本申请公开了一种安全检测方法,该方法包括以下步骤:获得配置文件,配置文件中包括引擎基本信息和模型描述信息;根据引擎基本信息和模型描述信息,确定检测流程;按照检测流程调用代码相关模块和模型相关模块对检测目标进行安全检测;其中,模型相关模块为对每个检测模型进行模块化处理获得,代码相关模块为对每个检测模型所需的特征提取代码和检测代码分开封装后获得。应用本申请所提供的技术方案,可以通过配置文件重新确定检测流程,以按照确定的检测流程对检测目标进行安全检测,提高检测准确率,提升检测性能。本申请还公开了一种安全检测装置、设备及存储介质,具有相应技术效果。技术效果。技术效果。
【技术实现步骤摘要】
一种安全检测方法、装置、设备及存储介质
[0001]本申请涉及计算机应用
,特别是涉及一种安全检测方法、装置、设备及存储介质。
技术介绍
[0002]随着计算机技术的快速发展,用户对计算机的依赖程度越来越高,计算机在用户的生活和工作中都发挥着很大的作用。与此同时,用户对计算机系统的安全问题的关注程度也越来越高。
[0003]为了提高计算机系统的安全性,可以在计算机系统中部署检测引擎,通过检测引擎对计算机系统中的检测目标进行安全检测。目前,检测引擎的检测流程及输入输出都是固定不变的,检测引擎被部署到计算机系统后,只能按照已经设定的检测流程对检测目标进行安全检测。但是,随着时间的推进,病毒变异情况的增多,原有的检测流程可能无法识别到新的威胁,使得检测准确率下降,检测性能降低。
技术实现思路
[0004]本申请的目的是提供一种安全检测方法、装置、设备及存储介质,以通过配置文件重新确定检测流程,提高检测准确率,提升检测性能。
[0005]为解决上述技术问题,本申请提供如下技术方案:
[0006]一种安全检测方法,包括:
[0007]获得配置文件,所述配置文件中包括引擎基本信息和模型描述信息;
[0008]根据所述引擎基本信息和所述模型描述信息,确定检测流程;
[0009]按照所述检测流程调用代码相关模块和模型相关模块对检测目标进行安全检测;
[0010]其中,所述模型相关模块为对每个检测模型进行模块化处理获得,所述代码相关模块为对每个检测模型所需的特征提取代码和检测代码分开封装后获得。
[0011]在本申请的一种具体实施方式中,所述引擎基本信息包括检测功能的支持信息,所述模型描述信息包括模型输入信息、模型输出信息、模型阈值信息和模型间关系信息。
[0012]在本申请的一种具体实施方式中,所述根据所述引擎基本信息和所述模型描述信息,确定检测流程,包括:
[0013]根据所述检测功能的支持信息,确定待使用的检测模型;
[0014]根据所述模型输入信息、所述模型输出信息、所述模型阈值信息和所述模型间关系信息,确定与所述待使用的检测模型对应的代码相关模块和模型相关模块的调用关系;
[0015]基于所述调用关系,确定检测流程。
[0016]在本申请的一种具体实施方式中,所述按照所述检测流程调用代码相关模块和模型相关模块对检测目标进行安全检测,包括:
[0017]将所述检测流程中的起始检测模型确定为当前检测模型;
[0018]调用所述当前检测模型对应的代码相关模块在检测目标中提取所述当前检测模
型的输入特征;
[0019]调用所述当前检测模型对应的模型相关模块对提取到的输入特征进行安全检测,得到所述当前检测模型的输出结果;
[0020]根据所述当前检测模型的输出结果,确定是否调用所述当前检测模型的转向模型对应的模型相关模块;
[0021]如果是,则将所述当前检测模型的转向模型确定为当前检测模型,重复执行所述调用所述当前检测模型对应的代码相关模块在检测目标中提取所述当前检测模型的输入特征的步骤;
[0022]如果否,则将所述当前检测模型的输出结果确定为最终检测结果。
[0023]在本申请的一种具体实施方式中,所述调用所述当前检测模型对应的代码相关模块在检测目标中提取所述当前检测模型的输入特征,包括:
[0024]调用所述当前检测模型对应的代码相关模块查询全局特征索引映射表,确定所述当前检测模型的输入特征;
[0025]在检测目标中提取所述当前检测模型的输入特征。
[0026]在本申请的一种具体实施方式中,所述全局特征索引映射表中的特征信息随时间单向递增。
[0027]在本申请的一种具体实施方式中,在所述确定检测流程之后、所述按照所述检测流程调用代码相关模块和模型相关模块对检测目标进行安全检测之前,还包括:
[0028]确定所述检测流程中是否存在环;
