风险设备的识别方法、装置、设备以及存储介质与流程

本公开涉及计算机，尤其涉及移动安全。

背景技术：

1、网络黑色产业链简称网络黑产，是指利用互联网技术实施网络违法行为。例如，网络违法行为可以包括网络诈骗、抢票屯号、恶意抢券、虚假流量营销等。黑产设备是指不法分子进行网络黑产时使用的电子设备。不法分子会将黑产设备伪装成普通用户的终端设备，向服务器发送用户请求，以便实施网络违法行为。基于此，如何对这些黑产设备进行识别是一个亟需解决的问题。

技术实现思路

1、本公开提供了一种风险设备的识别方法、装置、设备、存储介质以及程序产品。

2、根据本公开的一方面，提供了一种风险设备的识别方法，包括：针对终端设备的操作系统，确定所述操作系统的核心层信息；确定与所述核心层信息对应的目标关键文件信息；根据所述目标关键文件信息，对所述终端设备中的关键文件进行校验，得到关键文件校验结果；以及根据所述关键文件校验结果，对所述终端设备进行识别风险，得到第一识别结果。

3、根据本公开的另一方面，提供了一种风险设备的识别装置，包括：核心层信息确定模块，用于针对终端设备的操作系统，确定所述操作系统的核心层信息；关键文件信息确定模块，用于确定与所述核心层信息对应的目标关键文件信息；关键文件校验模块，用于根据所述目标关键文件信息，对所述终端设备中的关键文件进行校验，得到关键文件校验结果；以及第一风险识别模块，用于根据所述关键文件校验结果，对所述终端设备进行识别风险，得到第一识别结果。

4、本公开的另一个方面提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本公开实施例所示的方法。

5、根据本公开实施例的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行本公开实施例所示的方法。

6、根据本公开实施例的另一方面，提供了一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现本公开实施例所示方法的步骤。

7、应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种风险设备的识别方法，包括：

2.根据权利要求1所述的方法，其中，所述目标关键文件信息包括至少一个参考关键文件和与所述至少一个参考关键文件的参考存储目录；所述根据所述目标关键文件信息，对所述终端设备中的关键文件进行校验，得到关键文件校验结果，包括：

3.根据权利要求1所述的方法，其中，所述确定与所述核心层信息对应的目标关键文件信息包括：

4.根据权利要求3所述的方法，其中，所述终端设备中配置有目标应用程序，所述目标应用程序包括原生层；所述确定所述操作系统的核心层信息包括：

5.根据权利要求3所述的方法，其中，所述白名单数据是根据以下操作生成的：

6.根据权利要求1所述的方法，还包括：

7.根据权利要求1所述的方法，还包括：

8.根据权利要求1所述的方法，还包括：

9.一种风险设备的识别装置，包括：

10.一种电子设备，包括：

11.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据权利要求1-8中任一项所述的方法。

12.一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现权利要求1-8中任一项所述方法的步骤。

技术总结
本公开提供了一种风险设备的识别方法、装置、设备以及存储介质，涉及计算机技术领域，尤其涉及移动安全技术领域。具体实现方案为：针对终端设备的操作系统，确定操作系统的核心层信息；确定与核心层信息对应的目标关键文件信息；根据目标关键文件信息，对终端设备中的关键文件进行校验，得到关键文件校验结果；以及根据关键文件校验结果，对终端设备进行识别风险，得到第一识别结果。

技术研发人员：张恒飞
受保护的技术使用者：北京百度网讯科技有限公司
技术研发日：
技术公布日：2024/1/12