[0001] 本发明属于计算机安全技术领域， 尤其涉及一种文件异常检测方法、 装置、 电 子设备及介质。

背景技术

[0002] 技术人员在幵发应用程序吋， 通常在幵发完成某个功能后， 需检査此功能对应 的代码中是否存在在应用程序幵发过程中已经 发生过的问题， 例如， 存在代码 编写错误等问题， 以减少或防止再次触发相同的问题。 但是上述方法需要人工 检査该功能对应的代码， 在该功能的代码较多吋， 容易导致检査效率低下的问 题。

技术问题

[0003] 有鉴于此， 本发明实施例提供了一种文件异常检测方法、 装置、 电子设备及介 质， 以解决现有技术中文件异常检査效率低下的问 题。

问题的解决方案

技术解决方案

[0004] 本发明实施例的第一方面， 提供了一种文件异常检测方法， 包括：

[0005] 获取目标文件， 所述目标文件为文档、 代码或脚本， 并将所述目标文件分为至 少一个类别块；

[0006] 根据历史异常信息集合， 检测所述目标文件的各个类别块中是否包含有 与所述 历史异常信息集合中的历史异常信息相对应的 异常信息； 其中， 所述历史异常 信息集合包括多条历史异常信息；

[0007] 在检测到所述目标文件的类别块中包含与所述 历史异常信息相对应的异常信息 吋， 发出提醒信息。

[0008] 本发明实施例的第二方面， 提供了一种文件异常检测装置， 包括：

[0009] 获取分类模块， 获取目标文件， 所述目标文件为文档、 代码或脚本， 并将所述 目标文件分为至少一个类别块； [0010] 检测模块， 用于根据历史异常信息集合， 检测所述目标文件的各个类别块中是 否包含有与所述历史异常信息集合中的历史异 常信息相对应的异常信息； 其中 ， 所述历史异常信息集合包括多条历史异常信息 ；

[0011] 提醒模块， 用于在检测到所述目标文件的类别块中包含与 所述历史异常信息相 对应的异常信息吋， 发出提醒信息。

[0012] 本发明实施例的第三方面， 提供了一种文件异常检测电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理 器上运行的文件异常检测程序， 所述处理器执行所述文件异常检测程序吋实现 如下步骤：

[0013] 获取目标文件， 所述目标文件为文档、 代码或脚本， 并将所述目标文件分为至 少一个类别块；

[0014] 根据所述历史异常信息集合， 检测所述目标文件的各个类别块中是否包含与 所 述历史异常信息相对应的异常信息； 其中， 所述历史异常信息集合包括多条历 史异常信息

[0015] 在检测到所述目标文件的类别块中包含与所述 历史异常信息相对应的异常信息 吋， 发出提醒信息。

[0016] 本发明实施例的第四方面， 提供了一种计算机可读存储介质， 所述计算机可读 存储介质存储有文件异常检测程序， 所述文件异常检测程序被至少一个处理器 执行吋， 实现如上述任一项所述的文件异常检测方法的 步骤。

发明的有益效果

有益效果

[0017] 本发明实施例相对于现有技术所具有的有益效 果： 本发明实施例， 获取目标文 件并将所述目标文件分为至少一个类别块； 根据历史异常信息集合， 检测所述 目标文件的各个类别块中是否包含有与所述历 史异常信息集合中的历史异常信 息相对应的异常信息； 其中， 每个所述类别块对应至少一个所述异常信息； 在 检测到所述目标文件的类别块中包含与所述历 史异常信息相对应的异常信息吋 ， 发出提醒信息， 通过将目标文件分为至少一个类别块， 使得对目标文件的扫 描检测以类别块为单位进行针对处理， 对不同的类别块采取不同的扫描检测方 式， 以减少某些类别不必要的扫描检测吋间， 减少对整个目标文件的扫描检测 吋间， 能够提高扫描检测的效率。

对附图的简要说明

附图说明

[0018] 为了更清楚地说明本发明实施例中的技术方案 ， 下面将对实施例或现有技术描 述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是 本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性 的前提下， 还可以根据这些附图获得其他的附图。

