一种数据处理方法、装置、电子设备及存储介质制造方法及图纸

本申请提供一种数据处理方法、装置、电子设备及存储介质，方法包括：获取待处理检测规则；依次确定每一待处理子规则是否在子规则表中存在符合预设条件的候选子规则；若存在，则将与当前的待处理子规则符合预设条件的候选子规则的子规则标识确定为待处理子规则标识；否则，将当前的待处理子规则添加至子规则表中，并将其在子规则表中的子规则标识确定为待处理子规则标识；根据规则执行数据和每一待处理子规则标识，生成待处理检测规则对应的待处理规则生成信息。本申请仅存储在子规则表中不存在与其符合预设条件的候选子规则的待处理子规则，保证了子规则表中候选子规则都是唯一性的，降低了存储数量。降低了存储数量。降低了存储数量。

【技术实现步骤摘要】
一种数据处理方法、装置、电子设备及存储介质


[0001]本申请涉及信息安全领域，尤其涉及一种数据处理方法、装置、电子设备及存储介质。

技术介绍

[0002]现今，很多的病毒识别软件，都会采用yara规则构建识别规则库。但由于大多的yara规则都包含了若干的子规则，而不同的yara规则之间，可能会存在相同的子规则。如此，就会导致识别规则库中大量重复存储相同的子规则，极大地浪费了存储空间。

