CN104199710B - 一种启动项的识别方法及装置 - Google Patents
一种启动项的识别方法及装置 Download PDFInfo
- Publication number
- CN104199710B CN104199710B CN201410484213.6A CN201410484213A CN104199710B CN 104199710 B CN104199710 B CN 104199710B CN 201410484213 A CN201410484213 A CN 201410484213A CN 104199710 B CN104199710 B CN 104199710B
- Authority
- CN
- China
- Prior art keywords
- startup item
- identified
- startup
- item
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Image Analysis (AREA)
Abstract
本发明的实施例公开了一种启动项的识别方法及装置,有助于准确地识别出启动项。所述启动项的识别方法,包括:获取终端设备上一待识别启动项的特征;将所述待识别启动项的特征与预设的规则进行匹配;若是相匹配,则将所述待识别启动项的特征转化为固定特征,并根据所述固定特征对所述待识别启动项进行识别。本发明适用于启动项的处理技术领域。
Description
技术领域
本发明涉及启动项的处理技术领域,尤其涉及一种启动项的识别方法及装置。
背景技术
随着计算机技术的发展及各种应用程序的普遍应用,越来越多的应用程序希望能够长时间在计算机中运行(活跃)下去。例如,在系统开机时,会在前台或者后台运行各种应用程序,该应用程序就称为启动项。而启动项在系统开机时的自启动,势必会影响计算机的性能。所以,各类开机加速、优化类应用程序纷纷诞生。
现有技术中,有两种识别启动项的方式:一种是通过本地库进行识别;一种是通过云端服务器进行识别。
但是,现在的很多应用程序所对应的启动项并不是一成不变的,这些应用程序为了躲避开机加速、优化类应用程序的识别,通常会随机变化其所对应的启动项的形式,这样的变形就会导致启动项被遗漏。
发明内容
有鉴于此,本发明实施例提供一种启动项的识别方法及装置,有助于准确地识别出启动项。
一方面,本发明实施例提供一种启动项的识别方法,包括:
获取终端设备上一待识别启动项的特征;
将所述待识别启动项的特征与预设的规则进行匹配;
若是相匹配,则将所述待识别启动项的特征转化为固定特征,并根据所述固定特征对所述待识别启动项进行识别。
可选地,所述获取终端设备上一待识别启动项的特征包括:获取终端设备上一待识别启动项的待识别启动项位置、待识别启动项名称及待识别启动项指向路径。
可选地,所述获取终端设备上一待识别启动项的待识别启动项位置、待识别启动项名称及待识别启动项指向路径包括:从终端设备系统的注册表中获取一待识别启动项的待识别启动项位置及待识别启动项信息;对所述待识别启动项的信息进行处理,获取所述待识别启动项的待识别启动项名称及待识别启动项指向路径。
可选地,所述将所述待识别启动项特征与预设的规则进行匹配包括:将所述待识别启动项特征与过滤规则库中的规则进行匹配;所述过滤规则库包括:启动项位置、启动项名称正则表达式及启动项指向路径正则表达式。
可选地,所述将所述待识别启动项特征与过滤规则库中的规则进行匹配包括:将所述待识别启动项位置与过滤规则库中的启动项位置进行匹配;将所述待识别启动项名称及待识别启动项指向路径,分别与所述过滤规则库中的启动项名称正则表达式及启动项指向路径正则表达式进行匹配。
可选地,所述将所述待识别启动项的待识别启动项特征转化为固定特征包括:若所述待识别启动项位置与所述过滤规则库中的启动项位置相匹配,则将所述待识别启动项位置转化为固定的启动项位置;和/或若所述获取的待识别启动项名称与过滤规则库中的启动项名称正则表达式匹配,则将所述待识别启动项的启动项名称转化为固定的启动项名称;和/或若所述获取的待识别启动项指向路径与过滤规则库中的启动项指向路径正则表达式匹配,则将所述待识别启动项的启动项指向路径转化为固定的启动项指向路径。
可选地,所述根据所述固定特征对所述待识别启动项进行识别包括:根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径对所述待识别启动项进行识别。
可选地,所述根据所述固定特征对所述待识别启动项进行识别包括:根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在所述终端设备本地对所述待识别启动项进行识别;或者根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在服务器对所述待识别启动项进行识别。