[0019] 图 1是本发明实施例提供的文件异常检测方法的� �程图；

[0020] 图 2是图 1中步骤 S102的实现流程图；

[0021] 图 3是本发明实施例提供的文件异常检测方法的� �体实例流程图；

[0022] 图 4是本发明实施例提供的文件异常检测程序的� �行环境示意图；

[0023] 图 5是本发明实施例提供的文件异常检测程序的� �能模块图。

本发明的实施方式

[0024] 以下描述中， 为了说明而不是为了限定， 提出了诸如特定系统结构、 技术之类 的具体细节， 以便透彻理解本发明实施例。 然而， 本领域的技术人员应当清楚 ， 在没有这些具体细节的其它实施例中也可以实 现本发明。 在其它情况中， 省 略对众所周知的系统、 装置、 电路以及方法的详细说明， 以免不必要的细节妨 碍本发明的描述。

[0025] 为了说明本发明所述的技术方案， 下面通过具体实施例来进行说明。

[0026] 图 1示出了本发明实施例提供的文件异常检测方� �的实现流程， 详述如下： [0027] 步骤 S101， 获取目标文件， 所述目标文件为文档、 代码或脚本， 并将所述目标 文件分为至少一个类别块。

[0028] 其中， 可以按照系统分类、 模块分类、 统计分类、 分析分类或应用分类等方式 将所述目标文件分为至少一个类别块， 以使得每个类别块代表一个系统、 一个 功能模块或一种应用。 将目标文件分为至少一个类别块， 能够使得对目标文件 的扫描检测以类别块为单位进行针对处理， 通过对不同的类别块采取不同的扫 描检测方式， 能够提高扫描检测的效率。 [0029] 具体的， 文档可以为 word文档或 excel文档等， 代码可以为 java代码、 js代码、 h tml代码、 xml代码或 sql脚本代码等， 但并不以此为限。

[0030] 步骤 S102， 根据历史异常信息集合， 检测所述目标文件的各个类别块中是否包 含有与所述历史异常信息集合中的历史异常信 息相对应的异常信息。

[0031] 其中， 所述异常信息是指目标文件中所包含的 BUG (漏洞） ， 异常信息的产生 可能是由于工作人员的经验不够导致的。 具体的， 工作人员在处理目标文件吋

， 由于经验不足可能导致目标文件中存在该工作 人员不能预见到的异常信息 （ 例如陷井） 。

[0032] 所述历史异常信息集合中可以包括多条历史异 常信息， 每条历史异常信息均可 以通过获取之前的目标文件中扫描检测出的异 常信息得出。 具体的， 可以统计 之前的目标文件中出现过的异常信息 （亦称为雷点或漏洞） ， 然后将各条异常 信息按照预设规则进行分类， 使得每类异常信息可以对应一个类别块。

[0033] 然后， 可以检测各个类别块中是否包含对应的历史异 常信息。 具体的， 对于一 个类别块， 只需通过对应的一类历史异常信息进行扫描检 测即可。

[0034] 参见图 2， 一个实施例中， 步骤 S102可以通过以下过程实现：

[0035] 步骤 S201 , 获取所述目标文件的各个所述类别块和与所述 类别块对应的扫描方 式。

[0036] 作为一种可实施方式， 所述获取所述类别块对应的扫描方式具体为： 根据各个 历史目标文件中检测出的历史异常信息对各个 所述类别块设置相应的扫描方式

[0037] 具体的， 可以将获取到的各个历史异常信息按照预设规 则进行分类， 得到多类 历史异常信息， 并根据每类历史异常信息的情况， 例如该类历史异常信息出现 的频率、 该类历史异常信息的严重程度， 再结合历史异常信息与各个类别块的 对应关系， 对每个类别块设置相应的扫描检测方式， 以减少某些类别不必要的 扫描吋间， 减少对整个目标文件的扫描吋间。 历史异常信息与类别块的对应关 系可以通过按照预设规则对历史目标文件进行 分类， 统计各类历史异常信息对 应的分类块得出。

[0038] 例如， 扫描检测方式可以包括跳过扫描、 部分扫描和全部扫描等。 对于出现的 频率较大、 严重程度较高的历史异常信息对应的分类块， 可以采用全部扫描的 方式进行扫描； 对于出现的频率较小、 严重程度较低的历史异常信息对应的分 类块， 可以采用部分扫描或跳过扫描的方式进行扫描 。

[0039] 需要说明的是， 各个历史目标文件中检测出的历史异常信息可 以作为对之后的 目标文件扫描检测吋需要的历史异常信息。 而且历史异常信息集合中的各条历 史异常信息可以为当前吋间之前所有吋间内的 异常信息， 也可以为当前吋间之 前预设吋间段内的异常信息。

