[發明專利]一種文件檢測方法和文件檢測裝置有效

申請號：	201810886064.4	申請日：	2018-08-06
公開（公告）號：	CN109684828B	公開（公告）日：	2021-03-02
發明（設計）人：	樊興華	申請（專利權）人：	北京微步在線科技有限公司
主分類號：	G06F21/53	分類號：	G06F21/53
代理公司：	北京金信知識產權代理有限公司 11225	代理人：	黃威;喻嶸
地址：	100086 北京***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種文件檢測方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種文件檢測方法，其特征在于，包括：

啟動進入沙箱模式；

在所述沙箱模式下獲取文件樣本；

對所述文件樣本進行符號執行，同時監測所述符號執行操作中獲得的輸入數據及生成的對應所述文件樣本的路徑約束；

在根據所獲得的所述輸入數據確定遍歷了所述文件樣本的所有路徑約束時，退出所述沙箱模式；

其中，監測路徑約束包括：

利用圖形用戶界面模塊中的事件分發器監測交互記錄；

所述方法還包括：

響應所述文件樣本的檢測進程而進行模擬執行；

基于所述符號執行和所述模擬執行來確定所述文件樣本所需的運行環境，通過反向求解所有的文件樣本的獲取進程，可以獲得文件樣本所需的運行環境。

2.根據權利要求1所述的檢測方法，其特征在于，還包括：

將所述符號執行中獲得的輸入數據以及對應的所述文件樣本的路徑約束存儲在數據庫中；

利用所述輸入數據對所述數據庫中存儲的所述文件樣本的所有路徑約束進行反向求解。

3.根據權利要求2所述的檢測方法，其特征在于，還包括：

將求解出的對應于網絡應用程序接口的值輸入到所述網絡應用程序接口。

4.一種文件檢測裝置，其特征在于，包括：

沙箱模塊，用于啟動進入沙箱模式；

檢測模塊，用于在所述沙箱模式下獲取文件樣本；

符號執行模塊，用于對所述文件樣本進行符號執行，同時監測所述符號執行中獲得的輸入數據以及生成的對應所述文件樣本的路徑約束；

所述沙箱模塊還用于在確定遍歷了所述文件樣本的所有路徑約束時，退出所述沙箱模式；

其中，所述符號執行模塊具體用于利用圖形用戶界面模塊中的事件分發器監測交互記錄；

所述文件檢測裝置還包括：

模擬執行模塊，用于響應所述文件樣本的檢測進程而進行模擬執行；

5.根據權利要求4所述的檢測裝置，其特征在于，所述符號執行模塊具體用于將所述符號執行中獲得的輸入數據以及生成對應所述文件樣本的路徑約束存儲在數據庫中；并且利用所述輸入數據對所述數據庫中存儲的所述文件樣本的所有路徑約束進行反向求解。

6.根據權利要求5所述的檢測裝置，其特征在于，所述符號執行模塊還用于將求解出的對應于網絡應用程序接口的值輸入到所述網絡應用程序接口。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京微步在線科技有限公司，未經北京微步在線科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810886064.4/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】