可选地,在将所述待识别启动项的特征与预设的规则进行匹配之前,包括:将所述待识别启动项的特征与固定特征进行对比;若所述待识别启动项的特征与所述固定特征不相同,则启动将所述待识别启动项的特征与预设的规则进行匹配的操作。
可选地,所述过滤规则库还包括:固定的启动项名称及固定的启动项指向路径。
本发明实施例的启动项的识别方法,当待识别启动项的特征与预设的规则相匹配时,将该待识别启动项的特征转化为固定特征,并根据该固定特征对该待识别启动项进行识别,这样,当启动项发生了变形时,也能够将变形启动项的特征转化为固定特征,避免了在对待识别启动项进行识别时,将变形启动项遗漏,从而助于准确地识别出启动项。
另一方面,本发明实施例提供一种启动项的识别装置,包括:
特征获取单元,用于获取终端设备上一待识别启动项的特征;
特征匹配单元,用于将所述待识别启动项的特征与预设的规则进行匹配;
识别单元,用于当所述待识别启动项的特征与预设的规则相匹配时,将所述待识别启动项的特征转化为固定特征,并根据所述固定特征对所述待识别启动项进行识别。
可选地,所述特征获取单元,用于获取终端设备上一待识别启动项的待识别启动项位置、待识别启动项名称及待识别启动项指向路径。
可选地,所述特征获取单元包括:第一获取模块,用于从终端设备系统的注册表中获取一待识别启动项的待识别启动项位置及待识别启动项信息;第二获取模块,用于对所述待识别启动项的信息进行处理,获取所述待识别启动项的待识别启动项名称及待识别启动项指向路径。
可选地,所述特征匹配单元,用于将所述待识别启动项特征与过滤规则库中的规则进行匹配;所述过滤规则库包括:启动项位置、启动项名称正则表达式及启动项指向路径正则表达式。
可选地,所述特征匹配单元包括:第一匹配模块,用于将所述待识别启动项位置与过滤规则库中的启动项位置进行匹配;第二匹配模块,用于将所述待识别启动项名称与所述过滤规则库中的启动项名称正则表达式进行匹配;第三匹配模块,用于将所述待识别启动项指向路径与所述过滤规则库中的启动项指向路径正则表达式进行匹配。
可选地,所述识别单元包括:第一转化模块,用于当所述待识别启动项位置与所述过滤规则库中的启动项位置相匹配时,将所述待识别启动项位置转化为固定的启动项位置;和/或第二转化模块,用于当所述获取的待识别启动项名称与过滤规则库中的启动项名称正则表达式匹配时,将所述待识别启动项的启动项名称转化为固定的启动项名称;和/或第三转化模块,用于当所述获取的待识别启动项指向路径与过滤规则库中的启动项指向路径正则表达式匹配时,将所述待识别启动项的启动项指向路径转化为固定的启动项指向路径。
可选地,所述识别单元包括:识别模块,用于根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径对所述待识别启动项进行识别。
可选地,所述识别模块,用于根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在所述终端设备本地对所述待识别启动项进行识别;或者用于根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在服务器对所述待识别启动项进行识别。
可选地,所述启动项的识别装置还包括:对比单元,用于将所述待识别启动项的特征与固定特征进行对比;启动单元,用于当所述待识别启动项的特征与所述固定特征不相同时,启动将所述待识别启动项的特征与预设的规则进行匹配的操作。
可选地,所述过滤规则库还包括:固定的启动项名称及固定的启动项指向路径。
本发明实施例的启动项的识别方法,当待识别启动项的特征与预设的规则相匹配时,识别单元将该待识别启动项的特征转化为固定特征,并根据该固定特征对该待识别启动项进行识别,这样,当启动项发生了变形时,也能够将变形启动项的特征转化为固定特征,避免了在对待识别启动项进行识别时,将变形启动项遗漏,从而助于准确地识别出启动项。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的启动项的识别方法一实施例的流程示意图;
图2为本发明的启动项的识别装置一实施例的结构示意图;
图3为本发明的启动项的识别装置另一实施例的结构示意图;
图4为本发明的启动项的识别装置又一实施例的结构示意图。
具体实施方式
下面结合附图对本发明实施例一种启动项的识别方法及装置进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
参看图1所示,本发明一种启动项的识别方法的具体实施方式,包括:
S1、获取终端设备上一待识别启动项的特征;
S2、将所述待识别启动项的特征与预设的规则进行匹配;
S3、若是相匹配,则将所述待识别启动项的特征转化为固定特征,并根据所述固定特征对所述待识别启动项进行识别。