[0040] 步骤 S202， 通过与各个所述类别块对应的扫描方式， 检测所述类别块中是否包 含有与所述历史异常信息集合中的历史异常信 息相对应的异常信息。

[0041] 本实施例中， 扫描检测方式可以包括多种扫描方式， 例如跳过扫描、 部分扫描 和全部扫描等。 例如， 所述历史异常信息集合中包括三类历史异常信 息， 分别 为第一类历史异常信息、 第二类历史异常信息和第三类历史异常信息； 根据预 设规则将目标文件分为三个类别块， 分别为第一类别块、 第二类别块和第三类 别块。 其中， 第一类别块与第一类历史异常信息对应， 第二类别块与第二类历 史异常信息对应， 第三类别块与第三类历史异常信息对应。 而第一类别块对应 的扫描方式为忽略扫描， 第二类别块对应的扫描方式为部分扫描， 第三类别块 对应的扫描方式为全部扫描。

[0042] 根据上述设置， 对目标文件的第一类别块忽略扫描， 对目标文件的第二类别块 进行部分扫描， 对目标文件的第三类别块进行全部扫描， 以加快对整个目标文 件的扫描速度， 也能做到有的放矢， 不遗漏程度较重的异常信息。

[0043] 作为一种可实施方式， 所述检测所述类别块中是否包含与所述历史异 常信息集 合中的历史异常信息相对应的异常信息具体为 ： 对所述各个类别块， 通过关键 字和预设算法进行扫描， 以检测所述各个类别块中是否包含有与所述历 史异常 信息对应的异常信息。 通过设置关键字和预设算法， 能够进一步减少对目标文 件的各个类别块的扫描检测吋间， 提高检测效率。

[0044] 步骤 S103， 在检测到所述目标文件的类别块中包含与所述 历史异常信息相对应 的异常信息吋， 发出提醒信息。

[0045] 可以理解的， 在检测到目标文件的类别块中包含于所述历史 异常信息对应的异 常信息吋， 发出提醒信息， 以提醒幵发人员注意雷点， 从而防止幵发人员运行 具有异常信息的目标文件。 其中， 提醒信息可以为声光提醒信息或文字提醒信 息， 对此不做限定。

[0046] 可选的， 在步骤 S103之后， 该文件异常检测方法还可以包括： 输出所述异常信 息在所述目标文件中的位置信息。 输出异常信息在目标文件中的位置信息， 能 够使得幵发人员及吋发现目标文件的问题以进 行改正， 从而提高工作效率。

[0047] 图 3示出了该文件异常检测方法的具体流程示意� �， 详述如下：

[0048] 步骤 S301， 获取目标文件， 所述目标文件为文档、 代码或脚本， 并将所述目标 文件分为至少一个类别块。

[0049] 步骤 S302， 获取历史异常信息集合， 所述历史异常信息集合包含多条历史异常 f π息。

[0050] 步骤 S303， 获取所述目标文件的各个所述类别块和与所述 类别块对应的扫描方 式。

[0051] 步骤 S304， 通过与各个类别块对应的扫描方式， 通过关键字和预设算法进行扫 描， 以检测所述各个类别块中是否包含有与所述历 史异常信息对应的异常信息

[0052] 步骤 S305， 在检测到所述目标文件的类别块中包含与所述 历史异常信息相对应 的异常信息吋， 发出提醒信息。

[0053] 步骤 S306， 输出所述异常信息在所述目标文件中的位置信 息。

[0054] 上述文件异常检测方法， 获取目标文件并将所述目标文件分为至少一个 类别块 ； 根据历史异常信息集合， 检测所述目标文件的各个类别块中是否包含有 与所 述历史异常信息集合中的历史异常信息相对应 的异常信息； 其中， 每个所述类 别块对应至少一个所述异常信息； 在检测到所述目标文件的类别块中包含与所 述历史异常信息相对应的异常信息吋， 发出提醒信息， 通过将目标文件分为至 少一个类别块， 使得对目标文件的扫描检测以类别块为单位进 行针对处理， 对 不同的类别块采取不同的扫描检测方式， 以减少某些类别不必要的扫描检测吋 间， 减少对整个目标文件的扫描检测吋间， 能够提高扫描检测的效率。

[0055] 应理解， 上述实施例中各步骤的序号的大小并不意味着 执行顺序的先后， 各过 程的执行顺序应以其功能和内在逻辑确定， 而不应对本发明实施例的实施过程 构成任何限定。

[0056] 对应于上文实施例所述的文件异常检测方法， 图 4示出了本发明实施例提供的 文件异常检测程序的运行环境示意图。 为了便于说明， 仅示出了与本实施例相 关的部分。

