样本文件的检测方法、装置及计算机可读存储介质制造方法及图纸

本申请公开了一种样本文件的检测方法、装置及计算机可读存储介质。其中，该方法包括：获取待检测的样本文件以及样本文件所对应的目标运行环境，其中，目标运行环境为第一类型的运行环境或第二类型的运行环境；在目标运行环境为第二类型的运行环境时，检测第一存储区域中是否存在与目标运行环境相对应的第一运行环境；在第一存储区域中存在第一运行环境的情况下，检测第二存储区域中是否存在第一历史检测结果；在第二存储区域中存在第一历史检测结果时，确定第一历史检测结果为样本文件在目标运行环境下的目标检测结果。本申请解决了现有技术中由于检测结果无法复用导致的对样本文件的检测效率较低的技术问题。件的检测效率较低的技术问题。件的检测效率较低的技术问题。

【技术实现步骤摘要】
样本文件的检测方法、装置及计算机可读存储介质


[0001]本申请涉及信息安全领域，具体而言，涉及一种样本文件的检测方法、装置及计算机可读存储介质。

技术介绍

[0002]在信息安全领域，通常测试人员会在特定的运行环境下对样本文件进行检测，以便识别该样本文件是否为异常样本文件。其中，现有技术中通常是通过容器技术生成一个虚拟运行环境，然后在该虚拟运行环境中运行待检测的样本文件，通过获取样本文件在虚拟运行环境中运行之后的运行记录数据，确定样本文件是否为异常样本文件。
[0003]但是，在现有技术中，即便之前已经有用户针对一个样本文件在虚拟运行环境中进行了检测，并生成了历史检测结果，但是现有技术并不支持将历史检测结果直接进行复用，从而导致在检测样本文件的过程中，存在大量的重复检测过程，进而导致样本文件的检测效率较低。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请实施例提供了一种样本文件的检测方法、装置及计算机可读存储介质，以至少解决现有技术中由于检测结果无法复用导致的对样本文件的检测效率较低的技术问题。
[0006]根据本申请实施例的一个方面，提供了一种样本文件的检测方法，包括：获取待检测的样本文件以及样本文件所对应的目标运行环境，其中，目标运行环境为用于检测样本文件是否存在异常的运行环境，目标运行环境为第一类型的运行环境或第二类型的运行环境，第一类型的运行环境为基于第二类型的运行环境进行了环境调整之后得到的运行环境，环境调整至少包括操作系统的调整和/或软件的调整；在目标运行环境为第二类型的运行环境时，检测第一存储区域中是否存在与目标运行环境相对应的第一运行环境，其中，第一运行环境为基于目标运行环境进行了环境调整之后所得到的一个第一类型的运行环境；在第一存储区域中存在第一运行环境的情况下，检测第二存储区域中是否存在第一历史检测结果，其中，第一历史检测结果为样本文件在第一运行环境下进行检测时所得到的历史检测结果，第一存储区域用于存储所有的运行环境，第二存储区域用于存储所有的历史检测结果；在第二存储区域中存在第一历史检测结果时，确定第一历史检测结果为样本文件在目标运行环境下的目标检测结果。
[0007]进一步地，样本文件的检测方法还包括：每个第一类型的运行环境与一个创建用户标识相对应，并且每个第一类型的运行环境的状态为共享状态，其中，创建用户标识用于表征创建该运行环境的用户，共享状态用于表征该运行环境为所有用户可见且每个用户能够利用该运行环境检测样本文件。
[0008]进一步地，样本文件的检测方法还包括：在目标运行环境为第二类型的运行环境
时，若第一存储区域中不存在第一运行环境或第二存储区域中不存在第一历史检测结果，检测第二存储区域中是否存在第二历史检测结果，其中，第二历史检测结果为样本文件在目标运行环境下进行检测时所得到的历史检测结果；在第二存储区域中存在第二历史检测结果时，确定第二历史检测结果为样本文件在目标运行环境下的目标检测结果；在第二存储区域中不存在第二历史检测结果时，将样本文件输送至目标运行环境中进行检测，得到样本文件在目标运行环境下的目标检测结果。
[0009]进一步地，样本文件的检测方法还包括：在获取待检测的样本文件以及样本文件所对应的目标运行环境之后，在目标运行环境为第一类型的运行环境时，检测第二存储区域中是否存在第二历史检测结果；在第二存储区域中存在第二历史检测结果时，确定第二历史检测结果为样本文件在目标运行环境下的目标检测结果；在第二存储区域中不存在第二历史检测结果时，将样本文件输送至目标运行环境中进行检测，得到样本文件在目标运行环境下的目标检测结果。
[0010]进一步地，样本文件的检测方法还包括：目标运行环境以虚拟机文件的形式存储于第一存储区域中，将目标运行环境转换为虚拟机，并在虚拟机上运行样本文件；获取样本文件在虚拟机中运行时的运行记录数据；对运行记录数据进行数据过滤处理，得到目标数据，其中，数据过滤处理用于过滤运行记录数据中的无效数据；对目标数据进行分析，得到目标检测结果。
[0011]进一步地，样本文件的检测方法还包括：获取样本文件在虚拟机中的运行时长；在运行时长大于预设时长时，禁止样本文件继续运行，并更新样本文件的运行状态为运行完成的状态。
[0012]进一步地，样本文件的检测方法还包括：样本文件所对应的目标运行环境为多个，获取多个目标检测结果，其中，每个目标检测结果与一个目标运行环境相对应；对多个目标检测结果进行综合分析，得到综合分析结果；根据综合分析结果生成目标检测报告，并将目标检测报告发送至目标设备中。