本发明实施例的启动项的识别方法,当待识别启动项的特征与预设的规则相匹配时,将该待识别启动项的特征转化为固定特征,并根据该固定特征对该待识别启动项进行识别,这样,当启动项发生了变形时,也能够将变形启动项的特征转化为固定特征,避免了在对待识别启动项进行识别时,将变形启动项遗漏,从而助于准确地识别出启动项。
在前述启动项的识别方法的具体实施方式中,可选地,所述获取终端设备上一待识别启动项的特征(S1)包括:获取终端设备上一待识别启动项的待识别启动项位置、待识别启动项名称及待识别启动项指向路径。
可选地,所述获取终端设备上一待识别启动项的待识别启动项位置、待识别启动项名称及待识别启动项指向路径包括:从终端设备系统的注册表中获取一待识别启动项的待识别启动项位置及待识别启动项信息;对所述待识别启动项的信息进行处理,获取所述待识别启动项的待识别启动项名称及待识别启动项指向路径。
本发明实施例中,通过对待识别启动项的结构进行分析,并提取出待识别启动项位置、待识别启动项名称及待识别启动项指向路径,将该待识别启动项位置、待识别启动项名称及待识别启动项指向路径作为该待识别启动项的特征。
在前述启动项的识别方法的具体实施方式中,可选地,所述将所述待识别启动项特征与预设的规则进行匹配(S2)包括:将所述待识别启动项特征与过滤规则库中的规则进行匹配;所述过滤规则库包括:启动项位置、启动项名称正则表达式及启动项指向路径正则表达式。
本发明实施例中,可以将所述待识别启动项特征与服务器端的过滤规则库中的规则进行匹配;也可以将所述待识别启动项特征与终端设备本地的过滤规则库中的规则进行匹配,终端设备本地的过滤规则库是从服务器端获取的。
在前述启动项的识别方法的具体实施方式中,预先在过滤规则库中设置好相应的规则,例如启动项名称正则表达式及启动项指向路径正则表达式,可选地,所述将所述待识别启动项特征与过滤规则库中的规则进行匹配包括:将所述待识别启动项位置与过滤规则库中的启动项位置进行匹配;将所述待识别启动项名称及待识别启动项指向路径,分别与所述过滤规则库中的启动项名称正则表达式及启动项指向路径正则表达式进行匹配。
在对待识别启动项进行识别之前,通常,将待识别启动项的特征,通过一些不可逆的算法,如hash(哈希)算法,转化为一些加密的特征字符串;当启动项发生变形时,其特征也会相应的变化,这样会导致加密的特征字符串无限的变化,这种现象称为特征膨胀。特征膨胀不仅会导致识别启动项时有特征被遗漏,还会使相应的特征库也发生膨胀,从而使识别的效率变低;当通过云端服务器对待识别启动项进行识别时,还会使服务器压力变大。
因此,在前述启动项的识别方法的具体实施方式中,可选地,所述将所述待识别启动项的待识别启动项特征转化为固定特征包括:若所述待识别启动项位置与所述过滤规则库中的启动项位置相匹配,则将所述待识别启动项位置转化为固定的启动项位置;和/或若所述获取的待识别启动项名称与过滤规则库中的启动项名称正则表达式匹配,则将所述待识别启动项的启动项名称转化为固定的启动项名称;和/或若所述获取的待识别启动项指向路径与过滤规则库中的启动项指向路径正则表达式匹配,则将所述待识别启动项的启动项指向路径转化为固定的启动项指向路径。
本发明实施例中,将命中规则的待识别启动项的特征均转化为固定特征,不仅避免了在对待识别启动项进行识别时,将变形启动项遗漏,还能够解决变形启动项导致的特征膨胀的问题,提高对待识别启动项的识别效率,减轻服务器的压力。
可选地,所述根据所述固定特征对所述待识别启动项进行识别包括:根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径对所述待识别启动项进行识别。
在前述启动项的识别方法的具体实施方式中,可选地,所述根据所述固定特征对所述待识别启动项进行识别包括:根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在所述终端设备本地对所述待识别启动项进行识别;或者根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在服务器对所述待识别启动项进行识别。
本发明实施例中,在终端设备的网络连接成功时,优选地,根据固定特征在在服务器端对待识别启动项进行识别,从而减少对终端设备的资源的占用;若用户希望在终端设备的网络连接未成功时,也能够在终端设备本地对待识别启动项进行识别。
在前述启动项的识别方法的具体实施方式中,可选地,在将所述待识别启动项的特征与预设的规则进行匹配(S2)之前,包括:将所述待识别启动项的特征与固定特征进行对比;若所述待识别启动项的特征与所述固定特征不相同,则启动将所述待识别启动项的特征与预设的规则进行匹配的操作。
