[发明专利]一种文件处理方法及装置

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种文件处理方法及装置。

背景技术

病毒指计算机程序中插入的破坏计算机功能或者数据的代码。随着互联网技术的发展，病毒的形态也发生了相应变化，并越来越多侵入至人们的互联网生活中。目前，常见的病毒通常以低成本开发，入侵诸如即时通信应用、SNS应用等常用文件中，并通过虚假欺诈的图形界面等社会工程学方法，以诱导方式盗取用户信息，这类病毒又被称为社工类病毒。

传统判断文件是否为病毒文件的文件处理方式主要是基于特征码方式，具体为：提取表征病毒文件“身份”标识的二进制码作为病毒特征码，基于该病毒特征码对目标文件进行扫描，比对目标文件的特征码与病毒特征码相匹配，则判断目标文件为病毒文件。然而，上述传统的文件处理方式应用较为局限，如果病毒通过变形、加壳、加花、多态等技术进行变种处理后，则可能出现判断错误，从而降低文件处理的准确率；另外，针对目前常见的社工类病毒，由于是以诱导用户作为目的，其病毒文件的特征码跟正常文件的特征码较为类似，采用上述传统的文件处理方式无法对社工类病毒进行有效监控，从而降低文件处理的智能性。

发明代码信息

本发明实施例提供一种文件处理方法及装置，可以基于图像识别技术对目标文件进行安全检测，提升文件处理的准确率和智能性。

本发明实施例第一方面提供一种文件处理方法，可包括：

获取待处理的目标文件的代码信息和属性信息；

运行所述目标文件的代码信息，并采集所述目标文件的代码信息在运行过程中的界面图像；

根据所述目标文件的属性信息，从预设病毒库中查找对应的病毒图像；

检测所述界面图像是否与所查找的病毒图像相匹配，若所述界面图像与所查找的病毒图像相匹配，确认所述目标文件为病毒文件。

本发明实施例第二方面提供一种文件处理装置，可包括：

获取单元，用于获取待处理的目标文件的代码信息和属性信息；

运行单元，用于运行所述目标文件的代码信息；

采集单元，用于采集所述目标文件的代码信息在运行过程中的界面图像；

查找单元，用于根据所述目标文件的属性信息，从预设病毒库中查找对应的病毒图像；

检测单元，用于检测所述界面图像是否与所查找的病毒图像相匹配；

处理单元，用于若所述界面图像与所查找的病毒图像相匹配，确认所述目标文件为病毒文件。

实施本发明实施例，具有如下有益效果：

本发明实施例中，可采集目标文件的代码信息在运行过程中的界面图像，并基于图像识别技术检测所述界面图像是否与病毒图像相匹配，从而确认目标文件是否为病毒文件，基于图像识别技术可以不受病毒变形技术的影响，且针对现有常见的社工类病毒，能够有效识别诱骗界面，提升文件处理的准确率，同时提升文件处理的智能性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种文件处理方法的流程图；

图2为图1所示的步骤S105的实施例的流程图；

图3为图2所示的步骤s2004的实施例的流程图；

图4为图3所示的步骤s3001的实施例的流程图；

图5为本发明实施例提供的至少一个图像区域的示意图；

图6为图4所示的步骤s4002的实施例的流程图；

图7为本发明实施例提供的一种文件处理装置的结构示意图；

图8为本发明实施例提供的一种检测单元的结构示意图；

图9为本发明实施例提供的一种界面特征计算单元的结构示意图；

图10为本发明实施例提供的一种特征向量计算单元的结构示意图；

图11为本发明实施例提供的一种指纹计算单元的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。