[发明专利]一种病毒文件检测方法、系统、设备及计算机存储介质

说明书

本申请公开了一种病毒文件检测方法、系统、设备及计算机存储介质，获取目标文件在设备上的目标文件路径信息；基于目标文件路径信息的规律性判断目标文件是否为病毒文件。本申请提供的一种病毒文件检测方法，借助目标文件路径信息的规律性来判断目标文件是否为病毒文件，由于病毒文件在设备上的扩散，使得病毒文件在设备上的文件路径不具有规律性，而黑客无法隐藏病毒文件在文件路径上的不规律性，而现有技术中，黑客可以根据静态特征来对病毒文件进行规避处理，所以本申请可以提高对病毒文件的检测力度。本申请提供的一种病毒文件检测系统、设备及计算机可读存储介质也解决了相应技术问题。

技术领域

本申请涉及服务器安全技术领域，更具体地说，涉及一种病毒文件检测方法、系统、设备及计算机存储介质。

背景技术

在服务器、计算机等设备的应用场景中，设备可能会遭受到病毒攻击，比如通过病毒文件来感染设备，因此，在设备的使用过程中需要对病毒文件进行检测。

现有的一种病毒文件检测方法是根据文件的内容提取文件的静态特征，文件的静态特征包括文件的导入导出函数、指令序列等，通过文件的静态特征来判断文件是否是病毒文件。

然而，现有的根据文件的静态特征来判断文件是否是病毒文件的方法中，文件的静态特征信息来源单一，不能反映文件在不同设备上的行为信息；且文件的静态特征抗干扰能力差，容易被黑客绕过检测，检测力度差，比如黑客可以定期研究文件检测系统中的特征，通过改变文件内容改变文件的静态特征，进而绕过检测等。

综上所述，如何提高设备对病毒文件的检测力度是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种病毒文件检测方法，其能在一定程度上解决如何提高设备对病毒文件的检测力度的技术问题。本申请还提供了一种病毒文件检测系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种病毒文件检测方法，包括：

获取目标文件在设备上的目标文件路径信息；

基于所述目标文件路径信息的规律性判断所述目标文件是否为病毒文件。

优选的，所述基于所述目标文件路径信息的规律性判断所述目标文件是否为病毒文件，包括：

对各个所述目标文件路径信息进行层级划分，得到相应的层级路径信息；

计算各个层级的所述层级路径信息的规律性分数；

基于各个层级的所述层级路径信息的规律性分数判断所述目标文件是否为病毒文件。

优选的，所述基于所述目标文件路径信息的规律性判断所述目标文件是否为病毒文件，包括：

对各个所述目标文件路径信息进行层级划分，得到相应的层级路径信息；

选取预设数量的层级路径信息作为目标层级路径信息；

计算各个所述目标层级路径信息的规律性分数；

基于各个所述目标层级路径信息的规律性分数判断所述目标文件是否为病毒文件。

优选的，所述对各个所述目标文件路径信息进行层级划分，包括：

对于每一个所述目标文件路径信息，将所述目标文件路径信息中的每一个连接字符作为层级划分符，按照从尾到头的划分顺序，对所述目标文件路径信息进行层级划分。

优选的，所述对各个所述目标文件路径信息进行层级划分，包括：

解析所述目标文件的类型；