技术实现思路

[0003]有鉴于此，本申请提供一种数据处理方法、装置、电子设备及存储介质，至少部分解决现有技术中存在的问题。
[0004]在本申请的一方面，提供一种数据处理方法，包括：
[0005]获取待处理检测规则；所述待处理检测规则包括规则执行数据和若干待处理子规则；
[0006]依次确定每一所述待处理子规则是否在子规则表中存在符合预设条件的候选子规则；所述子规则表中包括若干候选子规则，每一候选子规则存在唯一对应的子规则标识；
[0007]若存在，则将与当前的待处理子规则对应的符合预设条件的候选子规则的子规则标识确定为待处理子规则标识；否则，将当前的待处理子规则添加至所述子规则表中，并将其在所述子规则表中的子规则标识确定为待处理子规则标识；
[0008]根据所述规则执行数据和每一待处理子规则标识，生成所述待处理检测规则对应的待处理规则生成信息；根据所述待处理规则生成信息和所述子规则表生成所述待处理检测规则。
[0009]在本申请的一种示例性实施例中，所述依次确定每一所述待处理子规则是否在子规则表中存在符合预设条件的候选子规则，包括：
[0010]确定当前的待处理子规则与所述子规则表中的每一候选子规则的相似度；
[0011]根据当前的待处理子规则对应的每一相似度，确定其是否在子规则表中存在符合预设条件的候选子规则。
[0012]在本申请的一种示例性实施例中，所述根据当前的待处理子规则对应的每一相似度，确定其是否在子规则表中存在符合预设条件的候选子规则，包括：
[0013]若每一相似度均小于第一相似度阈值，则该待处理子规则不存在符合预设条件的候选子规则。
[0014]在本申请的一种示例性实施例中，所述根据当前的待处理子规则对应的每一相似度，确定其是否在子规则表中存在符合预设条件的候选子规则，包括：
[0015]若存在相似度等于第二相似度阈值的候选子规则，则将该候选子规则确定为与当前的待处理子规则对应的符合预设条件的候选子规则；
[0016]其中，任意两个所述候选子规则之间存在差异。
[0017]在本申请的一种示例性实施例中，所述根据当前的待处理子规则对应的每一相似度，确定其是否在子规则表中存在符合预设条件的候选子规则，包括：
[0018]若每一相似度均小于第二相似度阈值，且存在大于或等于第一相似度阈值的相似度，将对应的相似度大于或等于第一相似度阈值的每一候选子规则确定为待确定候选子规则；所述第二相似度阈值大于所述第一相似度阈值；
[0019]根据每一待确定子规则确定当前的待处理子规则是否存在符合预设条件的候选子规则。
[0020]在本申请的一种示例性实施例中，所述根据每一待确定子规则确定当前的待处理子规则是否存在符合预设条件的候选子规则，包括：
[0021]显示每一待确定候选子规则；
[0022]若接收到用户对任一所述待确定候选子规则的确认操作，将该待确定候选子规则确定为与当前的待处理子规则符合预设条件的候选子规则；否则，该待处理子规则不存在符合预设条件的候选子规则。
[0023]在本申请的一种示例性实施例中，在所述生成所述待处理检测规则对应的待处理规则生成信息之后，所述方法还包括：
[0024]将所述待处理规则生成信息作为候选规则生成信息添加至规则库生成表中。
[0025]在本申请的一种示例性实施例中，所述方法还包括：
[0026]从规则库生成表内若干候选规则生成信息中，确定出至少一个目标规则生成信息；
[0027]根据所述子规则表和每一目标规则生成信息，生成每一目标规则生成信息对应的目标检测规则；
[0028]根据每一所述目标检测规则，生成目标规则库。
[0029]在本申请的一种示例性实施例中，所述根据所述子规则表和每一目标规则生成信息，生成每一目标规则生成信息对应的目标检测规则，包括：
[0030]获取当前的目标规则生成信息中的每一目标子规则标识；
[0031]从所述子规则表中，获取每一目标子规则标识对应的目标子规则；
[0032]根据每一目标子规则和当前的目标规则生成信息中的目标规则执行数据，生成当前的目标规则生成信息对应的目标检测规则。
[0033]在本申请的另一方面，提供一种数据处理装置，包括：
[0034]获取模块，用于获取待处理检测规则；所述待处理检测规则包括规则执行数据和若干待处理子规则；
[0035]处理模块，用于依次确定每一所述待处理子规则是否在子规则表中存在符合预设条件的候选子规则；所述子规则表中包括若干候选子规则，每一候选子规则存在唯一对应的子规则标识；若存在，则将与当前的待处理子规则对应的符合预设条件的候选子规则的子规则标识确定为待处理子规则标识；否则，将当前的待处理子规则添加至所述子规则表中，并将其在所述子规则表中的子规则标识确定为待处理子规则标识；
[0036]生成模块，用于根据所述规则执行数据和每一待处理子规则标识，生成所述待处理检测规则对应的待处理规则生成信息；根据所述待处理规则生成信息和所述子规则表生
成所述待处理检测规则。
[0037]在本申请的另一方面，提供一种电子设备，包括处理器和存储器；
[0038]所述处理器通过调用所述存储器存储的程序或指令，用于执行上述任一项所述方法的步骤。
[0039]在本申请的另一方面，提供一种非瞬时性计算机可读存储介质，所述非瞬时性计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行上述任一项所述方法的步骤。
[0040]本申请提供的数据处理方法，在获取到存在若干待处理子规则的待处理检测规则后，会确定每一待处理子规则是否在子规则表中存在符合预设条件的候选子规则。若存在，则说明子规则表中存在与其代码相同或功能相同的候选子规则，针对这类待处理子规则，不将其添加至子规则表中，只将其对应的候选子规则在子规则表中的子规则标识确定为待处理子规则标识。针对在子规则表中不存在符合预设条件的候选子规则的待处理子规则，会将其添加至子规则表中，在添加后，其在子规则表中也会被分配其唯一对应的子规则标识，分配后，将其分配的子规则标识确定为待处理子规则标识。如此，得到每一待处理子规则对应的待处理子规则标识。最后根据每一待处理子规则标识和待处理检测规则中的规则执行数据生成待处理规则生成信息，完成待处理检测规则的添加。如此，本申请中，在获取到待处理检测规则后，不会直接将其内的每一待处理子规则直接存储，而本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：获取待处理检测规则；所述待处理检测规则包括规则执行数据和若干待处理子规则；依次确定每一所述待处理子规则是否在子规则表中存在符合预设条件的候选子规则；所述子规则表中包括若干候选子规则，每一候选子规则存在唯一对应的子规则标识；若存在，则将与当前的待处理子规则对应的符合预设条件的候选子规则的子规则标识确定为待处理子规则标识；否则，将当前的待处理子规则添加至所述子规则表中，并将其在所述子规则表中的子规则标识确定为待处理子规则标识；根据所述规则执行数据和每一待处理子规则标识，生成所述待处理检测规则对应的待处理规则生成信息；根据所述待处理规则生成信息和所述子规则表生成所述待处理检测规则。2.根据权利要求1所述的数据处理方法，其特征在于，所述依次确定每一所述待处理子规则是否在子规则表中存在符合预设条件的候选子规则，包括：确定当前的待处理子规则与所述子规则表中的每一候选子规则的相似度；根据当前的待处理子规则对应的每一相似度，确定其是否在子规则表中存在符合预设条件的候选子规则。3.根据权利要求2所述的数据处理方法，其特征在于，所述根据当前的待处理子规则对应的每一相似度，确定其是否在子规则表中存在符合预设条件的候选子规则，包括：若每一相似度均小于第一相似度阈值，则该待处理子规则不存在符合预设条件的候选子规则。4.根据权利要求2所述的数据处理方法，其特征在于，所述根据当前的待处理子规则对应的每一相似度，确定其是否在子规则表中存在符合预设条件的候选子规则，包括：若存在相似度等于第二相似度阈值的候选子规则，则将该候选子规则确定为与当前的待处理子规则对应的符合预设条件的候选子规则；其中，任意两个所述候选子规则之间存在差异。5.根据权利要求2所述的数据处理方法，其特征在于，所述根据当前的待处理子规则对应的每一相似度，确定其是否在子规则表中存在符合预设条件的候选子规则，包括：若每一相似度均小于第二相似度阈值，且存在大于或等于第一相似度阈值的相似度，将对应的相似度大于或等于第一相似度阈值的每一候选子规则确定为待确定候选子规则；所述第二相似度阈值大于所述第一相似度阈值；根据每一待确定子规则确定当前的待处理子规则是否存在符合预设条件的候选子规则。6.根据权利要求5所述的数据处理方法，其特征在于，所述根据每一待确定子规则确定当前的待处理子规则是否存在符合预设条件的候选子规则，包括...

【专利技术属性】
技术研发人员：吕经祥，童志明，
申请(专利权)人：安天科技集团股份有限公司，
类型：发明
国别省市：