(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113609479A(43)申请公布日2021.11.05(21)申请号202110905966.X(22)申请日2021.08.06(71)申请人北京天融信网络安全技术有限公司地址100000北京市海淀区上地东路1号院3号楼四层申请人北京天融信科技有限公司北京天融信软件有限公司(72)发明人李鹏飞(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人李飞(51)Int.Cl.G06F21/55(2013.01)G06F21/56(2013.01)G06F16/16(2019.01)权利要求书3页说明书12页附图3页(54)发明名称一种文件检测的方法、装置、电子设备及可读存储介质(57)摘要本申请属于检测技术领域，公开了一种文件检测的方法、装置、电子设备及可读存储介质，该方法包括，获取目标文件的文件关联信息；根据目标文件的文件关联信息，确定目标文件的文件类型；根据文件类型对应设置的文件检测方式，对目标文件进行文件检测，获得检测结果。这样，针对不同的文件类型，采用不同的文件检测方式进行检测，扩大了文件检测的适用范围，提高了文件检测的准确度。CN113609479ACN113609479A权利要求书1/3页1.一种文件检测的方法，其特征在于，包括：获取目标文件的文件关联信息；根据所述目标文件的文件关联信息，确定所述目标文件的文件类型；根据所述文件类型对应设置的文件检测方式，对所述目标文件进行文件检测，获得检测结果。2.如权利要求1所述的方法，其特征在于，所述文件关联信息中包含以下参数中的任意一种或任意组合：文件头信息、文件组成结构、文件内容以及媒体类型；所述文件类型中包含以下类型中的任意一种或任意组合：图片类型、文档类型、压缩类型、第一加密类型、第二加密类型以及其它类型。3.如权利要求1所述的方法，其特征在于，在根据所述目标文件的文件关联信息，确定所述目标文件的文件类型之后，在根据所述文件类型对应设置的文件检测方式，对所述目标文件进行文件检测，获得检测结果之前，还包括：采用信息摘要算法，确定所述目标文件的文件内容的散列值；提取所述目标文件的文件特征信息；若所述目标文件的文件名、散列值以及文件特征信息符合预设免检条件，则停止针对所述目标文件的文件检测流程。4.如权利要求1‑3任一项所述的方法，其特征在于，根据所述文件类型对应设置的文件检测方式，对所述目标文件进行文件检测，获得检测结果，包括：对所述目标文件的二进制内容进行恶意检测以及加密检测，获得恶意检测信息和加密检测信息；按照所述文件类型对应的文件检测方式，对所述目标文件进行文件检测，获得文件检测信息；基于所述恶意检测信息、所述加密检测信息以及所述文件检测信息，获得检测结果。5.如权利要求4所述的方法，其特征在于，所述按照所述文件类型对应的文件检测方式，对所述目标文件进行文件检测，获得文件检测信息，包括：若所述文件类型为文档类型，则提取所述目标文件的文本内容，并基于所述文本内容，对所述目标文件进行关键字检测；若所述文件类型为图片类型，则提取所述目标文件的属性信息，并对所述目标文件进行文字识别，获得文字识别内容，以及基于所述属性信息和所述文字识别内容，对所述目标文件进行关键字检测；若所述文件类型为第一加密类型，则对所述目标文件进行标密检测，获得所述目标文件的保密信息；若所述文件类型为第二加密类型，则对所述目标文件进行密标检测，获得所述目标文件的保密信息。6.如权利要求4所述的方法，其特征在于，在对所述目标文件的二进制内容进行恶意检测以及加密检测，获得恶意检测信息和加密检测信息之后，包括：若所述文件类型为压缩类型，则基于设定解压文件深度，将所述目标文件进行解压，获得解压文件；2CN113609479A权利要求书2/3页按照设定文件大小范围和设定文件夹剖析层，对解压文件进行筛选；将所述目标文件更新为筛选出的解压文件，执行所述获取目标文件的文件关联信息的步骤。7.一种文件检测的装置，其特征在于，包括：获取单元，用于获取目标文件的文件关联信息；确定单元，用于根据所述目标文件的文件关联信息，确定所述目标文件的文件类型；获得单元，用于根据所述文件类型对应设置的文件检测方式，对所述目标文件进行文件检测，获得检测结果。8.如权利要求7所述的装置，其特征在于，所述文件关联信息中包含以下参数中的任意一种或任意组合：文件头信息、文件组成结构、文件内容以及媒体类型；所述文件类型中包含以下类型中的任意一种或任意组合：图片类型、文档类型、压缩类型、第一加密类型、第二加密类型以及其它类型。9.如权利要求7所述的装置，其特征在于，所述获得单元还用于：采用信息摘要算法，确定所述目标文件的文件内容的散列值；提取所述目标