本发明实施例中,由于正则匹配的过程缓慢,使用户等待的时间较长,因此,当待识别启动项的特征与固定特征相同时,不需要再对该待识别特征进行匹配及转化,从而,提高对待识别启动项的识别效率。
可选地,所述过滤规则库还包括:固定的启动项名称及固定的启动项指向路径。
优选地,所述启动项的识别方法还可以包括:当服务器端有新的规则产生时,接收服务器端发送的更新通知,并提示用户进行更新;接收到用户的更新指令后,对所述过滤规则库中的启动项位置、启动项名称正则表达式及启动项指向路径正则表达式进行更新;或者对所述过滤规则库中的启动项位置、启动项名称正则表达式、固定的启动项名称、启动项指向路径正则表达式及固定的启动项指向路径进行更新。
下面举例说明本发明启动项的识别方法。
实施例1:
系统中有一个待识别启动项A,从系统的注册表中获得其待识别启动项位置及待识别启动项信息为:
[HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];
″bdcalendar58545825″=″C:\\Windows\\system32\\bdcalendar585211471036ace.exe″。
从中可获取到待识别启动项A的特征为:type(待识别启动项位置)=4,name(待识别启动项名称)=‘bdcalendar58545825’,data(待识别启动项指向路径)=‘bdcalendar585211471036ace.exe’;其中,由于各启动项在注册表中的位置不一定相同,因此,需要通过预先设定的标识符代表启动项在注册表中的位置,“type=4”中的“4”就是预先设定的标识符。
待识别启动项A在过滤规则库中对应的规则为:
<run id=′1′ softid=′70000758′ type=′4′ namereg=′^bdcalendar.*′name=′bdcalendar′datareg=′^bdcalendar.*.exe′data=′bdcalendar.exe′/>;
其中,“namereg”表示启动项名称正则表达式;“*”表示匹配任意字符;“datareg”表示启动项指向路径正则表达式。
将待识别启动项A的特征与过滤规则库中相应的规则进行匹配,待识别启动项A的三个特征均可命中规则,因此,将待识别启动项A的特征转化为固定特征type=4,name=‘bdcalendar’,data=‘bdcalendar.exe’,根据固定特征type=4,name=‘bdcalendar’,data=‘bdcalendar.exe’对待识别启动项A进行识别。
实施例2:
系统中有一个待识别启动项B,从系统的注册表中获得其待识别启动项位置及待识别启动项信息为:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
″wpsnotifytask5842ff″=″C:\\Windows\\system32\\′wpsnotify.exe″
从中可获取到待识别启动项B的特征为:type=4,name=‘wpsnotifytask5842ff,data=‘′wpsnotify.exe’。
待识别启动项B在过滤规则库中对应的规则为:
<run id=′2′ softid=′60000118′ type=′4′ namereg=′^wpsnotifytask.*′name=′wpsnotifytask′datareg=′^wpsnotify\.exe$′data=′wpsnotify.exe′/>
将待识别启动项B的特征与过滤规则库中相应的规则进行匹配,待识别启动项B的三个特征均可命中规则,因此,将待识别启动项B的特征转化为固定特征type=4,name=′wpsnotifytask′,data=‘wpsnotify.exe’,根据固定特征type=4,name=‘bdcalendar’,data=‘bdcalendar.exe’对待识别启动项A进行识别。
参看图2所示,本发明一种启动项的识别装置的具体实施方式,包括:特征获取单元1,用于获取终端设备上一待识别启动项的特征;特征匹配单元2,用于将所述待识别启动项的特征与预设的规则进行匹配;识别单元3,用于当所述待识别启动项的特征与预设的规则相匹配时,将所述待识别启动项的特征转化为固定特征,并根据所述固定特征对所述待识别启动项进行识别。
本发明实施例的启动项的识别方法,当待识别启动项的特征与预设的规则相匹配时,识别单元3将该待识别启动项的特征转化为固定特征,并根据该固定特征对该待识别启动项进行识别,这样,当启动项发生了变形时,也能够将变形启动项的特征转化为固定特征,避免了在对待识别启动项进行识别时,将变形启动项遗漏,从而助于准确地识别出启动项。
在前述启动项的识别装置的具体实施方式中,可选地,所述特征获取单元1,用于获取终端设备上一待识别启动项的待识别启动项位置、待识别启动项名称及待识别启动项指向路径。
