文件规则引擎库的生成、文件信息检测方法、装置及设备制造方法及图纸

本公开提供了文件规则引擎库的生成、文件信息检测方法、装置及设备，涉及人工智能(Artificial Intelligence，AI)技术领域，具体涉及深度学习、知识图谱技术领域。具体实现方案为：确定适于应用程序的检测规则的第一数据量；获取第一数据量的候选文件信息，和与每个候选文件信息对应的候选特征；为每个候选特征配置文件检测规则；以及根据第一数据量的候选文件信息、候选特征，以及文件检测规则生成文件规则引擎库。由此，当联合所得文件规则引擎库进行文件信息检测时，可以不依赖于AI模型来检测文件信息，从而能够避免使用AI模型进行文件信息检测的局限性，有效提升文件信息检测成功的概率，提升文件信息检测效果。提升文件信息检测效果。提升文件信息检测效果。

【技术实现步骤摘要】
文件规则引擎库的生成、文件信息检测方法、装置及设备


[0001]本公开涉及人工智能
，具体涉及深度学习、知识图谱
，尤其涉及一种文件规则引擎库的生成、文件信息检测方法、装置及设备。

技术介绍

[0002]人工智能是研究使计算机来模拟人的某些思维过程和智能行为(如学习、推理、思考、规划等)的学科，既有硬件层面的技术也有软件层面的技术。人工智能硬件技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理等技术；人工智能软件技术主要包括计算机视觉技术、语音识别技术、自然语言处理技术以及机器学习/深度学习、大数据处理技术、知识图谱技术等几大方向。
[0003]相关技术中，通常依赖于AI模型来检测文件信息。

技术实现思路

[0004]本公开提供了一种文件规则引擎库的生成、文件信息检测方法、装置、电子设备、存储介质及计算机程序产品。
[0005]根据本公开的第一方面，提供了一种文件规则引擎库的生成方法，包括：确定适于应用程序的检测规则的第一数据量；获取第一数据量的候选文件信息，和与每个候选文件信息对应的候选特征；为每个候选特征配置文件检测规则；以及根据第一数据量的候选文件信息、候选特征，以及文件检测规则生成文件规则引擎库。
[0006]根据本公开的第二方面，提供了一种文件信息检测方法，包括：获取应用程序的应用特征；确定如上述第一方面的文件规则引擎库的生成方法生成的文件规则引擎库中是否存在与应用特征对应的参考特征，得到确定结果；以及根据确定结果检测目标文件信息。r/>[0007]根据本公开的第三方面，提供了一种文件规则引擎库的生成装置，包括：第一确定模块，用于确定适于应用程序的检测规则的第一数据量；第一获取模块，用于获取第一数据量的候选文件信息，和与每个候选文件信息对应的候选特征；配置模块，用于为每个候选特征配置文件检测规则；以及第一生成模块，用于根据第一数据量的候选文件信息、候选特征，以及文件检测规则生成文件规则引擎库。
[0008]根据本公开的第四方面，提供了一种文件信息检测装置，包括：第二获取模块，用于获取应用程序的应用特征；第二确定模块，用于确定如上述第三方面的文件规则引擎库的生成装置生成的文件规则引擎库中是否存在与应用特征对应的参考特征，得到确定结果；以及检测模块，用于根据确定结果检测目标文件信息。
[0009]根据本公开的第五方面，提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如本公开第一方面的文件规则引擎库的生成方法，或者执行如本公开第二方面的文件信息检测方法。
[0010]根据本公开的第六方面，提供了一种存储有计算机指令的非瞬时计算机可读存储
介质，计算机指令用于使计算机执行如本公开第一方面的文件规则引擎库的生成方法，或者执行如本公开第二方面的文件信息检测方法。
[0011]根据本公开的第七方面，提供了一种计算机程序产品，包括计算机程序，计算机程序在被处理器执行时实现如本公开第一方面的文件规则引擎库的生成方法的步骤，或者实现如本公开第二方面的文件信息检测方法的步骤。
[0012]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0013]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0014]图1是根据本公开第一实施例的示意图；
[0015]图2是根据本公开第二实施例的示意图；
[0016]图3是根据本公开第三实施例的示意图；
[0017]图4是根据本公开第四实施例的示意图；
[0018]图5是本公开实施例中的文件信息检测装置的架构示意图；
[0019]图6是本公开实施例中的文件规则引擎库的线上更新示意图；
[0020]图7是本公开实施例中的文件检测模型的线上更新示意图；
[0021]图8是根据本公开第五实施例的示意图；
[0022]图9是根据本公开第六实施例的示意图；
[0023]图10是根据本公开第七实施例的示意图；
[0024]图11是根据本公开第八实施例的示意图；
[0025]图12示出了可以用来实施本公开的方法的示例电子设备的示意性框图。
具体实施方式
[0026]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0027]图1是根据本公开第一实施例的示意图。
[0028]其中，需要说明的是，本实施例的文件规则引擎库的生成方法的执行主体为文件规则引擎库的生成装置，该装置可以由软件和/或硬件的方式实现，该装置可以配置在电子设备中，电子设备可以包括但不限于终端、服务器端等。
[0029]本公开实施例涉及人工智能
，具体涉及深度学习、知识图谱等

