System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 文件安全检测方法、装置、电子设备及可读存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>新浪技术中国有限公司专利>正文

文件安全检测方法、装置、电子设备及可读存储介质制造方法及图纸

技术编号:41242070 阅读:2 留言:0更新日期:2024-05-09 23:54
本申请公开了一种文件安全检测方法、装置、电子设备及可读存储介质,该方法包括:获取目标安全检测文件;根据所述目标安全检测文件的文件类型,确定与所述文件类型对应的目标动态数据交换字符;根据所述目标动态数据交换字符,确定所述目标安全检测文件中的动态交换数据;在判定所述动态交换数据包含与风险字符相匹配的字符的情况下,确定所述目标安全检测文件存在安全风险。

全部详细技术资料下载

【技术实现步骤摘要】

本申请属于安全检测领域,具体涉及一种文件安全检测方法、装置、电子设备及可读存储介质


技术介绍

1、动态数据交换(dynamic data exchange,dde)是一种在微软windows操作系统中使用的数据交换机制,它允许不同应用程序之间共享数据,从而实现实时数据更新和交互。然而,动态数据交换在应用过程中存在被恶意攻击的风险,特别是在office文件中。攻击者可以利用动态数据交换协议在office文件中插入恶意代码,当用户打开该文件时,恶意代码将被执行以致系统被控制、数据泄露或系统崩溃等问题。

2、但相关技术无法准确对动态数据交换中的数据进行安全检测导致文件存在安全风险。


技术实现思路

1、本申请实施例提供一种文件安全检测方法、装置、电子设备及可读存储介质,能够解决相关技术无法准确对动态数据交换中的数据进行安全检测导致文件存在安全风险的问题。

2、第一方面,本申请实施例提供了一种文件安全检测方法,该方法包括:获取目标安全检测文件;根据所述目标安全检测文件的文件类型,确定与所述文件类型对应的目标动态数据交换字符;根据所述目标动态数据交换字符,确定所述目标安全检测文件中的动态交换数据;在判定所述动态交换数据包含与风险字符相匹配的字符的情况下,确定所述目标安全检测文件存在安全风险。

3、第二方面,本申请实施例提供了一种文件安全检测装置,该装置包括:获取模块,用于获取目标安全检测文件;确定模块,用于根据所述目标安全检测文件的文件类型,确定与所述文件类型对应的目标动态数据交换字符,以及根据所述目标动态数据交换字符,确定所述目标安全检测文件中的动态交换数据;检测模块,用于在判定所述动态交换数据包含与风险字符相匹配的字符的情况下,确定所述目标安全检测文件存在安全风险。

4、第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的文件安全检测方法的步骤。

5、第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的文件安全检测方法的步骤。

6、第五方面,本申请实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的文件安全检测方法的步骤。

7、在本申请实施例中,通过获取目标安全检测文件,根据所述目标安全检测文件的文件类型确定与所述文件类型对应的目标动态数据交换字符,然后根据所述目标动态数据交换字符确定所述目标安全检测文件中的动态交换数据,在判定所述动态交换数据包含与风险字符相匹配的字符的情况下,确定所述目标安全检测文件存在安全风险,能够针对目标安全检测文件的不同文件类型,按照与文件类型对应的目标动态数据交换字符,更准确地确定目标安全检测文件中的需要进行安全检测的动态交换数据,从而再对识别到的动态交换数据进行安全检测,并在判定动态交换数据包含与风险字符相匹配的字符的情况下,确定该动态交换数据存在安全风险,实现了准确地检测到存在安全风险的动态交换数据,从而确定目标安全检测文件存在安全风险,提高使用文件的安全性。

本文档来自技高网...

【技术保护点】

1.一种文件安全检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述根据所述目标动态数据交换字符,确定所述目标安全检测文件中的动态交换数据,包括:

3.根据权利要求1所述的方法,其特征在于,所述风险字符包括黑名单字符以及关联字符;

4.根据权利要求2所述的方法,其特征在于,在所述文件类型为Docx类型、XLS类型或者XLSX类型的情况下,在所述遍历所述目标安全检测文件中的每个待识别数据之前,所述方法还包括:

5.根据权利要求1或2所述的方法,其特征在于,所述根据所述目标安全检测文件的文件类型,确定与所述文件类型对应的目标动态数据交换字符,包括:

6.根据权利要求1或2所述的方法,其特征在于,所述根据所述目标安全检测文件的文件类型,确定与所述文件类型对应的目标动态数据交换字符,包括:

7.根据权利要求6所述的方法,其特征在于,所述将所述目标安全检测文件中与所述目标动态数据交换字符相匹配的待识别数据确定为所述动态交换数据,包括:

8.一种文件安全检测装置,其特征在于,包括:p>

9.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至7任一项所述的文件安全检测方法的步骤。

10.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至7任一项所述的文件安全检测方法的步骤。

...

【技术特征摘要】

1.一种文件安全检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述根据所述目标动态数据交换字符,确定所述目标安全检测文件中的动态交换数据,包括:

3.根据权利要求1所述的方法,其特征在于,所述风险字符包括黑名单字符以及关联字符;

4.根据权利要求2所述的方法,其特征在于,在所述文件类型为docx类型、xls类型或者xlsx类型的情况下,在所述遍历所述目标安全检测文件中的每个待识别数据之前,所述方法还包括:

5.根据权利要求1或2所述的方法,其特征在于,所述根据所述目标安全检测文件的文件类型,确定与所述文件类型对应的目标动态数据交换字符,包括:

6.根据权利要求1或2所述的方法,其特征在于,...

【专利技术属性】
技术研发人员:张天顺高志宏邱春武康宇
申请(专利权)人:新浪技术中国有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有