本申请公开了一种样本文件的处理方法、装置及计算机可读存储介质。其中,该方法包括:获取待检测的样本文件;将样本文件输送至至少一个目标运行环境中进行检测;获取样本文件在每个目标运行环境中的检测结果,其中,检测结果用于表征样本文件在每个目标运行环境中进行运行时是否存在异常;根据检测结果生成目标检测报告,并将目标检测报告发送至目标设备中。本申请解决了现有技术中由于仅在单运行环境下检测样本文件导致的样本文件检测质量较差的技术问题。的技术问题。的技术问题。
【技术实现步骤摘要】
样本文件的处理方法、装置及计算机可读存储介质
[0001]本申请涉及信息安全领域,具体而言,涉及一种样本文件的处理方法、装置及计算机可读存储介质。
技术介绍
[0002]在信息安全领域,通常测试人员会在特定的运行环境下对样本文件进行检测,以便识别该样本文件是否为异常样本文件。其中,现有技术中通常是通过容器技术生成一个虚拟运行环境,然后在该虚拟运行环境中运行待检测的样本文件,通过获取样本文件在虚拟运行环境中运行之后的运行记录数据,确定样本文件是否为异常样本文件。
[0003]但是,在文件检测的实际应用环境中,往往一个样本文件是可以在多种运行环境中运行的,并且在不同运行环境中的表现行为不一定相同,由于现有技术限制于在一种运行环境中检测样本文件,因此最多只能检测出一种运行环境下的样本文件运行表现行为,从而导致样本文件的检测结果存在片面性,无法对样本文件进行充分的检测。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种样本文件的处理方法、装置及计算机可读存储介质,以至少解决现有技术中由于仅在单运行环境下检测样本文件导致的样本文件检测质量较差的技术问题。
[0006]根据本申请实施例的一个方面,提供了一种样本文件的处理方法,包括:获取待检测的样本文件;将样本文件输送至至少一个目标运行环境中进行检测;获取样本文件在每个目标运行环境中的检测结果,其中,检测结果用于表征样本文件在每个目标运行环境中进行运行时是否存在异常;根据检测结果生成目标检测报告,并将目标检测报告发送至目标设备中。
[0007]进一步地,样本文件的处理方法还包括:识别样本文件的文件类型以及样本文件对应的用户标识,其中,用户标识用于表征上传样本文件的用户;根据文件类型与用户标识确定与样本文件相对应的偏好设置条件,其中,偏好设置条件用于约束文件类型与至少一个目标运行环境之间的绑定关系,每个用户标识对应一种偏好设置条件;根据偏好设置条件从预先部署的多个运行环境中确定至少一个目标运行环境,并将样本文件输送至至少一个目标运行环境中进行检测。
[0008]进一步地,样本文件的处理方法还包括:响应运行环境创建请求,从预先部署的至少一个固定运行环境中确定第一运行环境,其中,多个运行环境中包含至少一个固定运行环境,固定运行环境为经过系统配置调整之后的运行环境,系统配置用于将固定运行环境配置为能够使样本文件表现出异常行为的运行环境;对第一运行环境进行环境调整,得到新的运行环境,其中,环境调整至少包括操作系统的调整和/或软件的调整。
[0009]进一步地,样本文件的处理方法还包括:在对第一运行环境进行环境调整,得到新
的运行环境之后,将新的运行环境上传至预设存储区域中,并且设置新的运行环境的状态为共享状态,其中,共享状态用于表征新的运行环境为所有用户可见,并且每个用户能够基于新的运行环境设置偏好设置条件,预设存储区域中存储有多个运行环境。
[0010]进一步地,样本文件的处理方法还包括:将每个目标运行环境转换为虚拟机,并在虚拟机上运行样本文件;获取样本文件在虚拟机中运行时的运行记录数据;对运行记录数据进行数据过滤处理,得到目标数据,其中,数据过滤处理用于过滤运行记录数据中的无效数据;对目标数据进行分析,得到检测结果。
[0011]进一步地,样本文件的处理方法还包括:获取所述样本文件在所述虚拟机中的运行时长;在所述运行时长大于预设时长时,禁止所述样本文件继续运行,并更新所述样本文件的运行状态为运行完成的状态。
[0012]进一步地,样本文件的处理方法还包括:每个目标运行环境对应多个虚拟机,并且每个虚拟机都能够运行样本文件,在在虚拟机上运行样本文件之前,检测多个虚拟机中是否存在处于空闲状态的虚拟机;在多个虚拟机中不存在处于空闲状态的虚拟机的情况下,监控每个虚拟机的工作状态,并在监控到出现处于空闲状态的虚拟机时,将样本文件发送至该虚拟机中,以通过该虚拟机运行样本文件。
[0013]进一步地,样本文件的处理方法还包括:根据样本文件在一个目标运行环境中的检测结果生成一个检测报告;将至少一个目标运行环境对应的所有检测报告进行综合分析,得到目标检测报告,并将目标检测报告发送至目标设备中。
