文件检测方法及装置、电子设备、存储介质制造方法及图纸

本公开提供了一种文件检测方法及装置、电子设备、存储介质，涉及计算机技术领域。该文件检测方法包括：提取待检测文件的元数据信息，并按照元数据信息对待检测文件进行分块处理得到待检测数据块；通过多线程对待检测数据块进行并行检测分析，生成待检测文件的分块检测结果；对分块检测结果进行合并处理，并对合并处理后的分块检测结果进行验证处理，确定待检测文件的检测结果。本公开实施例的技术方案可以对待检测文件进行分块处理得到待检测数据块，并通过多线程对待检测数据块进行并行检测分析，提高了待检测文件的检测效率；同时，可以通过对待检测文件的分块检测结果进行验证处理，提高待检测文件的检测结果的准确率。提高待检测文件的检测结果的准确率。提高待检测文件的检测结果的准确率。

【技术实现步骤摘要】
文件检测方法及装置、电子设备、存储介质


[0001]本公开涉及计算机
，具体而言，涉及一种文件检测方法、文件检测装置、电子设备以及计算机可读存储介质。

技术介绍

[0002]随着互联网技术的快速发展，代码文件也成为互联网不可缺少的时代产物，如何高效的检测代码文件，成为代码安全检测
丞待解决的技术问题。
[0003]然而，在相关的代码文件检测方法中，为了加快代码文件的检测速度，要么是采用增量检测技术，要么是降低检测引擎的缺陷规则复杂度，但上述两种技术手段都使待检测代码文件存在误报漏报的问题。
[0004]因此，提出一种高效的文件检测文件，对于代码文件安全检测
具有重要的现实意义。
[0005]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0006]本公开实施例的目的在于提供一种文件检测方法、文件检测装置、电子设备以及计算机可读存储介质，进而至少在一定程度上克服文件检测效率较低，以及待检测文件的检测准确率较低的问题。
[0007]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0008]根据本公开实施例的第一方面，提供了一种文件检测方法，包括：提取待检测文件的元数据信息，并按照所述元数据信息对所述待检测文件进行分块处理得到待检测数据块；通过多线程对所述待检测数据块进行并行检测分析，生成所述待检测文件的分块检测结果；对所述分块检测结果进行合并处理，并对合并处理后的所述分块检测结果进行验证处理，确定所述待检测文件的检测结果。
[0009]在本公开的一些示例实施例中，基于前述方案，所述提取待检测文件的元数据信息，包括：提取所述待检测文件的多维度特征信息，并将所述多维度特征信息进行汇总处理，生成所述待检测文件的元数据信息；所述多维度特征信息是从语句维度、函数维度、文件维度、模块维度、全局信息统计维度分别对所述待检测文件进行特征提取得到的信息。
[0010]在本公开的一些示例实施例中，基于前述方案，所述按照所述元数据信息对所述待检测文件进行分块处理得到待检测数据块，包括：读取所述元数据信息中的入口方法，并结合所述待检测文件的结构等级，将所述待检测文件划分为与所述入口方法对应的入口方法块；基于所述元数据信息对所述入口方法块进行依赖分析，生成与所述入口方法块对应的元素数据信息块，并将所述元素数据信息块作为所述待检测数据块。
[0011]在本公开的一些示例实施例中，基于前述方案，所述方法还包括：读取所述分块检
测结果中的数据流缺陷结果；排查所述数据流缺陷结果中的错误数据，并从所述数据流缺陷结果中删除所述错误数据，以对所述分块检测结果进行初步排误报处理。
[0012]在本公开的一些示例实施例中，基于前述方案，所述分块检测结果还包括污点传播信息，所述对所述分块检测结果进行合并处理，包括：对各所述数据流缺陷结果进行合并处理得到临时结果文件，并对所述临时结果文件中的污点传播信息进行合并处理，生成与所述临时结果文件对应的污点传播信息文件。
[0013]在本公开的一些示例实施例中，基于前述方案，所述对合并处理后的所述分块检测结果进行验证处理，得到所述待检测文件的检测结果，包括：基于所述临时结果文件和所述污点传播信息文件，确定所述临时结果文件中各数据流缺陷结果对应的污点源和污点爆发点；根据所述污点传播信息文件，对所述临时结果文件中的各污点源和污点爆发点之间的污点传播路径进行检测，得到所述临时结果文件中各污点传播路径的检测结果；基于所述检测结果对所述临时结果文件中的各数据流缺陷结果进行验证处理，并确定所述待检测文件的目标检测结果。
[0014]在本公开的一些示例实施例中，基于前述方案，所述基于所述检测结果对所述临时文件中各数据流缺陷结果进行验证处理，并确定所述待检测文件的目标检测结果，包括：若检测到所述各污点源和所述各污点爆发点之间存在污点传播路径，则所述临时结果文件验证通过，并将所述临时结果文件中的数据流缺陷结果作为所述待检测文件的目标检测结果；若检测到所述各污点源和所述各污点爆发点之间不存在污点传播路径，则将与所述各污点源和所述各污点爆发点对应的数据流缺陷结果标记为所述待检测文件的误报结果。
