[发明专利]一种文件类型确定方法、装置、电子设备及可读存储介质

说明书

本申请公开了一种文件类型确定方法，区别于现有技术，本申请通过位置固定特征和/或位置非固定特征从待分类文件更深层次来做文件类型的识别，而非现有技术仅基于表层、易修改的后缀来确定文件类型，由于位置固定特征和位置非固定特征都是相应文件类型的文件按预设标准自行生成的，主动修改难度极大，因此可以很好的保障基于此特征确定出的文件类型的准确度，并进而有效的防止经过文件类型伪装的恶意文件的入侵。本申请还同时公开了一种文件类型确定装置、电子设备及可读存储介质，具有上述有益效果。

技术领域

本申请涉及网络安全防范技术领域，特别涉及一种文件类型确定方法、装置、电子设备及可读存储介质。

背景技术

文件类型是现有数据文件机制下一种重要的文件类型方式，常见的有后缀为.EXE的应用程序类文件、后缀为.JPG的图像类文件、后缀为.PPT的演示文稿类文件。

在现今大多的文件安全检测机制中，基于文件类型设置的文件检测规则也是其中重要的一环。应当理解的是，基于文件类型设置的文件检测规则最重要的是如何确保检测出的文件类型是待分类文件的真实文件类型，即检测结果的准确性。常见的基于文件后缀的文件类型方式很容易通过主动修改为其它类型的后缀、去除后缀等方式绕过检测机制，从而成功侵入目标网络。

因此，如何提供一种能够准确检测出待分类文件的文件类型的方案，是本领域技术人员亟待解决的问题。

发明内容

本申请目的是提供一种文件类型确定方法、装置、电子设备及可读存储介质，旨在提升对待分类文件文件类型的检测准确度。

为实现上述目的，本申请提供了一种文件类型确定方法，该方法包括：

接收传入的待分类文件；

利用预设的第一识别库和/或预设的第二识别库对所述待分类文件执行文件类型识别操作，对应得到第一识别结果和/或第二识别结果；所述第一识别库中记录有每种文件类型与每种位置固定特征间的第一对应关系，所述第二识别库中记录有每种文件类型与每种位置非固定特征间的第二对应关系；

根据所述第一识别结果和/或所述第二识别结果确定所述待分类文件的文件类型。

可选的，利用预设的第一识别库和/或预设的第二识别库对所述待分类文件执行文件类型识别操作，对应得到第一识别结果和第二识别结果，根据所述第一识别结果和/或所述第二识别结果确定所述待分类文件的文件类型，包括：

利用所述第一识别库对所述待分类文件执行所述文件类型识别操作，得到所述第一识别结果；

当无法根据所述第一识别结果唯一确定出所述待分类文件的文件类型时，利用所述第二识别库对所述待分类文件执行所述文件类型识别操作，得到所述第二识别结果；

利用所述第一识别结果和所述第二识别结果确定出所述待分类文件的文件类型。

可选的，利用所述第一识别库对所述待分类文件执行所述文件类型识别操作，得到所述第一识别结果，包括：

使用所述第一识别库中包含的每个位置固定特征对所述待分类文件进行特征匹配操作，得到匹配位置固定特征；

根据所述第一对应关系确定与所述匹配位置固定特征对应的文件类型为第一匹配文件类型；

对应的，当无法根据所述第一识别结果唯一确定出所述待分类文件的文件类型时，包括：

当所述第一匹配文件类型的数量大于1时；

对应的，利用所述第二识别库对所述待分类文件执行所述文件类型识别操作，得到所述第二识别结果，包括：

使用所述第二识别库中包含的每个位置非固定特征对所述待分类文件进行特征匹配操作，得到匹配位置非固定特征；