【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种信息确定方法、装置、设备和计算机存储介质。
技术介绍
1、目前,通过应用行为白名单检测是防御异常行为最有效的手段之一。一般情况下,白名单能更好的防御攻击行为,抵御未知威胁;若应用行为白名单不全面,会给安全产品带来极高的误报率,反而影响到业务运行。基于此,相关技术中构建应用行为白名单是通过动态学习或者静态程序分析两种方式提取的;其中,动态学习容易出现行为触发不全导致白名单不完整;静态程序分析通过分析源码可以获取到较完整的白名单,但需要根据源码开发语言开发对应的静态程序分析算法;综上,相关技术中构建应用行为白名单的方法存在误报、兼容性低且开发难度大的问题。
技术实现思路
1、为解决上述技术问题,本申请实施例期望提供一种信息确定方法、装置、设备和计算机存储介质,解决了相关技术中确定应用行为白名单的方法存在误报,以及兼容性低和开发难度大的问题。
2、本申请的技术方案是这样实现的:
3、一种信息确定方法,所述方法包括:
4、采用目标自然语言处理模型,基于目标提示信息对待分析应用对应的编程文件进行处理得到分析结果;其中,所述分析结果用于表征所述编程文件能产生的操作;所述编程文件是用于生成所述待分析应用的;
5、基于所述分析结果,生成针对所述待分析应用的目标应用行为;其中,所述目标应用行为表征所述待分析应用会产生的操作。
6、上述方案中,所述采用目标自然语言处理模型,基于目标提示信息对待分析应用对应的编程文
7、确定所述待分析应用对应的编程文件中具有产生目标操作的目标编程语句;
8、采用所述目标自然语言处理模型,基于所述目标提示信息对所述目标编程语句进行处理得到所述分析结果;其中,所述分析结果用于表征所述目标编程语句能产生的操作。
9、上述方案中,所述确定所述待分析应用对应的编程文件中存在目标操作的目标编程语句,包括:
10、确定所述待分析应用对应的编程文件的编程语言;
11、基于与所述编程语言匹配的目标提取条件,从所述待分析应用对应的编程文件中提取所述目标编程语句。
12、上述方案中,所述采用所述目标自然语言处理模型,基于所述目标提示信息对所述目标编程语句进行处理得到分析结果,包括:
13、确定用于分析所述目标编程语句的第一目标子提示信息;其中,所述目标提示信息包括所述第一目标子提示信息;
14、采用所述目标自然语言处理模型,基于所述第一目标子提示信息对所述目标编程语句进行分析,得到所述分析结果。
15、上述方案中,所述基于所述分析结果,生成针对所述待分析应用的目标应用行为,包括:
16、基于目标过滤条件对所述分析结果进行过滤处理,得到过滤结果;
17、基于所述过滤结果对所述分析结果进行优化,得到优化后的结果;
18、基于所述优化后的结果生成所述目标应用行为。
19、上述方案中,所述基于所述过滤结果对所述分析结果进行优化,得到优化后的结果,包括:
20、若所述过滤结果表征所述分析结果的结果不正确果,删除所述分析结果得到所述优化后的结果;
21、若所述过滤结果表征所述分析结果的结果正确且格式不正确,对所述分析结果的格式进行调整得到所述优化后的结果;
22、若所述过滤结果表征所述分析结果的结果和格式均正确,对所述分析结果进行验证得到所述优化后的结果;
23、上述方案中,所述对所述分析结果进行验证得到所述优化后的结果,包括:
24、采用所述目标自然语言处理模型,基于第二目标子提示信息对所述分析结果和所述分析结果对应的待优化编程语句进行处理,得到所述优化后的结果。
25、上述方案中,所述采用所述目标自然语言处理模型,基于所述第二目标子提示信息对所述分析结果和所述分析结果对应的待优化编程语句进行处理,得到所述优化后的结果,包括:
26、确定用于校验所述目标编程语句的所述第二目标子提示信息;
27、采用所述目标自然语言处理模型,基于所述第二目标子提示信息对所述待优化编程语句进行分析,得到待匹配分析结果;
28、采用所述目标自然语言处理模型,基于所述待匹配分析结果和所述分析结果确定所述优化后的结果。
29、上述方案中,所述方法还包括:
30、获取样本应用对应的样本编程文件;其中,所述样本编程文件中具有用于表征所述样本编程文件对应的操作行为的标签;