[0029]如果否,则执行所述按照所述检测流程调用代码相关模块和模型相关模块对检测目标进行安全检测的步骤。
[0030]一种安全检测装置,包括:
[0031]配置文件获得单元,用于获得配置文件,所述配置文件中包括引擎基本信息和模型描述信息;
[0032]检测流程确定单元,用于根据所述引擎基本信息和所述模型描述信息,确定检测流程;
[0033]安全检测单元,用于按照所述检测流程调用代码相关模块和模型相关模块对检测目标进行安全检测;
[0034]其中,所述模型相关模块为对每个检测模型进行模块化处理获得,所述代码相关模块为对每个检测模型所需的特征提取代码和检测代码分开封装后获得。
[0035]一种安全检测设备,包括:
[0036]存储器,用于存储计算机程序;
[0037]处理器,用于执行所述计算机程序时实现上述任一项所述安全检测方法的步骤。
[0038]一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述安全检测方法的步骤。
[0039]应用本申请实施例所提供的技术方案,获得配置文件后,根据配置文件中的引擎基本信息和模型描述信息,确定检测流程,然后按照确定的检测流程调用代码相关模块和模型相关模块对检测目标进行安全检测。对每个检测模型进行模块化处理得到模型相关模块,对每个检测模型所需的特征提取代码和检测代码分开封装得到代码相关模块,按照模
块化的方式方便进行模型相关模块和代码相关模块的调用,可以通过配置文件重新确定检测流程,以按照确定的检测流程对检测目标进行安全检测,提高检测准确率,提升检测性能。
附图说明
[0040]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0041]图1为本申请实施例中一种安全检测方法的实施流程图;
[0042]图2为本申请实施例中一种检测流程的实施过程示意图;
[0043]图3为本申请实施例中另一种检测流程的实施过程示意图;
[0044]图4为本申请实施例中一种安全检测装置的结构示意图;
[0045]图5为本申请实施例中一种安全检测设备的结构示意图。
具体实施方式
[0046]为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0047]参见图1所示,为本申请实施例所提供的一种安全检测方法的实施流程图,该方法可以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全检测方法,其特征在于,包括:获得配置文件,所述配置文件中包括引擎基本信息和模型描述信息;根据所述引擎基本信息和所述模型描述信息,确定检测流程;按照所述检测流程调用代码相关模块和模型相关模块对检测目标进行安全检测;其中,所述模型相关模块为对每个检测模型进行模块化处理获得,所述代码相关模块为对每个检测模型所需的特征提取代码和检测代码分开封装后获得。2.根据权利要求1所述的安全检测方法,其特征在于,所述引擎基本信息包括检测功能的支持信息,所述模型描述信息包括模型输入信息、模型输出信息、模型阈值信息和模型间关系信息。3.根据权利要求2所述的安全检测方法,其特征在于,所述根据所述引擎基本信息和所述模型描述信息,确定检测流程,包括:根据所述检测功能的支持信息,确定待使用的检测模型;根据所述模型输入信息、所述模型输出信息、所述模型阈值信息和所述模型间关系信息,确定与所述待使用的检测模型对应的代码相关模块和模型相关模块的调用关系;基于所述调用关系,确定检测流程。4.根据权利要求3所述的安全检测方法,其特征在于,所述按照所述检测流程调用代码相关模块和模型相关模块对检测目标进行安全检测,包括:将所述检测流程中的起始检测模型确定为当前检测模型;调用所述当前检测模型对应的代码相关模块在检测目标中提取所述当前检测模型的输入特征;调用所述当前检测模型对应的模型相关模块对提取到的输入特征进行安全检测,得到所述当前检测模型的输出结果;根据所述当前检测模型的输出结果,确定是否调用所述当前检测模型的转向模型对应的模型相关模块;如果是,则将所述当前检测模型的转向模型确定为当前检测模型,重复执行所述调用所述当前检测模型对应的代码相关模块在检测目标中提取所述当前检测模型的输入特征的步骤;如果否,...
【专利技术属性】
技术研发人员:李朝竟,刘彬彬,刘彦南,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。