[0030]其中，人工智能(Artificial Intelligence，AI)，它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。
[0031]深度学习，是学习样本数据的内在规律和表示层次，这些学习过程中获得的信息对诸如文字，图像和声音等数据的解释有很大的帮助。深度学习的最终目标是让机器能够像人一样具有分析学习能力，能够识别文字、图像和声音等数据。
[0032]知识图谱，是显示知识发展进程与结构关系的一系列各种不同的图形，用可视化
技术描述知识资源及其载体，挖掘、分析、构建、绘制和显示知识及它们之间的相互联系，以及通过将应用数学、图形学、信息可视化技术、信息科学等学科的理论与方法与计量学引文分析、共现分析等方法结合，并利用可视化的图谱形象地展示学科的核心结构、发展历史、前沿领域以及整体知识架构达到多学科融合目的的现代理论。
[0033]本公开的技术方案中，所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理，均符合相关法律法规的规定，且不违背公序良俗。
[0034]如图1所示，该文件规则引擎库的生成方法，包括：
[0035]S101：确定适于应用程序的检测规则的第一数据量。
[0036]其中，应用程序，指为完成某项或多项特定工作的计算机程序，它运行在用户模式，可以和用户进行交互，具有可视的用户界面。
[0037]本公开实施例中支持对应用程序是否携带文件信息进行有效地检测。
[0038]举例而言，文件信息可以例如是指计算机病毒的文件信息，计算机病毒，是一种程序文件，它通过不同的途径潜伏或寄生在存本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件规则引擎库的生成方法，包括：确定适于应用程序的检测规则的第一数据量；获取所述第一数据量的候选文件信息，和与每个所述候选文件信息对应的候选特征；为每个所述候选特征配置文件检测规则；以及根据所述第一数据量的候选文件信息、所述候选特征，以及所述文件检测规则生成文件规则引擎库。2.根据权利要求1所述的方法，所述方法还包括：根据所述文件规则引擎库，生成待编译程序代码文件；将所述待编译程序代码文件添加至初始程序代码文件中，以得到目标程序代码文件，其中，被编译的所述初始程序代码文件用于基于文件检测模型进行文件信息检测；以及对所述目标程序代码文件进行编译处理，其中，被编译的所述目标程序代码文件用于基于所述文件检测模型和/或所述文件规则引擎库进行文件信息检测。3.根据权利要求1所述的方法，其中，所述确定适于应用程序的检测规则的第一数据量，包括：确定所述应用程序的程序性能信息；确定对所述应用程序进行文件信息检测的频率；以及根据所述程序性能信息和所述检测的频率，确定所述第一数据量。4.根据权利要求1所述的方法，其中，所述获取所述第一数据量的候选文件信息，包括：获取第二数据量的候选文件信息，其中，所述第二数据量大于所述第一数据量；对所述第二数据量的候选文件信息进行排序处理；以及从排序处理后第二数据量的候选文件信息中选择排序在前的第一数据量的候选文件信息。5.根据权利要求4所述的方法，其中，所述对所述第二数据量的候选文件信息进行排序处理，包括：根据每个所述候选文件信息的活跃程度值，对所述第二数据量的候选文件信息进行排序处理，其中，所述活跃程度值用于描述相应所述候选文件信息被检测出的概率情况。6.根据权利要求1所述的方法，所述方法还包括：获取差量文件信息，和与每个所述差量文件信息对应的差量特征；为每个所述差量特征配置文件检测规则；以及根据所述差量文件信息、所述差量特征，以及所述文件检测规则对所述文件规则引擎库进行更新。7.根据权利要求1所述的方法，还包括：对所述文件规则引擎库进行加密处理，得到所述文件规则引擎库的加密信息；生成与所述加密信息对应的密钥位置信息，其中，所述密钥位置信息用于描述所述密钥信息的存储位置。8.根据权利要求7所述的方法，其中，所述对所述文件规则引擎库进行加密处理，包括：在本地服务层对所述文件规则引擎库进行加密处理。9.一种文件信息检测方法，包括：获取应用程序的应用特征；
确定如上述权利要求1
‑
8中任一项所述文件规则引擎库的生成方法生成的文件规则引擎库中是否存在与所述应用特征对应的参考特征，得到确定结果；以及根据所述确定结果检测目标文件信息。10.根据权利要求9所述的方法，其中，所述根据所述确定结果检测目标文件信息，包括：如果所述确定结果是存在与所述应用特征对应的参考特征，则基于所述参考特征检测目标文件信息；如果所述确定结果是不存在与所述应用特征对应的参考特征，则将所述应用特征输入至文件检测模型中，以得到所述文件检测模型输出的目标文件信息。11.根据权利要求9所述的方法，所述方法还包括：根据密钥位置信息，获取密钥信息；根据所述密钥信息，在本地服务层对所述文件规则引擎库进行解密处理。12.一种文件规则引擎库的生成装置，包括：第一确定模块，用于确定适于应用程序的检测规则的第一数据量；第一获取模块，用于获取所述第一数据量的候选文件信息，和与每个所述候选文件信息对应的候选特征；配置模块，用于为每个所述候选特征配置文件检测规则；以及第一生成模块，用于根据所述第一数据量的候选文件信息、所述候选特征，以及所述文件检测规则生成文件规则引擎库。13.根据权利要求12所述的装置，所述装置还包括：第二生成模块，用于根据所述文件规则引擎库，生成待编译程序代码文件；第一处理模块，用于将所述待编译程序代码文件添加至初始程序代...

【专利技术属性】
技术研发人员：李英杰，郭彪，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：