参看图3所示,可选地,所述特征获取单元1包括:第一获取模块11,用于从终端设备系统的注册表中获取一待识别启动项的待识别启动项位置及待识别启动项信息;第二获取模块12,用于对所述待识别启动项的信息进行处理,获取所述待识别启动项的待识别启动项名称及待识别启动项指向路径。
本发明实施例中,通过对待识别启动项的结构进行分析,并提取出待识别启动项位置、待识别启动项名称及待识别启动项指向路径,将该待识别启动项位置、待识别启动项名称及待识别启动项指向路径作为该待识别启动项的特征。
在前述启动项的识别装置的具体实施方式中,可选地,所述特征匹配单元2,用于将所述待识别启动项特征与过滤规则库中的规则进行匹配;所述过滤规则库包括:启动项位置、启动项名称正则表达式及启动项指向路径正则表达式。
本发明实施例中,可以将所述待识别启动项特征与服务器端的过滤规则库中的规则进行匹配;也可以将所述待识别启动项特征与终端设备本地的过滤规则库中的规则进行匹配,终端设备本地的过滤规则库是从服务器端获取的。
在前述启动项的识别装置的具体实施方式中,预先在过滤规则库中设置好相应的规则,例如启动项名称正则表达式及启动项指向路径正则表达式,可选地,所述特征匹配单元2包括:第一匹配模块21,用于将所述待识别启动项位置与过滤规则库中的启动项位置进行匹配;第二匹配模块22,用于将所述待识别启动项名称与所述过滤规则库中的启动项名称正则表达式进行匹配;第三匹配模块223,用于将所述待识别启动项指向路径与所述过滤规则库中的启动项指向路径正则表达式进行匹配。
在对待识别启动项进行识别之前,通常,将待识别启动项的特征,通过一些不可逆的算法,如hash(哈希)算法,转化为一些加密的特征字符串;当启动项发生变形时,其特征也会相应的变化,这样会导致加密的特征字符串无限的变化,这种现象称为特征膨胀。特征膨胀不仅会导致识别启动项时有特征被遗漏,还会使相应的特征库也发生膨胀,从而使识别的效率变低;当通过云端服务器对待识别启动项进行识别时,还会使服务器压力变大。
因此,在前述启动项的识别装置的具体实施方式中,可选地,所述识别单元3包括:第一转化模块31,用于当所述待识别启动项位置与所述过滤规则库中的启动项位置相匹配时,将所述待识别启动项位置转化为固定的启动项位置;和/或第二转化模块32,用于当所述获取的待识别启动项名称与过滤规则库中的启动项名称正则表达式匹配时,将所述待识别启动项的启动项名称转化为固定的启动项名称;和/或第三转化模块33,用于当所述获取的待识别启动项指向路径与过滤规则库中的启动项指向路径正则表达式匹配时,将所述待识别启动项的启动项指向路径转化为固定的启动项指向路径。
本发明实施例中,将命中规则的待识别启动项的特征均转化为固定特征,不仅避免了在对待识别启动项进行识别时,将变形启动项遗漏,还能够解决变形启动项导致的特征膨胀的问题,提高对待识别启动项的识别效率,减轻服务器的压力。
可选地,所述识别单元3还包括:识别模块34,用于根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径对所述待识别启动项进行识别。
在前述启动项的识别装置的具体实施方式中,可选地,所述识别模块34,用于根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在所述终端设备本地对所述待识别启动项进行识别;或者用于根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在服务器对所述待识别启动项进行识别。
本发明实施例中,在终端设备的网络连接成功时,优选地,根据固定特征在在服务器端对待识别启动项进行识别,从而减少对终端设备的资源的占用;若用户希望在终端设备的网络连接未成功时,也能够在终端设备本地对待识别启动项进行识别。
参看图4所示,在前述启动项的识别装置的具体实施方式中,可选地,所述启动项的识别装置还包括:对比单元4,用于将所述待识别启动项的特征与固定特征进行对比;启动单元5,用于当所述待识别启动项的特征与所述固定特征不相同时,启动将所述待识别启动项的特征与预设的规则进行匹配的操作。
本发明实施例中,由于正则匹配的过程缓慢,使用户等待的时间较长,因此,当待识别启动项的特征与固定特征相同时,不需要再对该待识别特征进行匹配及转化,从而,提高对待识别启动项的识别效率。
可选地,所述过滤规则库还包括:固定的启动项名称及固定的启动项指向路径。
本发明实施例中,优选地,当服务器端有新的规则产生时,接收服务器端发送的更新通知,并提示用户进行更新,接收到用户的更新指令后,对所述过滤规则库中的启动项位置、启动项名称正则表达式及启动项指向路径正则表达式进行更新;或者对所述过滤规则库中的启动项位置、启动项名称正则表达式、固定的启动项名称、启动项指向路径正则表达式及固定的启动项指向路径进行更新。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (16)