[0015]根据本公开实施例的第二方面，提供了一种文件检测装置，包括：元数据信息提取模块，用于提取待检测文件的元数据信息，并按照所述元数据信息对所述待检测文件进行分块处理得到待检测数据块；待检测数据块检测模块，用于通过多线程对所述待检测数据块进行并行检测分析，生成所述待检测文件的分块检测结果；分块检测结果验证模块，用于对所述分块检测结果进行合并处理，并对合并处理后的所述分块检测结果进行验证处理，确定所述待检测文件的检测结果。
[0016]在本公开的一些示例实施例中，基于前述方案，所述元数据信息提取模块包括元数据信息提取单元，所述元数据信息提取单元用于提取所述待检测文件的多维度特征信息，并将所述多维度特征信息进行汇总处理，生成所述待检测文件的元数据信息；所述多维度特征信息是从语句维度、函数维度、文件维度、模块维度、全局信息统计维度分别对所述待检测文件进行特征提取得到的信息。
[0017]在本公开的一些示例实施例中，基于前述方案，所述元数据信息提取模块还包括分块处理单元，所述分块处理单元用于读取所述元数据信息中的入口方法，并结合所述待检测文件的结构等级，将所述待检测文件划分为与所述入口方法对应的入口方法块；基于所述元数据信息对所述入口方法块进行依赖分析，生成与所述入口方法块对应的元素数据信息块，并将所述元素数据信息块作为所述待检测数据块。
[0018]在本公开的一些示例实施例中，基于前述方案，所述待检测数据块检测模块包括错误数据排查单元，所述错误数据排查单元用于读取所述分块检测结果中的数据流缺陷结果；排查所述数据流缺陷结果中的错误数据，并从所述数据流缺陷结果中删除所述错误数据，以对所述分块检测结果进行初步排误报处理。
[0019]在本公开的一些示例实施例中，基于前述方案，分块检测结果验证模块包括数据合并单元，所述数据合并单元用于对各所述数据流缺陷结果进行合并处理得到临时结果文件，并对所述临时结果文件中的污点传播信息进行合并处理，生成与所述临时结果文件对应的污点传播信息文件。
[0020]在本公开的一些示例实施例中，基于前述方案，所述分块检测结果验证模块还包括污点传播路径检测单元，所述污点传播路径检测单元用于基于所述临时结果文件和所述污点传播信息文件，确定所述临时结果文件中各数据流缺陷结果对应的污点源和污点爆发点；根据所述污点传播信息文件，对所述临时结果文件中的各污点源和污点爆发点之间的污点传播路径进行检测，得到所述临时结果文件中各污点传播路径的检测结果；基于所述检测结果对所述临时结果文件中的各数据流缺陷结果进行验证处理，并确定所述待检测文件的目标检测结果。
[0021]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件检测方法，其特征在于，包括：提取待检测文件的元数据信息，并按照所述元数据信息对所述待检测文件进行分块处理得到待检测数据块；通过多线程对所述待检测数据块进行并行检测分析，生成所述待检测文件的分块检测结果；对所述分块检测结果进行合并处理，并对合并处理后的所述分块检测结果进行验证处理，确定所述待检测文件的检测结果。2.根据权利要求1所述的文件检测方法，其特征在于，所述提取待检测文件的元数据信息，包括：提取所述待检测文件的多维度特征信息，并将所述多维度特征信息进行汇总处理，生成所述待检测文件的元数据信息；所述多维度特征信息是从语句维度、函数维度、文件维度、模块维度、全局信息统计维度分别对所述待检测文件进行特征提取得到的信息。3.根据权利要求1所述的文件检测方法，其特征在于，所述按照所述元数据信息对所述待检测文件进行分块处理得到待检测数据块，包括：读取所述元数据信息中的入口方法，并结合所述待检测文件的结构等级，将所述待检测文件划分为与所述入口方法对应的入口方法块；基于所述元数据信息对所述入口方法块进行依赖分析，生成与所述入口方法块对应的元素数据信息块，并将所述元素数据信息块作为所述待检测数据块。4.根据权利要求1所述的文件检测方法，其特征在于，所述方法还包括：读取所述分块检测结果中的数据流缺陷结果；排查所述数据流缺陷结果中的错误数据，并从所述数据流缺陷结果中删除所述错误数据，以对所述分块检测结果进行初步排误报处理。5.根据权利要求1或4所述的文件检测方法，其特征在于，所述分块检测结果还包括污点传播信息，所述对所述分块检测结果进行合并处理，包括：对所述各数据流缺陷结果进行合并处理得到临时结果文件，并对所述临时结果文件中与所述各数据流缺陷结果对应的污点传播信息进行合并处理，生成与所述临时结果文件对应的污点传播信息文件。6.根据权利要求1或5所述的文件检测方法，其特征在于，所述对合并处理...

【专利技术属性】
技术研发人员：纪妙，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：