[发明专利]基于沙箱的文件检测方法、装置、电子设备和存储介质

说明书

本申请实施例提供了一种基于沙箱的文件检测方法、装置、电子设备和存储介质，所述的方法包括：将目标文件输入到沙箱中进行运行；在沙箱中将目标文件中的密文函数还原为明文函数，形成运行日志，并对运行日志中的明文函数进行检测，确定风险检测结果；通过本申请实施例的方式能够提升系统安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种基于沙箱的文件检测方法、一种基于沙箱的文件检测装置、一种电子设备和一种存储介质。

背景技术

为了提升系统的安全性，通常会对系统相关的程序文件进行风险检测，以检测程序文件中的函数是否存在风险。

现有的风险检测方式通常是利用静态检测方式(如利用正则表达式进行检测)对程序文件中的明文函数进行检测，来确定程序文件中的明文函数是否是高风险函数。

但是，通过静态检测的方式通常只能对程序文件中的明文函数进行检测，对于程序文件中加密后的密文函数无法进行检测，导致系统安全性差。

发明内容

本申请实施例提供了一种基于沙箱的文件检测方法，以提升系统的安全性。

相应的，本申请实施例还提供了一种基于沙箱的文件检测装置、一种电子设备和一种存储介质，用以保证上述系统的实现及应用。

为了解决上述问题，本申请实施例公开了一种基于沙箱的文件检测方法，所述的方法包括：将目标文件输入到沙箱中进行运行；在沙箱中将目标文件中的密文函数还原为明文函数，形成运行日志，并对运行日志中的明文函数进行检测，确定风险检测结果。

可选的，所述对运行日志中的明文函数进行检测，确定风险检测结果，包括：对运行日志中的明文函数进行检测，确定目标处理函数；在沙箱中确定目标文件调用的数据接口，形成数据接口调用日志，以确定相关的输入数据，并确定输入数据中的关键数据；在沙箱中确定目标处理函数是否调用关键数据，确定风险检测结果。

可选的，所述方法还包括：确定密文函数对应的函数动作；依据函数动作确定目标文件的密文函数对应的明文函数。

可选的，所述对运行日志中的明文函数进行检测，确定目标处理函数，包括：识别目标文件的密文函数，并为运行日志中与密文函数对应的明文函数添加第一标记；对运行日志中具有第一标记的明文函数进行检测，确定目标处理函数。

可选的，所述对运行日志中的明文函数进行风险检测，确定目标处理函数，包括：确定函数风险信息表中与运行日志中的明文函数对应的目标函数，并获取目标函数的风险信息；依据风险信息，确定目标处理函数。

可选的，所述确定目标处理函数是否调用关键数据，生成风险检测结果，包括：为运行日志中的目标处理函数添加第二标记；为运行日志中的关键数据添加第三标记；判断具有第二标记的处理函数是否对具有第三标记的数据进行处理，确定风险检测结果。

可选的，所述为运行日志中的关键数据添加第三标记，包括：确定关键数据对应的目标数据接口，并在目标数据接口为关键数据添加第三标记。

为了解决上述问题，本申请实施例公开了一种基于沙箱的文件检测方法，所述的方法包括：接收终端设备传输的目标文件，并将目标文件输入到沙箱中进行运行；在沙箱中将目标文件中的密文函数还原为明文函数，形成运行日志，并对运行日志中的明文函数进行检测，确定风险检测结果；反馈目标文件的风险检测结果给终端设备。

为了解决上述问题，本申请实施例公开了一种基于沙箱的文件检测方法，所述的方法包括：提供交互页面，以基于交互页面获取待检测的目标文件；将目标文件输入到沙箱中进行运行；在沙箱中将目标文件中的密文函数还原为明文函数，形成运行日志，并对运行日志中的明文函数进行检测，确定风险检测结果；反馈风险检测结果，以在交互页面中展示。