本申请提供一种图形码识别方法、装置、电子设备及存储介质,该方法包括:响应于识别到图形码,获取图形码内包含的至少一个操作指令;若至少一个操作指令内包含后台下载指令,则将后台下载指令对应的目标文件下载至第一存储空间;对目标文件进行文件检测,以确定目标文件是否为威胁文件;若目标文件为威胁文件,则删除目标文件,并阻止其他操作指令的执行;若目标文件不为威胁文件,将目标文件移动至第二存储空间,并执行其他操作指令。本申请实现了脱离人工判断的恶意图形码识别,且在图形码被判定为恶意时,会阻止其对应的操作指令的执行,以提高电子设备的安全性。以提高电子设备的安全性。以提高电子设备的安全性。
【技术实现步骤摘要】
一种图形码识别方法、装置、电子设备及存储介质
[0001]本申请涉及信息安全领域,尤其涉及一种图形码识别方法、装置、电子设备及存储介质。
技术介绍
[0002]当今的网络安全行业面对的网络攻击的种类和频次每时每刻都在不断上升,其中,二维码常被作为网络攻击的一种载体,吸引受害者扫描下载或运行恶意程序。
[0003]传统二维码分析多数靠人工进行分析,效率低下,在数据量较小的时候,尚能满足需求,但同时也带来了结果不够精确的问题;然而随着我国电子商务的发展,用户二维码运行各种服务的频次越来越高,这就使得网络攻击的受众面和频次以海量增加,而人工分析的方式根本无法很好的利用好大量数据样本,现亟需一种能够提高分析效率和分析准确性的二维码识别方法。
技术实现思路
[0004]有鉴于此,本申请提供一种图形码识别方法、装置、电子设备及存储介质,至少部分解决现有技术中存在的问题。
[0005]在本申请的一方面,提供一种图形码识别方法,包括:
[0006]响应于识别到图形码,获取所述图形码内包含的至少一个操作指令。
[0007]若至少一个所述操作指令内包含后台下载指令,则将所述后台下载指令对应的目标文件下载至第一存储空间。
[0008]对所述目标文件进行文件检测,以确定所述目标文件是否为威胁文件。
[0009]若所述目标文件为威胁文件,则删除所述目标文件,并阻止其他操作指令的执行。
[0010]若所述目标文件不为威胁文件,将所述目标文件移动至第二存储空间,并执行其他操作指令。
[0011]其中,所述第一存储空间的安全等级高于所述第二存储空间的安全等级。
[0012]在本申请的一种示例性实施例中,所述对所述目标文件进行文件检测,以确定所述目标文件是否为威胁文件,包括:
[0013]获取所述目标文件对应的文件特征信息。
[0014]将所述文件特征信息输入预设的特征识别模型中,以根据所述特征识别模型的输出结果确定所述目标文件是否为威胁文件。
[0015]在本申请的一种示例性实施例中,所述文件特征信息包括:所述目标文件的哈希信息和/或所述目标文件的摘要信息。
[0016]在本申请的一种示例性实施例中,所述特征识别模型为使用高斯贝叶斯算法进行特征识别的机器学习模型。
[0017]在本申请的一种示例性实施例中,若所述目标文件为威胁文件,所述方法还包括:
[0018]获取所述目标文件的分析报告。
[0019]在本申请的一种示例性实施例中,在所述获取所述图形码内包含的至少一个操作指令之后,所述方法还包括:
[0020]确定每一操作指令的指令类型。
[0021]根据所述指令类型确定所述图形码对应的指令特征信息。
[0022]根据所述指令特征信息确定是否执行所述至少一个操作指令。
[0023]在本申请的一种示例性实施例中,所述根据所述指令类型确定所述图形码对应的指令特征信息,包括:
[0024]确定每一指令类型对应的类型ID。
[0025]将每一所述类型ID按对应操作指令的执行顺序进行排列,以生成所述指令特征信息。
[0026]在本申请的另一方面,提供一种图形码识别装置,包括:
[0027]获取模块,用于响应于识别到图形码,获取所述图形码内包含的至少一个操作指令。
[0028]确定模块,用于若至少一个所述操作指令内包含后台下载指令,则将所述后台下载指令对应的目标文件下载至第一存储空间。
[0029]检测模块,用于对所述目标文件进行文件检测,以确定所述目标文件是否为威胁文件。
[0030]执行模块,用于若所述目标文件为威胁文件,则删除所述目标文件,并阻止其他操作指令的执行;以及,若所述目标文件不为威胁文件,将所述目标文件移动至第二存储空间,并执行其他操作指令。
