基于文件图谱拟合的安全检测方法、装置及设备制造方法及图纸

本申请提供一种基于文件图谱拟合的安全检测方法、装置及设备，该方法包括：获取目标软件包对应的目标文件图谱，目标文件图谱包括每个目标文件的文件描述向量；基于目标文件图谱和样本软件包对应的样本文件图谱，确定目标文件的安全检测结果，样本文件图谱包括每个样本文件的文件描述向量和该样本文件的安全检测结果；其中，若基于目标文件图谱和样本文件图谱确定第一目标文件的文件描述向量与第一样本文件的文件描述向量匹配，则将第一样本文件的安全检测结果确定为第一目标文件的安全检测结果。通过本申请方案，能够节约处理资源，减少检测时间，软件包的安全检测效率比较高。软件包的安全检测效率比较高。软件包的安全检测效率比较高。

【技术实现步骤摘要】
基于文件图谱拟合的安全检测方法、装置及设备


[0001]本申请涉及信息安全
，尤其是涉及一种基于文件图谱拟合的安全检测方法、装置及设备。

技术介绍

[0002]随着软件技术的不断发展，软件包也越来越大，在软件包发布之前，需要对软件包进行多轮版本的安全检测，比如说，对软件包的每个文件进行病毒扫描、软件成分分析等安全检测，得到每个文件的安全检测结果。若某文件的安全检测结果表示该文件存在异常（如该文件存在漏洞等），则需要对该文件进行修复，从而避免已发布的软件包存在异常文件，避免软件包存在安全隐患。
[0003]但是，由于软件包通常包括大量文件，对每个文件进行安全检测时，需要占用大量处理资源，消耗大量检测时间，软件包的安全检测效率比较低。

技术实现思路

[0004]有鉴于此，本申请提供一种基于文件图谱拟合的安全检测方法、装置及设备，能够节约处理资源，减少检测时间，软件包的安全检测效率比较高。
[0005]本申请提供一种基于文件图谱拟合的安全检测方法，所述方法包括：获取目标软件包对应的目标文件图谱；其中，所述目标软件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于文件图谱拟合的安全检测方法，其特征在于，所述方法包括：获取目标软件包对应的目标文件图谱；其中，所述目标软件包包括至少一个目标功能组件，针对每个目标功能组件，该目标功能组件包括至少一个目标文件，所述目标文件图谱包括每个目标文件的文件描述向量；基于所述目标文件图谱和样本软件包对应的已存储的样本文件图谱，确定目标文件的安全检测结果；其中，所述样本软件包包括至少一个样本功能组件，针对每个样本功能组件，该样本功能组件包括至少一个样本文件，所述样本文件图谱包括每个样本文件的文件描述向量和该样本文件的安全检测结果；其中，若基于所述目标文件图谱和所述样本文件图谱确定第一目标文件的文件描述向量与第一样本文件的文件描述向量匹配，则将第一样本文件的安全检测结果确定为第一目标文件的安全检测结果；所述第一目标文件是目标软件包中任一目标文件，所述第一样本文件是样本软件包中任一样本文件。2.根据权利要求1所述的方法，其特征在于，所述目标文件图谱包括所述目标软件包的软件包描述向量，所述样本文件图谱包括所述样本软件包的软件包描述向量和安全检测结果；所述基于所述目标文件图谱和样本软件包对应的已存储的样本文件图谱，确定目标文件的安全检测结果，包括：若基于所述目标文件图谱和所述样本文件图谱确定所述目标软件包的软件包描述向量与所述样本软件包的软件包描述向量匹配，则将所述样本软件包的安全检测结果确定为目标软件包的安全检测结果，基于所述样本软件包中每个样本文件的安全检测结果确定目标软件包中每个目标文件的安全检测结果。3.根据权利要求1所述的方法，其特征在于，所述目标文件图谱包括每个目标功能组件的组件描述向量，所述样本文件图谱包括每个样本功能组件的组件描述向量和安全检测结果；所述基于所述目标文件图谱和样本软件包对应的已存储的样本文件图谱，确定目标文件的安全检测结果，包括：若基于所述目标文件图谱和所述样本文件图谱确定第一目标功能组件的组件描述向量与第一样本功能组件的组件描述向量匹配，则将所述第一样本功能组件的安全检测结果确定为第一目标功能组件的安全检测结果，并基于所述第一样本功能组件中每个样本文件的安全检测结果确定第一目标功能组件中每个目标文件的安全检测结果；其中，所述第一目标功能组件是目标软件包中任一目标功能组件，所述第一样本功能组件是样本软件包中任一样本功能组件。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，若基于所述目标文件图谱和所述样本文件图谱确定第二目标文件的文件描述向量与每个样本文件的文件描述向量均不匹配，所述方法还包括：对所述第二目标文件进行安全扫描得到所述第二目标文件的安全检测结果；或者，获取所述目标软件包对应的目标指令图谱，所述目标指令图谱包括每个目标文件的指令句向量；基于所述目标指令图谱和所述样本软件包对应的已存储的样本指令图谱，确定所述第二目标文件的安全检测结果；其中，所述样本指令图谱包括每个样本文件的指令句向量和该样本文件的安全检测结果；其中，若基于所述目标指令图谱和所述样本指令图谱确定所述第二目标文件的指令句
向量与第二样本文件的指令句向量匹配，则将第二样本文件的安全检测结果确定为所述第二目标文件的安全检测结果，所述第二样本文件是样本软件包中任一样本文件；若基于所述目标指令图谱和所述样本指令图谱确定所述第二目标文件的指令句向量与每个样本文件的指令句向量均不匹配，则对所述第二目标文件进行安全扫描得到所述第二目标文件的安全检测结果。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：基于所述目标软件包对应的目标编译信息从网络模型集合中选取目标网络模型，所述网络模型集合包括采用不同编译信息的样本数据训练的多个网络模型，所述目标网络模型是采用所述目标编译信息的样本数据训练的；将所述第二目标文件的指令句向量和样本软件包中的样本文件的指令句向量输入给所述目标网络模型，由所述目标网络模型输出所述第二目标文件的指令句向量与该样本文件的指令句向量之间的匹配相似度；若所述匹配相似度不小于相似度阈值...

【专利技术属性】
技术研发人员：王滨，毕志城，周少鹏，邱利军，王玉富，万里，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：