本公开提供了一种风险设备的识别方法、装置、设备以及存储介质,涉及计算机技术领域,尤其涉及移动安全技术领域。具体实现方案为:针对终端设备的操作系统,确定操作系统的核心层信息;确定与核心层信息对应的目标关键文件信息;根据目标关键文件信息,对终端设备中的关键文件进行校验,得到关键文件校验结果;以及根据关键文件校验结果,对终端设备进行识别风险,得到第一识别结果。得到第一识别结果。得到第一识别结果。
【技术实现步骤摘要】
风险设备的识别方法、装置、设备以及存储介质
[0001]本公开涉及计算机
,尤其涉及移动安全
技术介绍
[0002]网络黑色产业链简称网络黑产,是指利用互联网技术实施网络违法行为。例如,网络违法行为可以包括网络诈骗、抢票屯号、恶意抢券、虚假流量营销等。黑产设备是指不法分子进行网络黑产时使用的电子设备。不法分子会将黑产设备伪装成普通用户的终端设备,向服务器发送用户请求,以便实施网络违法行为。基于此,如何对这些黑产设备进行识别是一个亟需解决的问题。
技术实现思路
[0003]本公开提供了一种风险设备的识别方法、装置、设备、存储介质以及程序产品。
[0004]根据本公开的一方面,提供了一种风险设备的识别方法,包括:针对终端设备的操作系统,确定所述操作系统的核心层信息;确定与所述核心层信息对应的目标关键文件信息;根据所述目标关键文件信息,对所述终端设备中的关键文件进行校验,得到关键文件校验结果;以及根据所述关键文件校验结果,对所述终端设备进行识别风险,得到第一识别结果。
[0005]根据本公开的另一方面,提供了一种风险设备的识别装置,包括:核心层信息确定模块,用于针对终端设备的操作系统,确定所述操作系统的核心层信息;关键文件信息确定模块,用于确定与所述核心层信息对应的目标关键文件信息;关键文件校验模块,用于根据所述目标关键文件信息,对所述终端设备中的关键文件进行校验,得到关键文件校验结果;以及第一风险识别模块,用于根据所述关键文件校验结果,对所述终端设备进行识别风险,得到第一识别结果。
[0006]本公开的另一个方面提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开实施例所示的方法。
[0007]根据本公开实施例的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行本公开实施例所示的方法。
[0008]根据本公开实施例的另一方面,提供了一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现本公开实施例所示方法的步骤。
[0009]应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0010]附图用于更好地理解本方案,不构成对本公开的限定。其中:
[0011]图1示意性示出了根据本公开实施例的可以应用风险设备的识别方法和装置的示例性系统架构;
[0012]图2示意性示出了根据本公开的实施例的风险设备的识别方法的流程图;
[0013]图3示意性示出了根据本公开的实施例的确定与核心层信息对应的目标关键文件信息的方法的流程图;
[0014]图4示意性示出了根据本公开的实施例的对终端设备的关键文件进行校验的方法的流程图;
[0015]图5示意性示出了根据本公开的实施例的操作系统的示意图;
[0016]图6示意性示出了根据本公开的实施例的风险设备的识别方法的示意图;
[0017]图7示意性示出了根据本公开实施例的风险设备的识别装置的框图;
[0018]图8示意性示出了可以用来实施本公开的实施例的示例电子设备的框图。
具体实施方式
[0019]以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
[0020]以下将结合图1对本公开提供的风险设备的识别方法和装置的系统架构进行描述。
[0021]图1示意性示出了根据本公开实施例的可以应用风险设备的识别方法和装置的示例性系统架构100。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的
技术实现思路
,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
[0022]如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0023]用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如地图类应用、网盘类应用、购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
[0024]终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
[0025]服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站或使用的应用提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
[0026]服务器105可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务(
″
Virtual Private Server
″
,或简称
″
VPS
″
)中,存在的管理难度大,业务扩展性弱的缺陷。服务器105也可以为分布式系统的服务
器,或者是结合了区块链的服务器。
[0027]需要说明的是,本公开实施例所提供的风险设备的识别方法一般可以由服务器105执行。相应地,本公开实施例所提供的风险设备的识别装置一般可以设置于服务器105中。本公开实施例所提供的风险设备的识别方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的风险设备的识别装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
[0028]应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
[0029]在本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供、公开和应用等处理,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种风险设备的识别方法,包括:针对终端设备的操作系统,确定所述操作系统的核心层信息;确定与所述核心层信息对应的目标关键文件信息;根据所述目标关键文件信息,对所述终端设备中的关键文件进行校验,得到关键文件校验结果;以及根据所述关键文件校验结果,对所述终端设备进行识别风险,得到第一识别结果。2.根据权利要求1所述的方法,其中,所述目标关键文件信息包括至少一个参考关键文件和与所述至少一个参考关键文件的参考存储目录;所述根据所述目标关键文件信息,对所述终端设备中的关键文件进行校验,得到关键文件校验结果,包括:根据所述至少一个参考关键文件的参考存储目录,确定所述终端设备中目标关键文件的存储目录是否异常,得到第一判断结果;根据所述至少一个参考关键文件,确定所述终端设备中的目标关键文件是否有增加,得到第二判断结果;根据所述至少一个参考关键文件,确定所述终端设备中的目标关键文件是否被篡改,得到第三判断结果;以及根据所述第一判断结果、第二判断结果和所述第三判断结果,确定所述关键文件校验结果。3.根据权利要求1所述的方法,其中,所述确定与所述核心层信息对应的目标关键文件信息包括:获取白名单数据,其中,所述白名单数据包括至少一个参考核心层信息和与所述至少一个参考核心层信息中每个参考核心层信息对应的参考关键文件信息;以及确定所述白名单数据中与所述目标核心层信息对应的参考关键文件信息,作为所述目标关键文件信息。4.根据权利要求3所述的方法,其中,所述终端设备中配置有目标应用程序,所述目标应用程序包括原生层;所述确定所述操作系统的核心层信息包括:通过所述目标应用程序的原生层,获取所述核心层信息。5.根据权利要求3所述的方法,其中,所述白名单数据是根据以下操作生成的:获取多个原始设备的原始核心层信息和原始关键文件信息;对多个原始设备的原始核心层信息和原始关键文件信息进行统计,得到统计结果;以及根据所述统计结果,确定所述白名单数据。6.根据权利要求1所述的方法,还包括:获取参考启动进程信息与参考核心层信息之间的对应关系,其中,所述...
【专利技术属性】
技术研发人员:张恒飞,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。