一种文件检测方法、装置、电子设备及计算机存储介质制造方法及图纸

本发明专利技术提供一种文件检测方法、装置、电子设备及计算机存储介质，包括获取待检测文件；基于待检测文件的文件类型确定处理待检测文件的目标权重参数；基于目标权重参数、安全系数、以及危险系数计算待检测文件的目标综合风险系数；基于当前的文件综合评分生成目标评分报告，当前的文件综合评分是基于目标综合风险系数确定的。在本发明专利技术通过在金融机构的多维度混合文件检测，以根据不同文件类型分类，确定文件类型；在通过文件类型确定的目标权重参数计算得到对应的综合风险系数后；基于综合风险系数生产对应的目标评分报告。通过上述方式不仅能够提升资源利用率，而且能够提高检测的准确性。确性。确性。

【技术实现步骤摘要】
一种文件检测方法、装置、电子设备及计算机存储介质


[0001]本专利技术涉及数据处理
，尤其涉及一种文件检测方法、装置、电子设备及计算机存储介质。

技术介绍

[0002]随着大数据的发展和互联网的繁荣，恶意文件开发人员不断创新，寻找新的感染载体，并增强混淆技术和绕过技术。由于恶意文件类持续的纵向(数量)以及横向(类型、功能)的扩展，文件检测技术很难高效、准确的进行威胁鉴定。
[0003]目前，可通过基于沙盒的Android恶意软件检测方法对文件的代码进行检测，在移动终端上面只做静态检测，在云端上做动态检测；若静态检测出该文件的目标代码为恶意代码，则提示用户该目标软件存在潜在威胁，否则通过重新编译的框架或虚拟机动态执行该目标代码来判断该代码是否为恶意代码。由于上述检测方式比较单一，因此通过上述方式进行检测会导致文件检测不准确，且会影响资源利用率。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供一种文件检测方法、装置、电子设备及计算机存储介质，以解决现有技术中存在的导致文件检测不准确，且会影响资源利用率的问题。
[0005]为实现上述目的，本专利技术实施例提供如下技术方案：
[0006]本专利技术实施例第一方面示出了一种文件检测方法，所述方法包括：
[0007]获取待检测文件；
[0008]基于所述待检测文件的文件类型确定处理所述待检测文件的目标权重参数；
[0009]基于所述目标权重参数、安全系数、以及危险系数计算所述待检测文件的目标综合风险系数；
[0010]基于所述当前的文件综合评分生成目标评分报告，所述当前的文件综合评分是基于所述目标综合风险系数确定的。
[0011]可选的，所述基于所述待检测文件的文件类型确定处理所述待检测文件的目标权重参数，包括：
[0012]获取所述待检测文件的文件类型；
[0013]将所述文件类型输入第一检测模型，基于所述第一检测模型对所述类型进行处理，输出对应的第一权重参数，所述第一检测模型是基于样本集进行训练得到的；
[0014]将所述文件类型输入第二检测模型，基于所述第二检测模型对所述类型进行处理，输出对应的第二权重参数，所述第二检测模型是基于样本集进行训练得到的；
[0015]将所述文件类型输入第三检测模型，基于所述第三检测模型对所述类型进行处理，输出对应的第三权重参数，所述第三检测模型是基于样本集进行训练得到的；
[0016]其中，所述第一权重参数、第二权重参数和/或第三权重参数属于目标权重参数。
[0017]可选的，基于所述目标权重参数、安全系数、以及危险系数计算所述待检测文件的
目标综合风险系数，包括：
[0018]基于所述第一权重参数、安全系数、以及危险系数计算所述待检测文件的第一综合风险系数，所述第一综合风险系数属于所述目标综合风险系数；
[0019]基于第二权重参数、安全系数、以及危险系数计算所述待检测文件的第二综合风险系数，所述第二综合风险系数属于所述目标综合风险系数；
[0020]基于第三权重参数、安全系数、以及危险系数计算所述待检测文件的第三综合风险系数，所述第三综合风险系数属于所述目标综合风险系数。
[0021]可选的，所述基于所述当前的文件综合评分生成目标评分报告，包括：
[0022]在确定当前的文件综合评分符合第一预设要求时，基于所述当前的文件综合评分生成第一类评分报告，所述当前的文件综合评分是基于所述第一综合风险系数确定的，所述第一预设要求属于所述目标预设要求；
[0023]在确定所述当前的文件综合评分不符合第一预设要求，实时获取当前系统负载；
[0024]在确定所述当前负载未超过预设负载时，基于所述第二综合风险系数、第一函数和第一综合风险系数更新当前的文件综合评分，得到更新后当前的文件综合评分，所述第一函数是基于综合检测模型进行处理得到的；
[0025]在确定更新后当前的文件综合评分符合第二预设要求时，基于所述更新后当前的文件综合评分生成第二类评分报告，所述第二预设要求属于所述目标预设要求。
[0026]可选的，还包括：
[0027]若确定所述更新后当前的文件综合评分不符合第二预设要求时，返回执行实时获取当前系统负载这一步骤；
[0028]在确定当前负载未超过预设负载时，基于所述第三综合风险系数、第二综合风险系数、第一函数、第二函数和第一综合风险系数更新当前的文件综合评分，得到更新后当前的文件综合评分，所述第二函数是基于综合检测模型进行处理得到的；