[0014]根据本申请实施例的另一方面,还提供了一种样本文件的处理装置,包括:第一获取模块,用于获取待检测的样本文件;输送模块,用于将样本文件输送至至少一个目标运行环境中进行检测;第二获取模块,用于获取样本文件在每个目标运行环境中的检测结果,其中,检测结果用于表征样本文件在每个目标运行环境中进行运行时是否存在异常;生成模块,用于根据检测结果生成目标检测报告,并将目标检测报告发送至目标设备中。
[0015]根据本申请实施例的另一方面,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的样本文件的处理方法。
[0016]在本申请中,采用将一个样本文件同时输送至至少一个运行环境中进行检测的方式,在获取待检测的样本文件之后,将样本文件输送至至少一个目标运行环境中进行检测,然后获取样本文件在每个目标运行环境中的检测结果,并根据检测结果生成目标检测报告,并将目标检测报告发送至目标设备中。其中,检测结果用于表征样本文件在每个目标运行环境中进行运行时是否存在异常。
[0017]由上述内容可知,本申请通过将样本文件输送至至少一个目标运行环境中同时进行检测,能够得到至少一个检测结果,从而与现有技术相比,本申请对样本文件进行了更加充分全面的检测,能够使得样本文件在更多的运行环境下表现出异常行为,进而能够更加准确地识别出异常样本文件,提升了样本文件的检测效率以及检测质量。
[0018]由此可见,通过本申请的技术方案,达到了基于至少一个运行环境检测样本文件的目的,从而实现了提高检测结果的检测质量的技术效果,进而解决了现有技术中由于仅在单运行环境下检测样本文件导致的样本文件检测质量较差的技术问题。
附图说明
[0019]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0020]图1是根据本申请实施例的一种可选的样本文件的处理方法的流程图;
[0021]图2是根据本申请实施例的一种可选的样本文件检测系统的示意图;
[0022]图3是根据本申请实施例的一种自定义运行环境的设计示意图;
[0023]图4是根据本申请实施例的一种偏好设置条件的示意图;
[0024]图5是根据本申请实施例的一种自定义运行环境转换为虚拟机的时序图;
[0025]图6是根据本申请实施例的一种可选的多运行环境下检测样本文件的时序图;
[0026]图7是根据本申请实施例的一种可选的多运行环境下的检测结果示例图;
[0027]图8是根据本申请实施例的一种可选的样本文件的处理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种样本文件的处理方法,其特征在于,包括:获取待检测的样本文件;将所述样本文件输送至至少一个目标运行环境中进行检测;获取所述样本文件在每个目标运行环境中的检测结果,其中,所述检测结果用于表征所述样本文件在所述每个目标运行环境中进行运行时是否存在异常;根据所述检测结果生成目标检测报告,并将所述目标检测报告发送至目标设备中。2.根据权利要求1所述的方法,其特征在于,将所述样本文件输送至至少一个目标运行环境中进行检测,包括:识别所述样本文件的文件类型以及所述样本文件对应的用户标识,其中,所述用户标识用于表征上传所述样本文件的用户;根据所述文件类型与所述用户标识确定与所述样本文件相对应的偏好设置条件,其中,所述偏好设置条件用于约束所述文件类型与所述至少一个目标运行环境之间的绑定关系,每个用户标识对应一种偏好设置条件;根据所述偏好设置条件从预先部署的多个运行环境中确定所述至少一个目标运行环境,并将所述样本文件输送至至少一个目标运行环境中进行检测。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:响应运行环境创建请求,从预先部署的至少一个固定运行环境中确定第一运行环境,其中,所述多个运行环境中包含所述至少一个固定运行环境,所述固定运行环境为经过系统配置调整之后的运行环境,所述系统配置用于将所述固定运行环境配置为能够使所述样本文件表现出异常行为的运行环境;对所述第一运行环境进行环境调整,得到新的运行环境,其中,所述环境调整至少包括操作系统的调整和/或软件的调整。4.根据权利要求3所述的方法,其特征在于,在对所述第一运行环境进行环境调整,得到新的运行环境之后,所述方法还包括:将所述新的运行环境上传至预设存储区域中,并且设置所述新的运行环境的状态为共享状态,其中,所述共享状态用于表征所述新的运行环境为所有用户可见,并且每个用户能够基于所述新的运行环境设置所述偏好设置条件,所述预设存储区域中存储有所述多个运行环境。5.根据权利要求1所述的方法,其特征在于,所述目标运行环境以虚拟机文件的形式存储于预设存储区域中,获取所述样本文件在每个目标运行环境中的检测结果,包括:将所述每个目标运行环境转换为虚拟机,并...
【专利技术属性】
技术研发人员:吴灿强,孙贝,李光耀,杨施俊,张志华,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。