1.一种启动项的识别方法,其特征在于,包括:
获取终端设备上一待识别启动项的特征;
将所述待识别启动项的特征与预设的规则进行匹配;
若是相匹配,则将所述待识别启动项的特征转化为固定特征,并根据所述固定特征对所述待识别启动项进行识别;
所述将所述待识别启动项特征与预设的规则进行匹配包括:
将所述待识别启动项特征与过滤规则库中的规则进行匹配;
所述获取终端设备上一待识别启动项的特征包括:
获取终端设备上一待识别启动项的待识别启动项位置、待识别启动项名称及待识别启动项指向路径;
在将所述待识别启动项的特征与预设的规则进行匹配之前,包括:
将所述待识别启动项的特征与固定特征进行对比;
若所述待识别启动项的特征与所述固定特征不相同,则启动将所述待识别启动项的特征与预设的规则进行匹配的操作。
2.根据权利要求1所述的启动项的识别方法,其特征在于,所述获取终端设备上一待识别启动项的待识别启动项位置、待识别启动项名称及待识别启动项指向路径包括:
从终端设备系统的注册表中获取一待识别启动项的待识别启动项位置及待识别启动项信息;
对所述待识别启动项的信息进行处理,获取所述待识别启动项的待识别启动项名称及待识别启动项指向路径。
3.根据权利要求2所述的启动项的识别方法,其特征在于,所述过滤规则库包括:启动项位置、启动项名称正则表达式及启动项指向路径正则表达式。
4.根据权利要求3所述的启动项的识别方法,其特征在于,所述将所述待识别启动项特征与过滤规则库中的规则进行匹配包括:
将所述待识别启动项位置与过滤规则库中的启动项位置进行匹配;
将所述待识别启动项名称及待识别启动项指向路径,分别与所述过滤规则库中的启动项名称正则表达式及启动项指向路径正则表达式进行匹配。
5.根据权利要求4所述的启动项的识别方法,其特征在于,所述将所述待识别启动项的待识别启动项特征转化为固定特征包括:
若所述待识别启动项位置与所述过滤规则库中的启动项位置相匹配,则将所述待识别启动项位置转化为固定的启动项位置;和/或
若所述获取的待识别启动项名称与过滤规则库中的启动项名称正则表达式匹配,则将所述待识别启动项的启动项名称转化为固定的启动项名称;和/或
若所述获取的待识别启动项指向路径与过滤规则库中的启动项指向路径正则表达式匹配,则将所述待识别启动项的启动项指向路径转化为固定的启动项指向路径。
6.根据权利要求5所述的启动项的识别方法,其特征在于,所述根据所述固定特征对所述待识别启动项进行识别包括:
根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径对所述待识别启动项进行识别。
7.根据权利要求6所述的启动项的识别方法,其特征在于,所述根据所述固定特征对所述待识别启动项进行识别包括:
根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在所述终端设备本地对所述待识别启动项进行识别;或者
根据所述固定的启动项位置、固定的启动项名称及固定的启动项指向路径在服务器对所述待识别启动项进行识别。
8.根据权利要求3所述的启动项的识别方法,其特征在于,所述过滤规则库还包括:
固定的启动项名称及固定的启动项指向路径。
9.一种启动项的识别装置,其特征在于,包括:
特征获取单元,用于获取终端设备上一待识别启动项的特征;
特征匹配单元,用于将所述待识别启动项的特征与预设的规则进行匹配;
识别单元,用于当所述待识别启动项的特征与预设的规则相匹配时,将所述待识别启动项的特征转化为固定特征,并根据所述固定特征对所述待识别启动项进行识别;
所述将所述待识别启动项特征与预设的规则进行匹配包括:
将所述待识别启动项特征与过滤规则库中的规则进行匹配;
所述特征获取单元,用于获取终端设备上一待识别启动项的待识别启动项位置、待识别启动项名称及待识别启动项指向路径;
对比单元,用于将所述待识别启动项的特征与固定特征进行对比;
启动单元,用于当所述待识别启动项的特征与所述固定特征不相同时,启动将所述待识别启动项的特征与预设的规则进行匹配的操作。
10.根据权利要求9所述的启动项的识别装置,其特征在于,所述特征获取单元包括:
第一获取模块,用于从终端设备系统的注册表中获取一待识别启动项的待识别启动项位置及待识别启动项信息;
第二获取模块,用于对所述待识别启动项的信息进行处理,获取所述待识别启动项的待识别启动项名称及待识别启动项指向路径。
11.根据权利要求10所述的启动项的识别装置,其特征在于,所述过滤规则库包括:启动项位置、启动项名称正则表达式及启动项指向路径正则表达式。
12.根据权利要求11所述的启动项的识别装置,其特征在于,所述特征匹配单元包括:
第一匹配模块,用于将所述待识别启动项位置与过滤规则库中的启动项位置进行匹配;