[0057] 在本实施例中， 所述的文件异常检测程序 400安装并运行于电子设备 40中。 该 电子设备 40可以是移动终端、 掌上电脑、 服务器等。 该电子设备 40可包括， 但 不仅限于， 存储器 401、 处理器 402及显示器 403。 图 6仅示出了具有组件 401-403 的电子设备 40， 但是应理解的是， 并不要求实施所有示出的组件， 可以替代的 实施更多或者更少的组件。

[0058] 所述存储器 401在一些实施例中可以是所述电子设备 40的内部存储单元， 例如 该电子设备 40的硬盘或内存。 所述存储器 401在另一些实施例中也可以是所述电 子设备 40的外部存储设备， 例如所述电子设备 40上配备的插接式硬盘， 智能存 储卡 （Smart Media Card, SMC) ， 安全数字 （Secure Digital, SD) 卡， 闪存卡 (Flash Card) 等。 进一步地， 所述存储器 401还可以既包括所述电子设备 40的内 部存储单元也包括外部存储设备。 所述存储器 401用于存储安装于所述电子设备 40的应用软件及各类数据， 例如所述文件异常检测程序 400的程序代码等。 所述 存储器 401还可以用于暂吋地存储已经输出或者将要输 出的数据。

[0059] 所述处理器 402在一些实施例中可以是一中央处理器 （Central Processing

Unit, CPU) ， 微处理器或其他数据处理芯片， 用于运行所述存储器 401中存储 的程序代码或处理数据， 例如执行所述文件异常检测程序 400等。

[0060] 所述显示器 403在一些实施例中可以是 LED显示器、 液晶显示器、 触控式液晶 显示器以及 OLED (Organic Light-Emitting Diode, 有机发光二极管） 触摸器等。 所述显示器 403用于显示在所述电子设备 40中处理的信息以及用于显示可视化的 用户界面， 例如应用菜单界面、 应用图标界面等。 所述电子设备 40的部件 401-40 3通过系统总线相互通信。

[0061] 请参阅图 5， 是本发明实施例提供的文件异常检测程序 400的功能模块图。 在本 实施例中， 所述的文件异常检测程序 400可以被分割成一个或多个模块， 所述一 个或者多个模块被存储于所述存储器 401中， 并由一个或多个处理器 （本实施例 为所述处理器 402) 所执行， 以完成本发明。 例如， 在图 5中， 所述的文件异常 检测程序 400可以被分割成获取分类模块 501、 存储模块 502、 检测模块 503和提 醒模块 504。 本发明所称的模块是指能够完成特定功能的一 系列计算机程序指令 段， 比程序更适合于描述所述文件异常检测程序 400在所述电子设备 40中的执行 过程。 以下描述将具体介绍所述模块 501-504的功能。

[0062] 其中， 获取分类模块 501， 用于获取目标文件， 所述目标文件为文档、 代码或 脚本， 并将所述目标文件分为至少一个类别块。 存储模块 502， 用于存储历史异 常信息集合， 所述历史异常信息集合中包括多条历史异常信 息。 检测模块 503， 用于根据所述存储模块 502中存储的所述历史异常信息集合， 检测所述目标文件 的各个类别块中是否包含与所述历史异常信息 相对应的异常信息。 其中， 每个 所述类别块对应至少一个所述异常信息。 提醒模块 504， 用于在所述检测模块检 测到所述目标文件的类别块中包含与所述历史 异常信息相对应的异常信息吋， 发出提醒信息。

[0063] 参见图 5， 一个实施例中， 所述检测模块 503包括获取单元 601和检测单元 602。

其中， 获取单元 601， 用于获取所述目标文件的各个所述类别块和与 所述类别块 对应的扫描方式。 检测单元 502， 用于通过与各个所述类别块对应的扫描方式， 检测所述类别块中是否包含与所述历史异常信 息集合中的历史异常信息相对应 的异常信息。

[0064] 可选的， 所述获取单元 601具体用于： 获取预设吋间段内各个所述目标文件中 的各个异常信息， 然后根据获取的各个异常信息对各个所述类别 块设置相应的 扫描方式。

[0065] 可选的， 所述检测单元 602具体用于： 对所述各个类别块， 通过关键字和预设 算法进行扫描， 以检测所述各个类别块中是否包含有与所述历 史异常信息对应 的异常信息。