31、基于所述样本编程文件对初始自然语言处理模型进行模型训练,得到所述目标自然语言处理模型。
32、一种信息确定方法,所述方法包括:
33、获取待分析应用在运行过程中产生的待分析操作行为;
34、将所述待分析操作行为与目标应用行为进行匹配处理,得到处理结果;其中,所述目标应用行为是基于采用目标自然语言处理模型基于目标提示信息对所述待分析应用对应的编程文件处理后得到的分析结果生成的,所述分析结果用于表征所述编程文件能产生的操作;
35、基于述处理结果确定所述待分析操作行为是否为异常操作行为。
36、一种第一信息确定装置,所述装置包括:
37、处理单元,用于采用目标自然语言处理模型,基于目标提示信息对待分析应用对应的编程文件进行处理得到分析结果;其中,所述分析结果用于表征所述编程文件能产生的操作;所述编程文件是用于生成所述待分析应用的;
38、生成单元,用于基于所述分析结果,生成针对所述待分析应用的目标应用行为;其中,所述目标应用行为表征所述待分析应用会产生的操作。
39、一种第二信息确定装置,所述装置包括:
40、获取单元,用于获取待分析应用在运行过程中产生的待分析操作行为;
41、匹配单元,用于将所述待分析操作行为与目标应用行为进行匹配处理,得到处理结果;其中,所述目标应用行为是基于采用目标自然语言处理模型基于目标提示信息对所述待分析应用对应的编程文件处理后得到的分析结果生成的,所述分析结果用于表征所述编程文件能产生的操作;
42、确定单元,用于基于所述处理结果确定所述待分析操作行为是否为异常操作行为。
43、一种信息确定设备,所述设备包括:处理器、存储器和通信总线;
44、所述通信总线用于实现所述处理器和所述存储器之间的通信连接;
45、所述处理器用于执行所述存储器中的信息确定程序,以实现上述的信息确定方法的步骤。
46、一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述的信息确定方法的步骤。
47、本申请的实施例所提供的信息确定方法、装置、设备和计算机存储介质,可以采用目标自然语言处理模型,基于目标提示信息对待本文档来自技高网...
【技术保护点】
1.一种信息确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采用目标自然语言处理模型,基于目标提示信息对待分析应用对应的编程文件进行处理得到分析结果,包括:
3.根据权利要求2所述的方法,其特征在于,所述确定所述待分析应用对应的编程文件中具有产生目标操作的目标编程语句,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述分析结果,生成针对所述待分析应用的目标应用行为,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述过滤结果对所述分析结果进行优化,得到优化后的结果,包括:
6.一种信息确定方法,其特征在于,所述方法包括:
7.一种第一信息确定装置,其特征在于,所述装置包括:
8.一种第二信息确定装置,其特征在于,所述装置包括:
9.一种信息确定设备,其特征在于,所述设备包括:处理器、存储器和通信总线;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个
...【技术特征摘要】
1.一种信息确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采用目标自然语言处理模型,基于目标提示信息对待分析应用对应的编程文件进行处理得到分析结果,包括:
3.根据权利要求2所述的方法,其特征在于,所述确定所述待分析应用对应的编程文件中具有产生目标操作的目标编程语句,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述分析结果,生成针对所述待分析应用的目标应用行为,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述过滤结果对所...
【专利技术属性】
技术研发人员:赵凯新,程凯,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。