本申請實施例提供了一種基于沙箱的文件檢測方法、裝置、電子設備和存儲介質，所述的方法包括：將目標文件輸入到沙箱中進行運行；在沙箱中將目標文件中的密文函數還原為明文函數，形成運行日志，并對運行日志中的明文函數進行檢測，確定風險檢測結果；通過本申請實施例的方式能夠提升系統安全性。

技術領域

本申請涉及計算機技術領域，特別是涉及一種基于沙箱的文件檢測方法、一種基于沙箱的文件檢測裝置、一種電子設備和一種存儲介質。

背景技術

為了提升系統的安全性，通常會對系統相關的程序文件進行風險檢測，以檢測程序文件中的函數是否存在風險。

現有的風險檢測方式通常是利用靜態檢測方式(如利用正則表達式進行檢測)對程序文件中的明文函數進行檢測，來確定程序文件中的明文函數是否是高風險函數。

但是，通過靜態檢測的方式通常只能對程序文件中的明文函數進行檢測，對于程序文件中加密后的密文函數無法進行檢測，導致系統安全性差。

發明內容

本申請實施例提供了一種基于沙箱的文件檢測方法，以提升系統的安全性。

相應的，本申請實施例還提供了一種基于沙箱的文件檢測裝置、一種電子設備和一種存儲介質，用以保證上述系統的實現及應用。

為了解決上述問題，本申請實施例公開了一種基于沙箱的文件檢測方法，所述的方法包括：將目標文件輸入到沙箱中進行運行；在沙箱中將目標文件中的密文函數還原為明文函數，形成運行日志，并對運行日志中的明文函數進行檢測，確定風險檢測結果。

可選的，所述對運行日志中的明文函數進行檢測，確定風險檢測結果，包括：對運行日志中的明文函數進行檢測，確定目標處理函數；在沙箱中確定目標文件調用的數據接口，形成數據接口調用日志，以確定相關的輸入數據，并確定輸入數據中的關鍵數據；在沙箱中確定目標處理函數是否調用關鍵數據，確定風險檢測結果。

可選的，所述方法還包括：確定密文函數對應的函數動作；依據函數動作確定目標文件的密文函數對應的明文函數。

可選的，所述對運行日志中的明文函數進行檢測，確定目標處理函數，包括：識別目標文件的密文函數，并為運行日志中與密文函數對應的明文函數添加第一標記；對運行日志中具有第一標記的明文函數進行檢測，確定目標處理函數。

可選的，所述對運行日志中的明文函數進行風險檢測，確定目標處理函數，包括：確定函數風險信息表中與運行日志中的明文函數對應的目標函數，并獲取目標函數的風險信息；依據風險信息，確定目標處理函數。

可選的，所述確定目標處理函數是否調用關鍵數據，生成風險檢測結果，包括：為運行日志中的目標處理函數添加第二標記；為運行日志中的關鍵數據添加第三標記；判斷具有第二標記的處理函數是否對具有第三標記的數據進行處理，確定風險檢測結果。

可選的，所述為運行日志中的關鍵數據添加第三標記，包括：確定關鍵數據對應的目標數據接口，并在目標數據接口為關鍵數據添加第三標記。

為了解決上述問題，本申請實施例公開了一種基于沙箱的文件檢測方法，所述的方法包括：接收終端設備傳輸的目標文件，并將目標文件輸入到沙箱中進行運行；在沙箱中將目標文件中的密文函數還原為明文函數，形成運行日志，并對運行日志中的明文函數進行檢測，確定風險檢測結果；反饋目標文件的風險檢測結果給終端設備。

為了解決上述問題，本申請實施例公開了一種基于沙箱的文件檢測方法，所述的方法包括：提供交互頁面，以基于交互頁面獲取待檢測的目標文件；將目標文件輸入到沙箱中進行運行；在沙箱中將目標文件中的密文函數還原為明文函數，形成運行日志，并對運行日志中的明文函數進行檢測，確定風險檢測結果；反饋風險檢測結果，以在交互頁面中展示。