[发明专利]基于模式匹配对应关系的文件检测方法、系统及存储介质

权利要求书

1.一种基于模式匹配对应关系的文件检测方法，其特征在于，包括：

收集常用软件的文件属性与数字签名，及文件属性与网络链接所在网站数字证书间的对应关系，生成模式匹配库；

判断待检测对象是否为文件或网络链接，如果是，则将所述待检测对象与模式匹配库匹配，否则跳过；

若所述待检测对象与模式匹配库匹配成功，则所述待检测对象可信，否则所述待检测对象为恶意；

所述的判断待检测对象是否为文件或网络链接，如果是，则将所述待检测对象与模式匹配库匹配，具体为：

判断待检测对象是文件或网络链接；

如果待检测对象为文件，则提取待检测对象的文件属性及数字签名，并将其与模式匹配库匹配，若模式匹配库中存在待检测对象文件属性，且数字签名与模式匹配库中对应的数字签名相同，则判定该文件正常；若模式匹配库中存在待检测对象文件属性，且数字签名与模式匹配库中对应的数字签名不同，则判定该文件为恶意；

如果待检测对象为网络链接，则提取待检测对象的文件属性及网络链接所在网站数字证书，并将其与模式匹配库匹配，若模式匹配库中存在待检测对象文件属性，且数字证书与模式匹配库中对应的数字证书相同，则判定该网络链接正常；若模式匹配库中存在待检测对象文件属性，且数字证书与模式匹配库中对应的数字证书不同，则判定该网络链接为可疑链接。

2.一种基于模式匹配对应关系的文件检测系统，其特征在于，包括：

模式匹配库模块，收集常用软件的文件属性与数字签名，及文件属性与网络链接所在网站数字证书间的对应关系，生成模式匹配库；

判断模块，判断待检测对象是否为文件或网络链接，如果是，则将所述待检测对象与模式匹配库匹配，否则跳过；

匹配模块，若所述待检测对象与模式匹配库匹配成功，则所述待检测对象可信，否则所述待检测对象为恶意；

所述的判断待检测对象是否为文件或网络链接，如果是，则将所述待检测对象与模式匹配库匹配，具体为：

判断待检测对象是文件或网络链接；

如果待检测对象为文件，则提取待检测对象的文件属性及数字签名，并将其与模式匹配库匹配，若模式匹配库中存在待检测对象文件属性，且数字签名与模式匹配库中对应的数字签名相同，则判定该文件正常；若模式匹配库中存在待检测对象文件属性，且数字签名与模式匹配库中对应的数字签名不同，则判定该文件为恶意；

如果待检测对象为网络链接，则提取待检测对象的文件属性及网络链接所在网站数字证书，并将其与模式匹配库匹配，若模式匹配库中存在待检测对象文件属性，且数字证书与模式匹配库中对应的数字证书相同，则判定该网络链接正常；若模式匹配库中存在待检测对象文件属性，且数字证书与模式匹配库中对应的数字证书不同，则判定该网络链接为可疑链接。

3.一种非临时性计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1中任一所述的基于模式匹配对应关系的文件检测方法。