[发明专利]一种文件类型识别方法、装置、设备及存储介质

说明书

本申请实施例公开了一种文件类型识别方法、装置、设备以及存储介质，该方法包括：在待接收文件的数据缓存至预定字节时，对缓存的预定字节的数据进行魔数识别；当预定字节的数据中存在魔数时，基于魔数对应表确定待接收文件的文件类型；当预定字节的数据中不存在魔数时，对预定字节的数据进行预设参数识别；当识别出与预定字节的数据关联的预设参数时，基于预设参数对应表确定待接收文件的文件类型；这样，仅需要获取待接收文件中预定字节的数据即可进行文件类型的识别，显著降低性能和内存消耗；对于常见的攻击文件类型，能够防止其修改后缀绕过杀毒过程而进行攻击；通过文件类型准确识别，后期能够更有针对性的匹配杀毒策略。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种文件类型识别方法、装置、设备以及存储介质。

背景技术

随着互联网的发展，病毒的类型越来越多，传播方式也越来越广，例如病毒可以通过http/https、ftp/ftps、smb、e-mail等方式进入本地电脑，而用户防护的方式通常为防火墙拦截。对于防火墙拦截而言，由于防火墙是处理数据流的，不可能将所有文件都送进去杀毒，因为这样做会消耗很大性能和内存，因此需要先进行文件类型识别，如果是需要查杀的类型，才送进杀毒。然而实际应用中，文件格式识别的过程需要缓存整个文件，将会占用过量的内存和处理能力，而且还可能会存在文件类型识别失败的现象，导致无法杀毒。

发明内容

有鉴于此，本申请的主要目的在于提供一种文件类型识别方法、装置、设备以及存储介质，可以在不缓存整个文件的情况下，通过分级的方式对文件类型进行准确识别，从而提高病毒查杀率。

为达到上述目的，本申请的技术方案是这样实现的：

第一方面，本申请实施例提供了一种文件类型识别方法，该方法包括：

在待接收文件的数据缓存至预定字节时，对缓存的所述预定字节的数据进行魔数识别；

当所述预定字节的数据中存在魔数时，基于魔数对应表确定所述待接收文件的文件类型；其中，所述魔数对应表用于指示魔数与文件类型的对应关系；

当所述预定字节的数据中不存在魔数时，对所述预定字节的数据进行预设参数识别；其中，所述预设参数至少包括文件后缀或特征字符串；

当识别出与所述预定字节的数据关联的预设参数时，基于预设参数对应表确定所述待接收文件的文件类型；其中，所述预设参数对应表用于指示预设参数与文件类型的对应关系。

第二方面，本申请实施例提供了一种文件类型识别装置，所述文件类型识别装置包括缓存单元、魔数识别单元和预设参数识别单元；其中，

缓存单元，配置为缓存待接收文件中预定字节的数据；

魔数识别单元，配置为对所述预定字节的数据进行魔数识别；以及，当所述预定字节的数据中存在魔数时，基于魔数对应表确定所述待接收文件的文件类型；

预设参数识别单元，配置为当所述预定字节的数据中不存在魔数时，对所述预定字节的数据进行预设参数识别；以及，当识别出与所述预定字节的数据关联的预设参数时，基于预设参数对应表确定所述待接收文件的文件类型。

第三方面，本申请实施例提供了一种文件类型识别装置，该文件类型识别装置包括存储器和处理器；其中，

存储器，用于存储能够在所述处理器上运行的计算机程序；

处理器，用于在运行所述计算机程序时，执行如第一方面所述的方法。

第四方面，本申请实施例提供了一种计算机存储介质，所述计算机存储介质储存有文件类型识别程序，所述件类型识别程序被处理器执行时实现如第一方面所述的方法。