[发明专利]用于端点扫描的多功能代理在审
| 申请号: | 202080056897.3 | 申请日: | 2020-12-16 |
| 公开(公告)号: | CN114222989A | 公开(公告)日: | 2022-03-22 |
| 发明(设计)人: | 任力伟;陈璟 | 申请(专利权)人: | 北京嘀嘀无限科技发展有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 北京睿派知识产权代理事务所(普通合伙) 11597 | 代理人: | 刘锋 |
| 地址: | 100193 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 端点 扫描 多功能 代理 | ||
1.一种方法,包括:
扫描计算机可读存储介质中存储的文件;
基于所述扫描,针对两个或更多个软件功能,对所述文件执行通用分析;
基于所述扫描,针对相应的所述软件功能,对所述文件执行软件功能专用分析;以及
基于所述通用分析和所述软件功能专用分析,针对所述两个或更多个软件功能,作出有关所述文件的两个或更多个判定。
2.根据权利要求1所述的方法,其中,所述通用分析包括文件类型识别、文件内容提取、解包文件、解压文件以及文件内容与库的内容匹配的其中一项。
3.根据权利要求1所述的方法,其中,扫描所述文件包括:
识别多个根文件夹以进行扫描;
递归地遍历每个根文件夹以确定相应根文件夹是否包含子文件夹或所述文件;
响应于确定所述相应根文件夹包含子文件夹,递归地遍历所述子文件夹;以及
响应于确定所述相应根文件夹包括所述文件,扫描所述文件。
4.根据权利要求1所述的方法,其中,对所述文件执行所述通用分析或所述软件功能专用分析包括生成所述文件的文件指纹。
5.根据权利要求4所述的方法,其中,通过以下步骤生成所述文件的所述文件指纹:
获得所述文件的字符串;
获取所述字符串的第一个序列;
基于所述第一序列生成第一散列;
获得所述字符串的第二序列,所述第二序列是由所述第一序列移位得到的;
基于所述第二序列生成第二散列;以及
基于所述第一散列和所述第二散列生成所述文件的所述文件指纹。
6.根据权利要求5所述的方法,其中,所述第一序列和所述第二序列彼此移位预定长度的字符。
7.根据权利要求5所述的方法,还包括:
使用相同散列函数来生成所述第一散列和所述第二散列。
8.根据权利要求5所述的方法,其中,对所述文件执行所述通用分析或所述软件功能专用分析包括:
根据所述文件指纹和参考文件指纹计算相似度值;
确定所述相似度值是否大于预定阈值;以及
响应于确定所述相似度值大于所述预定阈值,生成针对相应软件功能的结果。
9.一种装置,包括:
一个或多个处理器;
存储器,所述存储器被配置成存储可由所述一个或多个处理器执行的指令,
其中,所述一个或多个处理器被配置成执行用于实现包括以下操作的指令:
扫描计算机可读存储介质中存储的文件;
基于所述扫描,针对两个或更多个软件功能,对所述文件执行通用分析;
基于所述扫描,针对相应的所述软件功能,对所述文件执行软件功能专用分析;以及
基于所述通用分析和所述软件功能专用分析,针对所述两个或更多个软件功能,作出有关所述文件的两个或更多个判定。
10.根据权利要求9所述的装置,其中,所述通用分析包括文件类型识别、文件内容提取、解包文件、解压文件以及文件内容与库的内容匹配的其中一项。
11.根据权利要求9所述的装置,其中,扫描所述文件包括以下步骤:
识别多个根文件夹以进行扫描;
递归地遍历每个根文件夹以确定相应根文件夹是否包含子文件夹或所述文件;
响应于确定所述相应根文件夹包含子文件夹,递归地遍历所述子文件夹;以及
响应于确定所述相应根文件夹包括所述文件,扫描所述文件。
12.根据权利要求9所述的装置,其中,对所述文件执行所述通用分析或所述软件功能专用分析包括生成所述文件的文件指纹。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京嘀嘀无限科技发展有限公司,未经北京嘀嘀无限科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202080056897.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:新型极光激酶抑制剂及其用途
- 下一篇:可调节位置的旋转组件
