[发明专利]程序文件处理方法及装置

说明书

本发明实施例提供的一种程序文件处理方法及装置，获取目标进程对应的目标程序文件，并计算获得目标程序文件的哈希值；将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配，在匹配存在两种或两种以上的软件标识，获取所述目标进程对应的进程路径，根据所述进程路径获得对应的程序文件集，将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配，在所述程序文件集中的程序文件全部匹配，获得相匹配的软件标识为目标程序文件的所述软件标识，实现先借助哈希值后借助进程路径识别目标进程的所属软件，支持没有数字签名的程序文件的软件识别。

技术领域

本发明涉及信息处理技术领域，尤其涉及一种程序文件处理方法及装置。

背景技术

在计算机安全领域，对进程的识别方式是通过文件的软件数据签名。在当前互联网中，一个互联网公司往往存在多个数字签名，单一的数字签名也只能归属到软件所属厂商，不能准确定位所属软件。另外，往往有很多开源程序，并没有数字签名例如常用的软件apache，在这种清楚，现有技术对未有数字签名文件不具有识别能力。

发明内容

本发明提供一种程序文件处理方法及装置，用于解决现有技术中仅仅靠数据签名方式识别软件不够精确识别的问题。

第一方面，本发明提供一种程序文件处理方法，包括：

获取目标进程对应的目标程序文件，并计算获得目标程序文件的哈希值；

将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配，获得第一匹配结果；

若第一匹配结果为存在两种或两种以上的软件标识，则获取所述目标进程对应的进程路径，根据所述进程路径获得对应的程序文件集；

将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配，获得第二匹配结果；

若第二匹配结果为所述程序文件集中的程序文件全部匹配，则获得相匹配的软件标识为目标程序文件的所述软件标识。

可选地，还包括：

若第一匹配结果为存在唯一的软件标识，则获得相匹配的软件标识作为目标程序文件的所属软件标识。

可选地，还包括：

若第一匹配结果为不存在对应的软件标识，则终止所述目标进程。

可选地，每一个软件标识对应一个或一个以上的哈希值，每一个哈希值对应软件标识的一个程序文件。

第二方面，本发明实施例提供一种程序文件处理装置，包括：

计算模块，用于获取目标进程对应的目标程序文件，并计算获得目标程序文件的哈希值；

第一匹配模块，用于将所述目标程序文件的哈希值与第一数据库中存储的软件标识与哈希值的对应关系进行匹配，获得第一匹配结果；

获取模块，用于在第一匹配结果为存在两种或两种以上的软件标识时，获取所述目标进程对应的进程路径，根据所述进程路径获得对应的程序文件集；

第二匹配模块，用于将所述程序文件集中的程序文件与第二数据库中存储的软件标识与程序文件的对应关系进行匹配，获得第二匹配结果；

识别模块，用于在第二匹配结果为所述程序文件集中的程序文件全部匹配时，获得相匹配的软件标识为目标程序文件的所述软件标识。

可选地，所述获取模块还用于：在第一匹配结果为存在唯一的软件标识时，则获得相匹配的软件标识作为目标程序文件的所属软件标识。

可选地，还包括终止模块，用于：在第一匹配结果为不存在对应的软件标识时，则终止所述目标进程。