[发明专利]一种基于目标装备的软件样本便携式采集方法

说明书

本发明公开了一种基于目标装备的软件样本便携式采集方法，首先，预先指定采集类型；然后，接入目标装备；接着，启动专用搜索引擎，为目标装备上的文件建立索引，并搜索指定属性的文件；再次，判断是否检索到预先指定属性的样本，若是，专用搜索引擎读取并复制预先指定属性的软件样本到电子存储设备；反之，则退出接入目标装备。通过上述过程弥补了传统互联网软件样本采集方法的不足，可针对目标装备与移动存储介质进行样本采集，具有方法简单便携、采集对象可定制、采集手段灵活等优点。

技术领域

本发明主要涉及计算机软件技术领域，具体地说，涉及一种基于目标装备的软件样本便携式采集方法。

背景技术

海量的软件样本库是实现软件盗版检测、恶意软件检测、漏洞检测等同源性分析(软件同源性分析可理解为不同的软件代码是否源自同一套软件代码或是否由同一个作者、团队编写，其是否具有内在关联性、相似性)的基础，而现有的软件样本采集方法主要从互联网采集开源软件项目、公开软件、恶意软件、漏洞等公开软件信息，而对特定装备(如路由器、交换机等网络设备，专门用途的电脑，运行Ftp/tftp协议的服务器，SD卡、硬盘等存储设备等)的软件样本采集却实践很少，容易造成样本遗漏，使得样本采集不全，影响恶意软件检测等同源性分析的准确性与全面性。

发明内容

有鉴于此，本发明的目的在于提供一种基于目标装备的软件样本便携式采集方法，可解决现有技术软件样本采集遗漏的性缺陷，增强采集的灵活性与目的性。

本发明的一种基于目标装备的软件样本便携式采集方法，包括如下步骤：

S1、预先指定采集类型；

S2、接入目标装备；

S3、启动专用搜索引擎，为目标装备上的文件建立索引，并搜索指定属性的文件；

S4、判断是否检索到预先指定属性的样本，若是，则进入步骤S5，反之，则进入步骤S6；

S5、专用搜索引擎读取并复制预先指定属性的软件样本到电子存储设备；

S6、退出接入目标装备。

进一步地，所述步骤S1中采集类型包括如下四种：使用U盘接入目标装备的方式，使用网络接入运行TFTP协议的目标装备的方式，使用网络接入运行FTP协议的目标装备的方式和使用读卡器接入目标装备的方式。

进一步地，若使用U盘接入目标装备的方式，则所述软件样本便携式采集方法具体分解为以下过程：

S1’、对U盘上部署的专用搜索引擎进行参数配置，设定数据采集的软件样本类型、文件大小以及文件修改时间属性，类型包括exe、dll、msi、elf、so、vbs、js和bat，且其他属性按需设定；

S2’、使用U盘接入目标装备；

S3’、U盘自动启动专用搜索引擎，专用搜索引擎快速扫描目标装备硬盘上的文件并建立索引，搜索指定属性的文件；

S4’、判断是否存储有指定属性的软件样本数据，如果是，则执行S5’，反之，则执行步骤S6’；

S5’、扫描完成后，专用搜索引擎自动复制扫描发现的目标装备硬盘上预先指定属性的软件样本到U盘；

S6’、退出连接目标装备。

进一步地，若使用网络接入运行TFTP协议目标装备的方式，则所述软件样

本便携式采集方法具体分解为以下过程：

S1”、使用网络将笔记本电脑接入运行TFTP协议的目标装备；