胁等级对应的参考阈值:其中,V
i
为第i个威胁等级的参考阈值,C
ij
为第i个威胁等级中第j个配置项的分值,n为第i个威胁等级中的配置项的总个数。4.根据权利要求2所述的方法,其特征在于,在所述获取针对已知RDP文件的每一个配置项赋予的分值之后,还包括:基于所述已知RDP文件的所有配置项和与每一个配置项对应的分值,得到配置项分值库;所述基于所述安全检测策略和所述待测RDP文件的配置项,对所述待测RDP文件进行安全检测,包括:基于所述配置项分值库和所述待测RDP文件的配置项,得到所述待测RDP文件的安全评估值;基于所述安全评估值和所述安全检测策略,对所述待测RDP文件进行安全检测。5.根据权利要求4所述的方法,其特征在于,所述基于所述配置项分值库和所述待测RDP文件的配置项,得到所述待测RDP文件的安全评估值,包括:采用如下公式得到所述待测RDP文件的安全评估值:其中,S为所述待测RDP文件的安全评估值,D...
【专利技术属性】
技术研发人员:孙勇,盛颖,王小丰,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。