【技术实现步骤摘要】
本申请涉及云计算,特别是涉及一种建立检测规则的方法及装置以及一种检测文件的方法及装置。
技术介绍
1、在云计算系统中,文件的安全性越来越重要,若云计算系统中存在恶意文件,则会对云计算系统的完全性带来极大威胁,因此,需要对云计算系统中的文件进行安全检测,若在云计算系统中检测到恶意文件,则可以在云计算系统中删除恶意文件,以提高云计算系统的安全性。
技术实现思路
1、本申请示出了一种建立检测规则的方法及装置以及一种检测文件的方法及装置。
2、第一方面,示出了一种建立检测规则的方法,包括:获取在运行环境中运行的多个文件的运行信息,文件的运行信息包括文件在运行环境中运行的过程中涉及的多个预设类型的实体,多个预设类型的实体包括文件的文件名和用于处理文件的进程名;在多个文件的运行信息中确定第一运行信息和第二运行信息,第一运行信息中的文件名是恶意文件的文件名,第二运行信息中的文件名不是恶意文件的文件名;获取第一运行信息中的多个预设类型的实体的属性信息,获取第二运行信息中的多个预设类型的实体的属...
【技术保护点】
1.一种建立检测规则的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据第一运行信息中的多个预设类型的实体的属性信息以及第二运行信息中的多个预设类型的实体的属性信息,生成用于检测恶意文件的检测规则,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据二分树结构生成用于检测恶意文件的检测规则,包括:
4.根据权利要求1所述的方法,其特征在于,运行环境加载在电子设备上;
5.根据权利要求4所述的方法,其特征在于,所述至少根据电子设备的日志信息,生成在运行环境中运行的多个文件的运行信息,
...
【技术特征摘要】
1.一种建立检测规则的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据第一运行信息中的多个预设类型的实体的属性信息以及第二运行信息中的多个预设类型的实体的属性信息,生成用于检测恶意文件的检测规则,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据二分树结构生成用于检测恶意文件的检测规则,包括:
4.根据权利要求1所述的方法,其特征在于,运行环境加载在电子设备上;
5.根据权利要求4所述的方法,其特征在于,所述至少根据电子设备的日志信息,生成在运行环境中运行的多个文件的运行信息,包括:
6.根据权利要求1所述的方法,其特征在于,文件的运行信息中还包括:文件在运行环境中运行的过程中涉及的多个预设类型的实体之间的关联关系;
7.根据权利要求6所述的方法,其特征在于,所述检测所述知识图谱中的文件名是否是恶意文件的文件名,包括:
8.根据权利要求6所述的方法,其特征在于,所述根据所述知识图谱获取第一运行信息,包括:
【专利技术属性】
技术研发人员:孟雷,
申请(专利权)人:杭州阿里云飞天信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。