[发明专利]一种恶意文件的修复方法、装置、电子设备及存储介质

说明书

本申请公开了一种恶意文件的修复方法，所述修复方法包括提取恶意文件的文件特征；其中，所述文件特征包括文件属性和家族公共特征串，所述文件属性包括文件大小、节数量和节权限中任一项或任几项的组合，所述家族公共特征串包括文件偏移地址、入口点偏移地址和节偏移地址中任一项或任几项的组合；根据所述文件特征确定所述恶意文件对应的目标感染型病毒家族；对所述恶意文件执行所述目标感染型病毒家族对应的文件修复操作。本方法能够准确识别恶意文件对应的病毒家族，提高恶意文件修复效率。本申请还公开了一种恶意文件的修复装置、一种电子设备及一种存储介质，具有以上有益效果。

技术领域

本申请涉及信息安全技术领域，特别涉及一种恶意文件的修复方法、装置、一种电子设备及一种存储介质。

背景技术

随着人工智能技术的发展，利用AI(Artificial Intelligence)算法的泛化性去识别恶意文件已经成为检测恶意文件的方式之一。相关技术中直接将AI引擎检测出的恶意文件送到感染型修复模块感染型修复模块会遍历每个家族的识别代码，在识别到具体家族后，再走执行具体的家族的修复流程。上述相关技术采用硬编码的方式历遍所有病毒家族的识别代码进行文件解析和判别，进而确定恶意文件所归属的病毒家族，这种遍历所有家族的识别流程非常耗时，导致恶意文件修复效率较低。

因此，如何准确识别恶意文件对应的病毒家族，提高恶意文件修复效率是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种恶意文件的修复方法、装置、一种电子设备及一种存储介质，能够准确识别恶意文件对应的病毒家族，提高恶意文件修复效率。

为解决上述技术问题，本申请提供一种恶意文件的修复方法，该恶意文件的修复方法包括：

提取恶意文件的文件特征；其中，所述文件特征包括文件属性和家族公共特征串，所述文件属性包括文件大小、节数量和节权限中任一项或任几项的组合，所述家族公共特征串包括文件偏移地址、入口点偏移地址和节偏移地址中任一项或任几项的组合；

根据所述文件特征确定所述恶意文件对应的目标感染型病毒家族；

对所述恶意文件执行所述目标感染型病毒家族对应的文件修复操作。

可选的，根据所述文件特征确定所述恶意文件对应的目标感染型病毒家族包括：

基于多模字符串匹配算法将所述文件特征与目标特征库进行匹配；其中，所述目标特征库中包括所述感染型病毒家族对应的预设文件属性和预设家族公共特征串；

根据匹配结果确定所述恶意文件对应的目标感染型病毒家族。

可选的，根据匹配结果确定所述恶意文件对应的目标感染型病毒家族包括：

根据所述匹配结果将与所述恶意文件具有相同文件属性和家族公共特征串的感染型病毒家族设置为所述目标感染型病毒家族。

可选的，根据匹配结果确定所述恶意文件对应的目标感染型病毒家族包括：

根据所述匹配结果判断所述文件特征是否符合第一感染型病毒家族对应的标准特征规则或第二感染型病毒家族对应的泛化特征规则；其中，所述第一感染型病毒家族为具有静态规则的感染型病毒家族，所述第二感染型病毒家族不具有静态规则的感染型病毒家族；

若所述文件特征符合所述第一感染型病毒家族对应的标准特征规则，则将与所述文件特征对应的第一感染型病毒家族设置为所述目标感染型病毒家族；

若所述文件特征符合所述第二感染型病毒家族对应的泛化特征规则，则通过硬编码的方式对所述恶意文件执行文件解析操作，并根据文件解析结果遍历所有所述第二感染型病毒家族的识别代码，根据遍历结果确定所述目标感染型病毒家族。

可选的，所述通过硬编码的方式对所述恶意文件执行文件解析操作包括：