[0013]进一步地，样本文件的检测方法还包括：在获取多个目标检测结果之后，根据每个目标检测结果生成一个检测报告，得到多个检测报告；将多个检测报告进行综合分析，得到目标检测报告，并将目标检测报告发送至目标设备中。
[0014]根据本申请实施例的另一方面，还提供了一种样本文件的检测装置，包括：获取模块，用于获取待检测的样本文件以及样本文件所对应的目标运行环境，其中，目标运行环境为用于检测样本文件是否存在异常的运行环境，目标运行环境为第一类型的运行环境或第二类型的运行环境，第一类型的运行环境为基于第二类型的运行环境进行了环境调整之后得到的运行环境，环境调整至少包括操作系统的调整和/或软件的调整；第一检测模块，用于在目标运行环境为第二类型的运行环境时，检测第一存储区域中是否存在与目标运行环境相对应的第一运行环境，其中，第一运行环境为基于目标运行环境进行了环境调整之后所得到的一个第一类型的运行环境；第二检测模块，用于在第一存储区域中存在第一运行环境的情况下，检测第二存储区域中是否存在第一历史检测结果，其中，第一历史检测结果为样本文件在第一运行环境下进行检测时所得到的历史检测结果，第一存储区域用于存储所有的运行环境，第二存储区域用于存储所有的历史检测结果；确定模块，用于在第二存储区域中存在第一历史检测结果时，确定第一历史检测结果为样本文件在目标运行环境下的
目标检测结果。
[0015]根据本申请实施例的另一方面，还提供了一种计算机可读存储介质，该算机可读存储介质中存储有计算机程序，其中，计算机程序被设置为运行时执行上述的检测方法。
[0016]在本申请中，通过将第一历史检测结果复用为样本文件在目标运行环境下的目标检测结果的方式，首先获取待检测的样本文件以及样本文件所对应的目标运行环境，并且在目标运行环境为第二类型的运行环境时，检测第一存储区域中是否存在与目标运行环境相对应的第一运行环境，在第一存储区域中存在第一运行环境的情况下，检测第二存储区域中是否存在第一历史检测结果，在第二存储区域中存在第一历史检测结果时，确定第一历史检测结果为样本文件在目标运行环境下的目标检测结果。其中，目标运行环境为用于检测样本文件是否存在异常的运行环境，目标运行环境为第一类型的运行环境或第二类型的运行环境，第一类型的运行环境为基于第二类型的运行环境进行了环境调整之后得到的运行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种样本文件的检测方法，其特征在于，包括：获取待检测的样本文件以及所述样本文件所对应的目标运行环境，其中，所述目标运行环境为用于检测所述样本文件是否存在异常的运行环境，所述目标运行环境为第一类型的运行环境或第二类型的运行环境，所述第一类型的运行环境为基于所述第二类型的运行环境进行了环境调整之后得到的运行环境，所述环境调整至少包括操作系统的调整和/或软件的调整；在所述目标运行环境为所述第二类型的运行环境时，检测第一存储区域中是否存在与所述目标运行环境相对应的第一运行环境，其中，所述第一运行环境为基于所述目标运行环境进行了环境调整之后所得到的一个第一类型的运行环境；在所述第一存储区域中存在所述第一运行环境的情况下，检测第二存储区域中是否存在第一历史检测结果，其中，所述第一历史检测结果为所述样本文件在所述第一运行环境下进行检测时所得到的历史检测结果，所述第一存储区域用于存储所有的运行环境，所述第二存储区域用于存储所有的历史检测结果；在所述第二存储区域中存在所述第一历史检测结果时，确定所述第一历史检测结果为所述样本文件在所述目标运行环境下的目标检测结果。2.根据权利要求1所述的方法，其特征在于，每个第一类型的运行环境与一个创建用户标识相对应，并且所述每个第一类型的运行环境的状态为共享状态，其中，所述创建用户标识用于表征创建该运行环境的用户，所述共享状态用于表征该运行环境为所有用户可见且每个用户能够利用该运行环境检测所述样本文件。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述目标运行环境为所述第二类型的运行环境时，若所述第一存储区域中不存在所述第一运行环境或所述第二存储区域中不存在所述第一历史检测结果，检测所述第二存储区域中是否存在第二历史检测结果，其中，所述第二历史检测结果为所述样本文件在所述目标运行环境下进行检测时所得到的历史检测结果；在所述第二存储区域中存在所述第二历史检测结果时，确定所述第二历史检测结果为所述样本文件在所述目标运行环境下的目标检测结果；在所述第二存储区域中不存在所述第二历史检测结果时，将所述样本文件输送至所述目标运行环境中进行检测，得到所述样本文件在所述目标运行环境下的目标检测结果。4.根据权利要求1所述的方法，其特征在于，在获取待检测的样本文件以及所述样本文件所对应的目标运行环境之后，所述方法还包括：在所述目标运行环境为所述第一类型的运行环境时，检测所述第二存储区域中是否存在第二历史检测结果，其中，所述第二历史检测结果为所述样本文件在所述目标运行环境下进行检测时所得到的历史检测结果；在所述第二存储区域中存在所述第二历史检测结果时，确定所述第二历史检测结果为所述样本文件在所述目标运行环境下的目标检测结果；在所述第二存储区域中不存在所述第二历史检测结果时，将所述样本文件输送至所述目标运行环境中进行检测，得到所述样本文件在所述目标运行环境下的目标检测结果。5.根据权利要求3或4所述的方法，其特征在于，所述目标运行环境以虚拟机文件...

【专利技术属性】
技术研发人员：吴灿强，孙贝，李光耀，杨施俊，张志华，
申请(专利权)人：山石网科通信技术股份有限公司，
类型：发明
国别省市：