[0066] 可选的， 该文件异常检测程序还可以包括显示模块 505。 显示模块 505， 用于输 出所述异常信息在所述目标文件中的位置信息 。

[0067] 综上所述， 安装并运行于电子设备 40中的文件异常检测程序 400， 获取目标文 件并将所述目标文件分为至少一个类别块； 根据历史异常信息集合， 检测所述 目标文件的各个类别块中是否包含有与所述历 史异常信息集合中的历史异常信 息相对应的异常信息； 其中， 每个所述类别块对应至少一个所述异常信息； 在 检测到所述目标文件的类别块中包含与所述历 史异常信息相对应的异常信息吋 ， 发出提醒信息， 通过将目标文件分为至少一个类别块， 使得对目标文件的扫 描检测以类别块为单位进行针对处理， 对不同的类别块采取不同的扫描检测方 式， 以减少某些类别不必要的扫描检测吋间， 减少对整个目标文件的扫描检测 吋间， 能够提高扫描检测的效率。

[0068] 所属领域的技术人员可以清楚地了解到， 为了描述的方便和简洁， 仅以上述各 功能单元、 模块的划分进行举例说明， 实际应用中， 可以根据需要而将上述功 能分配由不同的功能单元、 模块完成， 即将所述装置的内部结构划分成不同的 功能单元或模块， 以完成以上描述的全部或者部分功能。 实施例中的各功能单 元、 模块可以集成在一个处理单元中， 也可以是各个单元单独物理存在， 也可 以两个或两个以上单元集成在一个单元中， 上述集成的单元既可以采用硬件的 形式实现， 也可以采用软件功能单元的形式实现。 另外， 各功能单元、 模块的 具体名称也只是为了便于相互区分， 并不用于限制本申请的保护范围。 上述系 统中单元、 模块的具体工作过程， 可以参考前述方法实施例中的对应过程， 在 此不再赘述。

[0069] 本领域普通技术人员可以意识到， 结合本文中所公幵的实施例描述的各示例的 单元及算法步骤， 能够以电子硬件、 或者计算机软件和电子硬件的结合来实现 。 这些功能究竟以硬件还是软件方式来执行， 取决于技术方案的特定应用和设 计约束条件。 专业技术人员可以对每个特定的应用来使用不 同方法来实现所描 述的功能， 但是这种实现不应认为超出本发明的范围。

[0070] 在本发明所提供的实施例中， 应该理解到， 所揭露的装置和方法， 可以通过其 它的方式实现。 例如， 以上所描述的系统实施例仅仅是示意性的， 例如， 所述 模块或单元的划分， 仅仅为一种逻辑功能划分， 实际实现吋可以有另外的划分 方式， 例如多个单元或组件可以结合或者可以集成到 另一个系统， 或一些特征 可以忽略， 或不执行。 另一点， 所显示或讨论的相互之间的耦合或直接耦合或 通讯连接可以是通过一些接口， 装置或单元的间接耦合或通讯连接， 可以是电 性， 机械或其它的形式。

[0071] 所述作为分离部件说明的单元可以是或者也可 以不是物理上分幵的， 作为单元 显示的部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者也可 以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或者全部 单元 来实现本实施例方案的目的。

[0072] 另外， 在本发明各个实施例中的各功能单元可以集成 在一个处理单元中， 也可 以是各个单元单独物理存在， 也可以两个或两个以上单元集成在一个单元中 。 上述集成的单元既可以采用硬件的形式实现， 也可以采用软件功能单元的形式 实现。

[0073] 所述集成的单元如果以软件功能单元的形式实 现并作为独立的产品销售或使用 吋， 可以存储在一个计算机可读取存储介质中。 基于这样的理解， 本发明实施 例的技术方案本质上或者说对现有技术做出贡 献的部分或者该技术方案的全部 或部分可以以软件产品的形式体现出来， 该计算机软件产品存储在一个存储介 质中， 包括若干指令用以使得一台计算机设备 （可以是个人计算机， 服务器， 或者网络设备等） 或处理器 （processor) 执行本发明实施例各个实施例所述方法 的全部或部分步骤。 而前述的存储介质包括： U盘、 移动硬盘、 只读存储器 （R 0M， Read-Only Memory) 、 随机存取存储器 (RAM, Random Access Memory ) 、 磁碟或者光盘等各种可以存储程序代码的介质 。

[0074] 以上所述实施例仅用以说明本发明的技术方案 ， 而非对其限制； 尽管参照前述 实施例对本发明进行了详细的说明， 本领域的普通技术人员应当理解： 其依然 可以对前述各实施例所记载的技术方案进行修 改， 或者对其中部分技术特征进 行等同替换； 而这些修改或者替换， 并不使相应技术方案的本质脱离本发明各 实施例技术方案的精神和范围， 均应包含在本发明的保护范围之内。