當(dāng)前位置: 首頁 > 專利查詢>北京華云安信息技術(shù)有限公司專利>正文

文件預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)制造方法及圖紙

技術(shù)編號：40029367 閱讀：13 留言：0更新日期：2024-01-16 17:59

本公開的實(shí)施例提供了一種文件預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)。應(yīng)用于計(jì)算機(jī)安全技術(shù)領(lǐng)域，所述方法包括獲取待預(yù)警文件的跳轉(zhuǎn)指令特征；若所述跳轉(zhuǎn)指令特征存在于預(yù)設(shè)跳轉(zhuǎn)指令信息庫，則發(fā)出預(yù)警信息；若所述跳轉(zhuǎn)指令特征不存在于預(yù)設(shè)跳轉(zhuǎn)指令信息庫，則根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息。以此方式，可以提高對文件的預(yù)警效率。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本公開涉及計(jì)算機(jī)安全，尤其涉及一種文件預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)。

技術(shù)介紹

1、計(jì)算機(jī)文件預(yù)警是一種針對計(jì)算機(jī)系統(tǒng)中的文件進(jìn)行監(jiān)測和分析，以便及時(shí)發(fā)現(xiàn)潛在威脅、惡意行為或違規(guī)操作的安全措施。計(jì)算機(jī)文件預(yù)警能夠及時(shí)發(fā)現(xiàn)和阻止惡意軟件、病毒和黑客攻擊，從而減少了安全風(fēng)險(xiǎn)；可以及時(shí)發(fā)現(xiàn)潛在的數(shù)據(jù)泄露威脅，警示相關(guān)人員采取必要的措施，保護(hù)數(shù)據(jù)的完整性和機(jī)密性；可以監(jiān)測和審計(jì)員工對文件的訪問和操作，及時(shí)發(fā)現(xiàn)異常行為并進(jìn)行相應(yīng)處理，從而減少內(nèi)部安全事故的發(fā)生；可以通過對文件行為進(jìn)行分析和挖掘，發(fā)現(xiàn)新的攻擊特征和行為模式，并及時(shí)更新和升級安全策略，提高整個(gè)安全體系的適應(yīng)能力。因此，對計(jì)算機(jī)中的文件進(jìn)行預(yù)警有著重要的意義。

2、目前，在對文件預(yù)警的過程中，通常采用判斷文件是否存在加殼或存在文件代碼重構(gòu)來對文件進(jìn)行預(yù)警，但該方式需要較為復(fù)雜的過程，時(shí)間成本較高，導(dǎo)致對文件預(yù)警的效率比較低。因此，亟需一種具有較高預(yù)警效率的文件預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)。

技術(shù)實(shí)現(xiàn)思路

1、本公開提供了一種文件預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)。

2、根據(jù)本公開的第一方面，提供了一種文件預(yù)警方法。該方法包括：

3、獲取待預(yù)警文件的跳轉(zhuǎn)指令特征；

4、若所述跳轉(zhuǎn)指令特征存在于預(yù)設(shè)跳轉(zhuǎn)指令信息庫，則發(fā)出預(yù)警信息；

5、若所述跳轉(zhuǎn)指令特征不存在于預(yù)設(shè)跳轉(zhuǎn)指令信息庫，則根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息。

6、進(jìn)一步地，所述根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息，包括：

7、獲取所述待預(yù)警文件中跳轉(zhuǎn)指令的數(shù)量；

8、若所述數(shù)量大于等于第一預(yù)設(shè)數(shù)量，則發(fā)出預(yù)警信息。

9、進(jìn)一步地，所述根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息，包括：

10、獲取所述待預(yù)警文件中跳轉(zhuǎn)指令的跳轉(zhuǎn)空間的數(shù)值大?。?/p>

11、若具有同樣大小的數(shù)值的數(shù)量大于等于第二預(yù)設(shè)數(shù)量，則發(fā)出預(yù)警信息。

12、進(jìn)一步地，所述根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息，包括：

13、執(zhí)行所述待預(yù)警文件；

14、獲取執(zhí)行所述待預(yù)警文件所需要的實(shí)際時(shí)間t1；

15、若0＜t1≤k1×t0或t1≥k2×t0，則發(fā)出預(yù)警信息；其中，k1為第一系數(shù)，k2為第二系數(shù)，且0＜k1＜1＜k2，t0為根據(jù)所述待預(yù)警文件的字節(jié)數(shù)和預(yù)設(shè)函數(shù)計(jì)算執(zhí)行所述待預(yù)警文件得到的理論時(shí)間。