[0029]在确定更新后当前的文件综合评分符合第二预设要求时，基于所述更新后当前的文件综合评分生成第三类评分报告。
[0030]可选的，所述基于所述第一权重参数、安全系数、以及危险系数计算所述待检测文件的第一综合风险系数，包括：
[0031]提取所述待检测文件的文件特征；
[0032]基于所述文件特征确定安全系数和危险系数；
[0033]对所述第一权重参数、安全系数、以及危险系数进行计算，得到所述待检测文件的第一综合风险系数。
[0034]本专利技术实施例第二方面示出了一种文件检测装置，所述装置包括：
[0035]获取单元，用于获取待检测文件；
[0036]确定单元，用于基于所述待检测文件的文件类型确定处理所述待检测文件的目标权重参数；
[0037]计算单元，用于基于所述目标权重参数、安全系数、以及危险系数计算所述待检测文件的目标综合风险系数；
[0038]处理单元，用于基于所述当前的文件综合评分生成目标评分报告，所述当前的文件综合评分是基于所述目标综合风险系数确定的。
[0039]可选的，所述确定单元，具体用于：
[0040]获取所述待检测文件的文件类型；
[0041]将所述文件类型输入第一检测模型，基于所述第一检测模型对所述类型进行处理，输出对应的第一权重参数，所述第一检测模型是基于样本集进行训练得到的；
[0042]将所述文件类型输入第二检测模型，基于所述第二检测模型对所述类型进行处理，输出对应的第二权重参数，所述第二检测模型是基于样本集进行训练得到的；
[0043]将所述文件类型输入第三检测模型，基于所述第三检测模型对所述类型进行处理，输出对应的第三权重参数，所述第三检测模型是基于样本集进行训练得到的；
[0044]其中，所述第一权重参数、第二权重参数和/或第三权重参数属于目标权重参数。
[0045]本专利技术实施例第三方面示出了一种电子设备，所述电子设备用于运行程序，其中，所述程序运行时执行如本专利技术实施例第一方面示出的文件检测方法。
[0046]本专利技术实施例第四方面示出了一种计算机存储介质，所述存储介质包括存储程序，其中，在所述程序运行时控制所述存储介质所在设备执行如本专利技术实施例第一方面示出的文件检测方法。
[0047]基于上述本专利技术实施例提供的一种文件检测方法、装置、本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件检测方法，其特征在于，所述方法包括：获取待检测文件；基于所述待检测文件的文件类型确定处理所述待检测文件的目标权重参数；基于所述目标权重参数、安全系数、以及危险系数计算所述待检测文件的目标综合风险系数；基于所述当前的文件综合评分生成目标评分报告，所述当前的文件综合评分是基于所述目标综合风险系数确定的。2.根据权利要求1所述的方法，其特征在于，所述基于所述待检测文件的文件类型确定处理所述待检测文件的目标权重参数，包括：获取所述待检测文件的文件类型；将所述文件类型输入第一检测模型，基于所述第一检测模型对所述类型进行处理，输出对应的第一权重参数，所述第一检测模型是基于样本集进行训练得到的；将所述文件类型输入第二检测模型，基于所述第二检测模型对所述类型进行处理，输出对应的第二权重参数，所述第二检测模型是基于样本集进行训练得到的；将所述文件类型输入第三检测模型，基于所述第三检测模型对所述类型进行处理，输出对应的第三权重参数，所述第三检测模型是基于样本集进行训练得到的；其中，所述第一权重参数、第二权重参数和第三权重参数属于目标权重参数。3.根据权利要求2所述的方法，其特征在于，所述基于所述目标权重参数、安全系数、以及危险系数计算所述待检测文件的目标综合风险系数，包括：基于所述第一权重参数、安全系数、以及危险系数计算所述待检测文件的第一综合风险系数，所述第一综合风险系数属于所述目标综合风险系数；基于第二权重参数、安全系数、以及危险系数计算所述待检测文件的第二综合风险系数，所述第二综合风险系数属于所述目标综合风险系数；基于第三权重参数、安全系数、以及危险系数计算所述待检测文件的第三综合风险系数，所述第三综合风险系数属于所述目标综合风险系数。4.根据权利要求1所述的方法，其特征在于，所述基于所述当前的文件综合评分生成目标评分报告，包括：在确定当前的文件综合评分符合第一预设要求时，基于所述当前的文件综合评分生成第一类评分报告，所述当前的文件综合评分是基于所述第一综合风险系数确定的，所述第一预设要求属于所述目标预设要求；在确定所述当前的文件综合评分不符合第一预设要求，实时获取当前系统负载；在确定所述当前负载未超过预设负载时，基于所述第二综合风险系数、第一函数和第一综合风险系数更新当前的文件综合评分，得到更新后当前的文件综合评分，所述第一函数是基于综合检测模型进行处理得到的；在确定更新后当前的文件综合评分符合第二预设要求时，基于所述更新后当前的文件综合评分生成第二类评分报告，所述...

【专利技术属性】
技术研发人员：杨思琴，刘爱辉，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：