第二匹配模块,用于将所述待识别启动项名称与所述过滤规则库中的启动项名称正则表达式进行匹配;
第三匹配模块,用于将所述待识别启动项指向路径与所述过滤规则库中的启动项指向路径正则表达式进行匹配。
13.根据权利要求12所述的启动项的识别装置,其特征在于,所述识别单元包括:
第一转化模块,用于当所述待识别启动项位置与所述过滤规则库中的启动项位置相匹配时,将所述待识别启动项位置转化为固定的启动项位置;和/或
第二转化模块,用于当所述获取的待识别启动项名称与过滤规则库中的启动项名称正则表达式匹配时,将所述待识别启动项的启动项名称转化为固定的启动项名称;和/或
第三转化模块,用于当所述获取的待识别启动项指向路径与过滤规则库中的启动项指向路径正则表达式匹配时,将所述待识别启动项的启动项指向路径转化为固定的启动项指向路径。
14.根据权利要求13所述的启动项的识别装置,其特征在于,所述识别单元还包括:
识别模块,用于根据固定的启动项位置、固定的启动项名称及固定的启动项指向路径对待识别启动项进行识别。
15.根据权利要求14所述的启动项的识别装置,其特征在于,
所述识别模块,用于根据固定的启动项位置、固定的启动项名称及固定的启动项指向路径在终端设备本地对待识别启动项进行识别;或者,用于根据固定的启动项位置、固定的启动项名称及固定的启动项指向路径在服务器对所述待识别启动项进行识别。
16.根据权利要求11所述的启动项的识别装置,其特征在于,所述过滤规则库还包括:
固定的启动项名称及固定的启动项指向路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410484213.6A CN104199710B (zh) | 2014-09-19 | 2014-09-19 | 一种启动项的识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410484213.6A CN104199710B (zh) | 2014-09-19 | 2014-09-19 | 一种启动项的识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104199710A CN104199710A (zh) | 2014-12-10 |
| CN104199710B true CN104199710B (zh) | 2018-04-03 |
Family
ID=52085007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410484213.6A Active CN104199710B (zh) | 2014-09-19 | 2014-09-19 | 一种启动项的识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104199710B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104572196B (zh) * | 2014-12-31 | 2017-12-12 | 北京奇虎科技有限公司 | 一种启动项的处理方法和装置 |
| CN104932888B (zh) * | 2015-06-12 | 2019-01-15 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103678342A (zh) * | 2012-09-07 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 启动项识别方法及装置 |
| CN104021338A (zh) * | 2014-06-03 | 2014-09-03 | 北京奇虎科技有限公司 | 启动项检测的方法、装置及系统 |
-
2014
- 2014-09-19 CN CN201410484213.6A patent/CN104199710B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103678342A (zh) * | 2012-09-07 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 启动项识别方法及装置 |
| CN104021338A (zh) * | 2014-06-03 | 2014-09-03 | 北京奇虎科技有限公司 | 启动项检测的方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104199710A (zh) | 2014-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107563201B (zh) | 基于机器学习的关联样本查找方法、装置及服务器 | |
