[发明专利]数据检测方法及装置、计算机可读介质及终端设备

权利要求书

1.一种数据检测方法，其特征在于，包括：

获取待检测文件，对所述待检测文件进行解包处理以获取目标格式的中间文件；

对所述中间文件进行解析，以获取对应待识别代码；

基于预配置的检测项对所述待识别代码进行匹配，以根据匹配结果判断所述待检测文件是否包含目标功能；

在判断所述待检测文件包含目标功能时，将所述待检测文件对应的目录配置为监控目录，以实时监控所述监控目录；

在监控所述监控目录中新增目标类型文件时，对所述新增目标类型文件执行删除操作，或者将所述新增目标类型文件转移至隔离存储区。

2.根据权利要求1所述的数据检测方法，其特征在于，所述方法还包括：

在判断所述待检测文件包含目标功能时，根据所述匹配结果确定所述待检测文件的风险等级。

3.根据权利要求2所述的数据检测方法，其特征在于，所述预配置的检测项包括：

可执行的目标文件路径信息、目标类信息、目标函数信息、目标加载器信息、目标函数的可执行权限信息中的任意一项或任意多项的组合。

4.根据权利要求3所述的数据检测方法，其特征在于，根据以下公式计算所述待检测文件的风险等级，包括：

P＝a·f₁+b·f₂+c·f₃+d·f₄+e·f₅；

其中，a、b、c、d、e分别为系数，f₁、f₂、f₃、f₄、f₅分别为可执行的目标文件路径信息、目标类信息、目标函数信息、目标加载器信息、目标函数的可执行权限信息。

5.根据权利要求2所述的数据检测方法，其特征在于，所述方法还包括：

根据所述待检测文件的风险等级对所述待检测文件对应的应用程序进行标记；以及根据风险等级生成对应的提示信息。

6.根据权利要求1所述的数据检测方法，其特征在于，所述基于预配置的检测项对所述待识别代码进行匹配，包括：

根据预配置的检测项生成XML配置文件；

调用扫描器根据所述XML配置文件对所述待识别代码逐行进行匹配；

在所述待识别代码中存在匹配项时，记录所述匹配项，以根据所述匹配项生成所述匹配结果。

7.一种数据检测装置，其特征在于，包括：

解包操作模块，用于获取待检测文件，对所述待检测文件进行解包处理以获取目标格式的中间文件；

代码解析模块，用于对所述中间文件进行解析，以获取对应待识别代码；

功能检测模块，用于基于预配置的检测项对所述待识别代码进行匹配，以根据匹配结果判断所述待检测文件是否包含目标功能；

监控执行模块，用于在判断所述待检测文件包含目标功能时，将所述待检测文件对应的目录配置为监控目录，以实时监控所述监控目录；在监控所述监控目录中新增目标类型文件时，对所述新增目标类型文件执行删除操作，或者将所述新增目标类型文件转移至隔离存储区。

8.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的数据检测方法。

9.一种终端设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1至6中任一项所述的数据检测方法。