[发明专利]识别恶意文件的方法、装置、电子设备及存储介质

说明书

本公开提供了一种识别恶意文件的方法、装置、电子设备及存储介质，所述方法包括：对待识别文件的数据分组，组成待识别文件元素矩阵；基于待识别文件元素矩阵中每一第一类元素集合，生成该第一类元素集合的第一向量，并基于待识别文件元素矩阵中每一第二类元素集合，生成该第二类元素集合的第二向量；对第一向量的组合向量求摘要，得到待识别文件的第一摘要；对第二向量的组合向量求摘要，得到待识别文件的第二摘要；对待识别文件的第一摘要和第二摘要的组合向量求摘要，得到待识别文件的索引摘要；将待识别文件的索引摘要与预设恶意文件库中恶意文件的索引摘要对比，从而确定待识别文件是否为恶意文件。本公开实施例能够提高识别恶意文件的效率。

技术领域

本公开涉及网络安全领域，具体涉及一种识别恶意文件的方法、装置、电子设备及存储介质。

背景技术

在互联网遍及生活各个角落的今天，用户的个人终端常常会遭到不法人员的攻击，例如，不法人员于用户的个人终端中植入病毒文件、木马文件之类的恶意文件，从而破坏用户的个人终端的正常运行、或者窃取用户的隐私信息。为了保护用户免于恶意文件的危害，需要对恶意文件进行识别，从而对恶意文件进行打击。现有技术中，识别恶意文件多是基于如MD5算法之类的高复杂度的摘要算法计算得到待识别文件的摘要，再将其与恶意文件的摘要进行对比，从而进行识别。但由于如MD5算法之类的高复杂度的摘要算法常常需要极大的运算能力，会给用户的个人终端造成极大的负担，从而导致恶意文件的识别效率低下。

发明内容

本公开的一个目的在于提出一种识别恶意文件的方法、装置、电子设备及存储介质，能够提高识别恶意文件的效率。

根据本公开实施例的一方面，公开了一种识别恶意文件的方法，包括：

根据预定数据分组规则对待识别文件的数据分组，分成的每一组数据作为待识别文件元素矩阵中的一个元素，组成待识别文件元素矩阵；

基于所述待识别文件元素矩阵中每一第一类元素集合，生成该第一类元素集合的第一向量，并基于所述待识别文件元素矩阵中每一第二类元素集合，生成该第二类元素集合的第二向量，其中，第一类元素集合、第二类元素集合是根据预定元素划分规则对所述待识别文件元素矩阵中的元素进行划分确定的；

对各第一类元素集合的第一向量的组合向量求摘要，得到所述待识别文件的第一摘要；

对各第二类元素集合的第二向量的组合向量求摘要，得到所述待识别文件的第二摘要；

对待识别文件的第一摘要和第二摘要的组合向量求摘要，得到所述待识别文件的索引摘要；

将所述待识别文件的索引摘要与预设恶意文件库中恶意文件的索引摘要对比，从而确定所述待识别文件是否为恶意文件。

根据本公开实施例的一方面，公开了一种识别恶意文件的装置，包括：

分组模块，配置为根据预定数据分组规则对待识别文件的数据分组，分成的每一组数据作为待识别文件元素矩阵中的一个元素，组成待识别文件元素矩阵；

元素集合向量生成模块，配置为基于所述待识别文件元素矩阵中每一第一类元素集合，生成该第一类元素集合的第一向量，并基于所述待识别文件元素矩阵中每一第二类元素集合，生成该第二类元素集合的第二向量，其中，第一类元素集合、第二类元素集合是根据预定元素划分规则对所述待识别文件元素矩阵中的元素进行划分确定的；

第一摘要生成模块，配置为对各第一类元素集合的第一向量的组合向量求摘要，得到所述待识别文件的第一摘要；

第二摘要生成模块，配置为对各第二类元素集合的第二向量的组合向量求摘要，得到所述待识别文件的第二摘要；

索引摘要生成模块，配置为对待识别文件的第一摘要和第二摘要的组合向量求摘要，得到所述待识别文件的索引摘要；