[0031]其中,所述第一存储空间的安全等级高于所述第二存储空间的安全等级。
[0032]在本申请的另一方面,提供一种电子设备,包括处理器和存储器。
[0033]所述处理器通过调用所述存储器存储的程序或指令,用于执行上述任一项所述方法的步骤。
[0034]在本申请的另一方面,提供一种非瞬时性计算机可读存储介质,所述非瞬时性计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行上述任一项所述方法的步骤。
[0035]本申请提供的图形码识别方法,在获取到图形码中的操作指令后,会确定获取到的操作指令中是否包含后台下载指令。若存在后台下载指令,则将后台下载指令对应的目标文件下载至预设的第一存储空间内,第一存储空间为安全等级高的存储空间,能够避免其内的恶意文件对其他存储空间造型破坏,以保证安全性。将目标文件下载至第一存储空间后,会对目标文件进行文件检测,并在目标文件为威胁文件时,直接将其删除,并阻止其他操作指令的执行,以避免电子设备被恶意用户攻击。从而实现了脱离人工判断的恶意图形码识别,且在图形码被判定为恶意时,会阻止其对应的操作指令的执行,以提高电子设备的安全性。
附图说明
[0036]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域
普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0037]图1为本申请实施例提供的一种图形码识别方法的流程图。
[0038]图2为本申请实施例提供的一种图形码识别装置的结构框图。
具体实施方式
[0039]下面结合附图对本申请实施例进行详细描述。
[0040]需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0041]需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
[0042]请参考图1,在本申请的一方面,提供一种图形码识别方法,包括以下步骤:
[0043]S100,响应于识别到图形码,获取所述图形码内包含的至少一个操作指令。
[0044]其中,操作指令可以为网页跳转指令、前台下载指令、后台下载指令和设置更改指令等。图形码可以为二维码、条形码等常见的计算机可识别图形码。
[0045]S200,若至少一个所述操作指令内包含后台下载指令,则将所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种图形码识别方法,其特征在于,包括:响应于识别到图形码,获取所述图形码内包含的至少一个操作指令;若至少一个所述操作指令内包含后台下载指令,则将所述后台下载指令对应的目标文件下载至第一存储空间;对所述目标文件进行文件检测,以确定所述目标文件是否为威胁文件;若所述目标文件为威胁文件,则删除所述目标文件,并阻止其他操作指令的执行;若所述目标文件不为威胁文件,将所述目标文件移动至第二存储空间,并执行其他操作指令;其中,所述第一存储空间的安全等级高于所述第二存储空间的安全等级。2.根据权利要求1所述的图形码识别方法,其特征在于,所述对所述目标文件进行文件检测,以确定所述目标文件是否为威胁文件,包括:获取所述目标文件对应的文件特征信息;将所述文件特征信息输入预设的特征识别模型中,以根据所述特征识别模型的输出结果确定所述目标文件是否为威胁文件。3.根据权利要求2所述的图形码识别方法,其特征在于,所述文件特征信息包括:所述目标文件的哈希信息和/或所述目标文件的摘要信息。4.根据权利要求2所述的图形码识别方法,其特征在于,所述特征识别模型为使用高斯贝叶斯算法进行特征识别的机器学习模型。5.根据权利要求1所述的图形码识别方法,其特征在于,若所述目标文件为威胁文件,所述方法还包括:获取所述目标文件的分析报告。6.根据权利要求1所述的图形码识别方法,其特征在于,在所述获取所述图形码内包含的至少一个操作指令之后,所述方法还包...
【专利技术属性】
技术研发人员:唐宇,高喜宝,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。