16、進(jìn)一步地，所述方法還包括：

17、在獲取待預(yù)警文件的跳轉(zhuǎn)指令特征之前，獲取待預(yù)警文件的指紋特征；

18、判斷所述待預(yù)警文件中是否存在和預(yù)設(shè)病毒特征信息庫中的病毒特征相同的指紋特征；

19、若是，則發(fā)出預(yù)警信息。

20、進(jìn)一步地，所述方法還包括：

21、在獲取待預(yù)警文件的跳轉(zhuǎn)指令特征之前，獲取待預(yù)警文件的全局描述表；

22、提取所述全局描述表中具有邏輯關(guān)聯(lián)的第一片段；

23、將各所述第一片段按順序進(jìn)行合并，得到對應(yīng)的第一合并文件；

24、獲取各所述第一合并文件的指紋特征；

25、判斷各所述第一合并文件中是否存在和預(yù)設(shè)病毒特征信息庫中的病毒特征相同的指紋特征；

26、若是，則發(fā)出預(yù)警信息；

27、若否，則獲取待預(yù)警文件的跳轉(zhuǎn)指令特征。

28、進(jìn)一步地，所述方法還包括：

29、在獲取待預(yù)警文件的跳轉(zhuǎn)指令特征之后，獲取預(yù)設(shè)字節(jié)數(shù)的第二片段，所述第二片段末尾位置與跳轉(zhuǎn)指令起始位置連接；

30、將各所述片段按順序合并，得到第二合并文件；

31、獲取所述第二合并文件的指紋特征；

32、判斷所述第二合并文件中是否存在和預(yù)設(shè)病毒特征信息庫中的病毒特征相同的指紋特征；

33、若是，則發(fā)出預(yù)警信息。

34、根據(jù)本公開的第二方面，提供了一種文件預(yù)警裝置。該裝置包括：

35、獲取模塊，用于獲取待預(yù)警文件的跳轉(zhuǎn)指令特征；

36、第一預(yù)警模塊，用于若所述跳轉(zhuǎn)指令特征存在于預(yù)設(shè)跳轉(zhuǎn)指令信息庫，則發(fā)出預(yù)警信息；

37、第二預(yù)警模塊，用于若所述跳轉(zhuǎn)指令特征不存在于預(yù)設(shè)跳轉(zhuǎn)指令信息庫，則根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息。

38、根據(jù)本公開的第三方面，提供了一種電子設(shè)備。該電子設(shè)備包括：存儲器和處理器，所述存儲器上存儲有計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如以上所述的方法。

39、根據(jù)本公開的第四方面，提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如根據(jù)本公開的第一方面和/或第二發(fā)面的方法。

40、本公開通過獲取待預(yù)警文件的跳轉(zhuǎn)指令特征；若所述跳轉(zhuǎn)指令特征存在于預(yù)設(shè)跳轉(zhuǎn)指令信息庫，則發(fā)出預(yù)警信息；若所述跳轉(zhuǎn)指令特征不存在于預(yù)設(shè)跳轉(zhuǎn)指令信息庫，則根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息，提高了對文件的預(yù)警效率。

41、應(yīng)當(dāng)理解，
技術(shù)實(shí)現(xiàn)思路
部分中所描述的內(nèi)容并非旨在限定本公開的實(shí)施例的關(guān)鍵或重要特征，亦非用于限制本公開的范圍。本公開的其它特征將通過以下的描述變得容易理解。

本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種文件預(yù)警方法，包括：

2.根據(jù)權(quán)利要求1所述的文件預(yù)警方法，其特征在于，所述根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息，包括：

3.根據(jù)權(quán)利要求1所述的文件預(yù)警方法，其特征在于，所述根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息，包括：

4.根據(jù)權(quán)利要求1所述的文件預(yù)警方法，其特征在于，所述根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息，包括：

5.根據(jù)權(quán)利要求1所述的文件預(yù)警方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的文件預(yù)警方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的文件預(yù)警方法，其特征在于，所述方法還包括：

8.一種文件預(yù)警裝置，其特征在于，包括：

9.一種電子設(shè)備，其特征在于，包括：

10.一種存儲有計(jì)算機(jī)指令的非瞬時(shí)計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1-7中任一權(quán)利要求所述的方法。

...

【技術(shù)特征摘要】

1.一種文件預(yù)警方法，包括：

4.根據(jù)權(quán)利要求1所述的文件預(yù)警方法，其特征在于，所述根據(jù)跳轉(zhuǎn)指令的數(shù)量、各跳轉(zhuǎn)指令間的跳轉(zhuǎn)空間和所述待預(yù)警文件的執(zhí)行時(shí)間，發(fā)出預(yù)警信息，包括：...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：王偉，李超，
申請(專利權(quán))人：北京華云安信息技術(shù)有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)

文件預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)制造方法及圖紙

文件預(yù)警方法、裝置、電子設(shè)備和存儲介質(zhì)制造方法及圖紙