System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种文件动态依赖关系检查的方法、装置、介质及设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>戎码科技北京有限公司专利>正文

一种文件动态依赖关系检查的方法、装置、介质及设备制造方法及图纸

技术编号:40702571 阅读:4 留言:0更新日期:2024-03-22 11:01
本申请实施例提供一种文件动态依赖关系检查的方法、装置、介质及设备,所述方法包括:通过分析Windows操作系统上可执行文件的结构,获取文件结构中的目标属性信息,其中,所述目标属性信息为manifest信息;根据所述目标属性信息获取存在的异常文件依赖关系。采用本申请实施例通过分析文件的PE结构,找到文件结构中manifest信息,并对相关信息进行处理,快速准确找到文件是否存在不应该有的依赖关系。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机,具体而言本申请实施例涉及一种文件动态依赖关系检查的方法、装置、介质及设备


技术介绍

1、如果一个文件在manifest中设置了对另一个文件的依赖,现有的检测方法,只能是运行文件,并触发文件对应的功能,才有可能发现问题,而这种触发的方式,会存在概率问题,有极大的安全隐患。


技术实现思路

1、本申请实施例的目的在于提供一种文件动态依赖关系检查的方法、装置、介质及设备,采用本申请实施例通过分析文件的pe结构,找到文件结构中manifest信息,并对相关信息进行处理,快速准确找到文件是否存在不应该有的依赖关系。

2、第一方面,本申请实施例一种文件动态依赖关系检查的方法,所述方法包括:通过分析windows操作系统上可执行文件的结构,获取文件结构中的目标属性信息,其中,所述目标属性信息为manifest信息;根据所述目标属性信息获取存在的异常文件依赖关系。

3、在一些实施例中,所述通过分析windows操作系统上可执行文件的结构,获取文件结构中的目标属性信息,包括:确认待处理文件属于所述可执行文件;获取所述待处理文件中存在的目标资源,其中,所述目标资源为rsrc资源节;从所述目标资源中获取所述目标属性信息。

4、本申请的一些实施例采用静态检测的方式,通过分析文件的pe结构,就可以快速准确的发现文件是否存在依赖关系问题了。

5、在一些实施例中,所述获取所述待处理文件中存在的目标资源,包括:解压所述待处理文件并从解压后的文件中找到名字为rsrc的文件夹,得到所述目标资源。

6、在一些实施例中,所述根据所述目标属性信息获取存在的异常文件依赖关系,包括:打开与所述目标属性信息对应的文件,并从所述文件中找到所有依赖节点,其中,所述依赖节点的名称为dependency;若确认从所述所有依赖节点中删除目标依赖节点后还存在剩余依赖节点,则将所述剩余依赖节点包括的文件作为所述异常文件依赖关系。

7、在一些实施例中,所述目标依赖节点是通过相应依赖节点包括的文件名称和文件版本号确定的。

8、在一些实施例中,所述目标依赖节点的文件具有目标名称和目标版本号。

9、在一些实施例中,所述目标名称为“microsoft.windows.common-controls”,所述目标版本号为“6.0.0.0”。

10、第二方面,本申请的一些实施例提供一种文件动态依赖关系检查的装置,所述装置包括:目标属性信息获取模块,被配置为通过分析windows操作系统上可执行文件的结构,获取文件结构中的目标属性信息,其中,所述目标属性信息为manifest信息;异常文件依赖关系识别模块,被配置为根据所述目标属性信息获取存在的异常文件依赖关系。

11、第三方面,本申请的一些实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时可实现如第一方面任意一个实施例所述的方法。

12、第四方面,本申请的一些实施例提供一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现如第一方面任意一个实施例所述的方法。

本文档来自技高网...

【技术保护点】

1.一种文件动态依赖关系检查的方法,其特征在于,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述通过分析Windows操作系统上可执行文件的结构,获取文件结构中的目标属性信息,包括:

3.如权利要求2所述的方法,其特征在于,所述获取所述待处理文件中存在的目标资源,包括:解压所述待处理文件并从解压后的文件中找到名字为rsrc的文件夹,得到所述目标资源。

4.如权利要求1-3任一项所述的方法,其特征在于,所述根据所述目标属性信息获取存在的异常文件依赖关系,包括:

5.如权利要求4所述的方法,其特征在于,所述目标依赖节点是通过相应依赖节点包括的文件名称和文件版本号确定的。

6.如权利要求5所述的方法,其特征在于,所述目标依赖节点的文件具有目标名称和目标版本号。

7.如权利要求6所述的方法,其特征在于,所述目标名称为“microsoft.windows.common-controls”,所述目标版本号为“6.0.0.0”。

8.一种文件动态依赖关系检查的装置,其特征在于,所述装置包括:

9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时可实现如权利要求1-7中任意一项权利要求所述的方法。

10.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现如权利要求1-7中任意一项权利要求所述的方法。

...

【技术特征摘要】

1.一种文件动态依赖关系检查的方法,其特征在于,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述通过分析windows操作系统上可执行文件的结构,获取文件结构中的目标属性信息,包括:

3.如权利要求2所述的方法,其特征在于,所述获取所述待处理文件中存在的目标资源,包括:解压所述待处理文件并从解压后的文件中找到名字为rsrc的文件夹,得到所述目标资源。

4.如权利要求1-3任一项所述的方法,其特征在于,所述根据所述目标属性信息获取存在的异常文件依赖关系,包括:

5.如权利要求4所述的方法,其特征在于,所述目标依赖节点是通过相应依赖节点包括的文件名称和文件版本号确定的。

6.如权利要求5所...

【专利技术属性】
技术研发人员:张一武李宜檑孙晓骏
申请(专利权)人:戎码科技北京有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有