| TWI729472B (zh) | 特徵詞的確定方法、裝置和伺服器 | |
| US10339315B2 (en) | Apparatus and method for detecting malicious mobile app | |
| US9621571B2 (en) | Apparatus and method for searching for similar malicious code based on malicious code feature information | |
| WO2017067175A1 (zh) | 一种加载elf文件的方法、装置、设备和计算机存储介质 | |
| US8955124B2 (en) | Apparatus, system and method for detecting malicious code | |
| US10165001B2 (en) | Method and device for processing computer viruses | |
| CN110781143B (zh) | 一种服务器日志查询提取的方法及装置 | |
| JP5617095B2 (ja) | 新たな画像及びその情報を画像データベースに書き込むための方法、システム、及びプログラム | |
| RU2541120C2 (ru) | Система и способ обнаружения вредоносных исполняемых файлов на основании сходства ресурсов исполняемых файлов | |
| US20110277033A1 (en) | Identifying Malicious Threads | |
| US9053116B2 (en) | Integrating removable storage devices in a computing environment | |
| CN102929716A (zh) | 一种启动多进程的方法 | |
| CN107577943B (zh) | 基于机器学习的样本预测方法、装置及服务器 | |
| CN105468588A (zh) | 字符串匹配方法和装置 | |
| US11206277B1 (en) | Method and apparatus for detecting abnormal behavior in network | |
| CN104680065A (zh) | 病毒检测方法、装置及设备 | |
| US20180324040A1 (en) | Address extraction of a cluster configuration inception point | |
| CN104199710B (zh) | 一种启动项的识别方法及装置 | |
| EP4014461A1 (en) | Methods and apparatus for malware detection using jar file decompilation | |
| CN103544151A (zh) | linux系统中数据处理的方法及系统 | |
| US9703578B2 (en) | Providing class loading for JAVA™ applications | |
| Luh et al. | SEQUIN: a grammar inference framework for analyzing malicious system behavior | |
| US9727344B2 (en) | Mining dependencies from disk images | |
| CN114201376A (zh) | 基于人工智能的日志解析方法、装置、终端设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190122 Address after: 519031 Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Seal Interest Technology Co., Ltd. Address before: 519070, six level 601F, 10 main building, science and technology road, Tangjia Bay Town, Zhuhai, Guangdong. Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |