本申请涉及网络安全领域,尤其涉及一种安全设备的防护方法、装置、设备及存储介质。
背景技术:
1、随着用户通过网络实现业务的需求不断增加,使得网络上相关的安全设备存储的数据也越来越多,一些数据与用户及社会发展息息相关,从而引起了攻击者的注意。攻击者向安全设备进行攻击,使得安全设备被挟持,并窃取及泄露安全设备存储的重要数据,造成重大损失。
2、现有技术中攻击设备向安全设备上传图片时,在上传过程中,安全设备中的防护软件会对图片中包括的目标像素点依次解析,获得各目标像素点对应的像素二进制字符串,从而获得该图片对应的目标字符串,根据目标字符串确定是否包括恶意代码,从而确定出该图片是否为携带恶意代码的图片,并确定是否上传该图片。
3、然而,现有技术中目标字符串包括所有目标像素点对应的像素二进制字符串,是一种包括图片整体对应的表象字符串,防护软件只能对该目标字符串进行简单识别,从而导致识别恶意代码的准确度较低,所有防护程度较低。
技术实现思路
1、本申请提供一种安全设备的防护方法、装置、设备及存储介质,用以解决现有技术中目标字符串包括所有像素点对应的像素二进制字符串,是一种包括图片整体对应的表象字符串,防护软件只能对该目标字符串进行简单识别,从而导致识别恶意代码的准确度较低,所有防护程度较低的问题。
2、第一方面、本申请提供一种安全设备的防护方法,所述方法包括:
3、获取待上传的目标图片;所述目标图片为待确定是否包含恶意代码的图片;所述目标图片包括多个目标像素点;
4、基于隐写技术确定出各目标像素点对应的目标最低有效位字符;所述目标最低有效位字符为目标像素点对应的像素二进制字符串中对目标图片颜色影响权重最小的字符;
5、基于各所述目标最低有效位字符确定出目标字符串;所述目标字符串包括所述目标图片中最低有效位字符组成的字符串;
6、响应于采用防护软件确定所述目标字符串包括恶意代码,拒绝上传所述目标图片;
7、响应于采用防护软件确定所述目标字符串不包括恶意代码,对所述目标字符串进行修改,以实现对安全设备的防护。
8、第二方面,本申请提供一种安全设备的防护装置,所述装置包括:
9、获取模块,用于获取待上传的目标图片;所述目标图片为待确定是否包含恶意代码的图片;所述目标图片包括多个目标像素点;
10、第一确定模块,用于基于隐写技术确定出各目标像素点对应的目标最低有效位字符;所述目标最低有效位字符为目标像素点对应的像素二进制字符串中对目标图片颜色影响权重最小的字符;
11、第二确定模块,用于基于各所述目标最低有效位字符确定出目标字符串;所述目标字符串包括所述目标图片中最低有效位字符组成的字符串;
12、上传模块,用于响应于采用防护软件确定所述目标字符串包括恶意代码,拒绝上传所述目标图片;
13、修改模块,用于响应于采用防护软件确定所述目标字符串不包括恶意代码,对所述目标字符串进行修改,以实现对安全设备的防护。
14、第三方面,本申请提供一种安全设备,包括:处理器,以及与所述处理器通信连接的存储器;
15、所述存储器存储计算机执行指令;
16、所述处理器执行所述存储器存储的计算机执行指令,以实现如上述第一方面或任一项方式中所述的方法。
17、第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述第一方面或任一项方式中所述的方法。
18、第五方面,本申请提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上述第一方面或任一项方式中所述的方法
19、本申请提供的一种安全设备的防护方法、装置、设备及存储介质,本申请中在目标图片上传之前,会对目标图片进行确定是否包括恶意代码的识别,首先防护装置基于隐写技术确定目标图片中各目标像素点对应的目标最低有效位字符,该目标最低有效位字符为目标像素点对应的像素二进制字符串中对目标图片颜色影响权重最小的字符,所以目标最低有效位字符对目标图片在视觉上颜色差异影响程度最小,所以,现有技术中攻击者会将恶意代码包括的字符拆分,然后分别穿插在各目标像素点对应的像素二进制字符串的最低有效位字符中,基于现有技术的方案无法识别到穿插到目标像素点的最低有效位字符的恶意代码,如果只看目标像素点的像素二进制字符串是无法确定出穿插的恶意代码,所以本申请防护装置基于各目标最低有效位字符确定出目标字符串,因此可见,本申请中目标字符串是包括各目标最低有效位字符的字符串,所以如果恶意代码拆分后分别穿插在目标像素点的最低有效位中,本申请可以基于目标字符串识别出恶意代码,因此本申请的目标字符串的精准度更高,且更符合用于攻破隐写技术中存在的恶意代码;此外,本申请接着基于防护软件对目标字符串进行识别,所以当防护软件确定出目标字符串包括恶意代码后,本申请拒绝上传该目标图片,以此来实现对安全设备的防护,本申请中防护软件对目标字符串的识别仅仅是初步及简单的识别,所以针对防护软件确定出不包括恶意代码的情况,本申请由于目前防护软件当前技术有限,也无法准确且完整地确定出是否包括恶意代码,实质上目标字符串可能包括恶意代码,只是防护软件没有更大的能力去识别出,所以为了保险起见,本申请还是对目标字符串进行修改,使得该目标字符串进行修改后,成为一个更安全的字符串,避免了在防护软件无法识别出恶意代码时上传可能包括恶意代码的目标图片,所以本申请提高了防护程度。
1.一种安全设备的防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于隐写技术确定出各目标像素点对应的目标最低有效位字符,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于各三种颜色通道数值对应的像素二进制字符串确定各目标像素点对应的目标最低有效位字符,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于各所述目标最低有效位字符确定出目标字符串,包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述目标字符串进行修改,以实现对安全设备的防护,包括:
6.根据权利要求5所述的方法,其特征在于,所述采用所述目标噪声字符对所述目标字符串进行修改,以实现对安全设备的防护,包括:
7.根据权利要求6所述的方法,其特征在于,所述目标噪声字符包括一个噪声字符;
8.一种安全设备的防护装置,其特征在于,所述装置包括:
9.一种安全设备,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-7中任一项所述的方法。