技术特征:
1.一种文件组的安全审计方法,其特征在于,在linux系统中针对文件组进行安全审计,包括:获取可执行文件,根据所述可执行文件建立文件组,所述文件组包含该可执行文件和与该可执行文件关联的至少一个动态链接文件;执行第一次安全等级判定,所述第一次安全等级判定用于判定可执行文件的安全等级;若可执行文件的安全等级为第一安全等级,则文件组为第一安全等级;若可执行文件的安全等级不为第一安全等级,则进行第二次安全等级判定,所述第二次安全等级判定用于判定文件组中所有动态链接文件的安全等级;执行第二次安全等级判定,根据所有动态链接文件的安全等级确定文件组的安全等级,并将所有动态链接文件的安全等级记录在安全等级数据库中;根据所有动态链接文件的安全等级确定文件组的安全等级。2.根据权利要求1所述的一种文件组的安全审计方法,其特征在于,所述第一次安全等级判定包括:将可执行文件的识别码在中心数据库中遍历,若遍历出相同的识别码,则可执行文件的安全等级为第一安全等级,所述文件组的安全等级为第一安全等级。3.根据权利要求2所述的一种文件组的安全审计方法,其特征在于,若未遍历出相同的识别码,则将中心数据库中的特征在可执行文件的特征列表中遍历;若遍历出相同的特征,则可执行文件的安全等级为第一安全等级,所述文件组的安全等级为第一安全等级;若未遍历出相同的特征,则可执行文件的安全等级为第二安全等级,并执行第二次安全等级判定。4.根据权利要求1所述的一种文件组的安全审计方法,其特征在于,第二次安全等级判定包括:分别将每个动态链接文件的识别码在安全等级数据库中遍历,所述识别码与动态链接文件一一对应;若安全等级数据库中包含相同的识别码,则将所述安全等级数据库中的识别码对应的安全等级确定为所述动态链接文件的安全等级;若安全等级数据库中未包含相同的识别码,则进行第三次安全等级判定。5.根据权利要求4所述的一种文件组的安全审计方法,其特征在于,若安全等级数据库中包含相同的识别码,则将所述安全等级数据库中的识别码对应的安全等级确定为所述动态链接文件的安全等级,包括:若识别码对应的安全等级为第一安全等级,则动态链接文件对应的安全等级为第一安全等级;若识别码对应的安全等级为第三安全等级,则动态链接文件对应的安全等级为第三安全等级。6.根据权利要求4所述的一种文件组的安全审计方法,其特征在于,所述第三次安全等级判定包括:将中心数据库中的特征分别在未遍历出相同识别码的动态链接文件的特征列表中遍
历;若遍历出相同的特征,则所述动态链接文件的安全等级为第一安全等级;若未遍历出相同的特征,则所述动态链接文件的安全等级为第三安全等级。7.根据权利要求1所述的一种文件组的安全审计方法,其特征在于根据所有动态链接文件的安全等级确定文件组的安全等级,包括:计算文件组中安全等级为第三安全等级的动态链接文件数量与所有动态链接文件数量的比值,所述比值确定为文件组的安全指数;将所述安全指数与预设安全阈值进行比较,若文件组安全指数不大于预设安全阈值,所述文件组的安全等级为第一安全等级,若文件组安全指数大于预设安全阈值且小于1,所述文件组为第二安全等级,若文件组安全指数为1,所述文件组中的可执行文件为第三安全等级。8.一种文件组的安全审计装置,其特征在于,所述装置包括:文件获取模块,所述模块可获取系统中可执行文件,并获取文件组,所述文件组包含该可执行文件和该可执行文件关联的至少一个动态链接文件;第一次安全等级判定模块,所述模块可执行第一次安全等级判定,用于判定可执行文件的安全等级;第二次安全等级判定模块,所述模块可执行第二次安全等级判定,用于判定所有动态链接文件的安全等级;第三次安全等级判定模块,所述模块可将中心数据库中的特征分别在未遍历出相同识别码的动态链接文件的特征列表中遍历;文件组安全等级判定模块,所述模块可根据所有动态链接文件的安全等级确定文件组的安全等级,计算文件组中安全等级为第三安全等级的动态链接文件数量与所有动态链接文件数量的比值。9.根据权利要求8所述的一种文件组的安全审计装置,其特征在于,文件组安全等级判定模块包括根据可执行文件的安全等级确定文件组的安全等级,若可执行文件的安全等级为第一安全等级,则可执行文件对应的文件组安全等级为第一安全等级。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现权利要求1至7中任一项的方法的步骤。
技术总结
本发明提供了一种文件组的安全审计方法,装置及计算机可读存储介质所述方法包括:基于可执行文件建立文件组,判断文件组中可执行文件的安全等级,判断文件组中的动态链接文件的安全等级,将文件安全等级记录在文件缓存列表中,判断文件组的安全等级。采用本发明的实施例,根据装置、计算机可读存储介质能够高效的判断文件组安全等级。判断文件组安全等级。
技术研发人员:詹智财 彭燕卿 高祥友 孙建香 屈红伟
受保护的技术使用者:苏宁易购集团股份有限公司
技术研发日:2021.03.31
技术公布日:2022/10/3