(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111529078.9 (22)申请日 2021.12.14 (71)申请人 北京安天网络安全技 术有限公司 地址 100195 北京市海淀区玉泉山闵庄路3 号清华科技园玉泉慧谷1号楼 (72)发明人 张道林　尹百东　杨飞　 (74)专利代理 机构 北京科衡知识产权代理有限 公司 11928 代理人 王淑静 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 安全检测方法、 装置、 电子设备及存 储介质 (57)摘要 本发明的实施例公开了一种安全检测方法、 装置、 电子设备及存储介质， 涉及计算机安全技 术领域。 所述安全检测方法包括： 获取待检测对 象和对所述待检测对象进行安全检测所需的多 个规则模型； 拆分所述多个规则模型， 得到所述 多个规则模 型所包含的多个规则； 利用所述多个 规则对所述待检测对象进行检测， 得到每个规则 的检测结果； 根据所述每个规则的检测结果， 得 到每个规则模 型对应的检测结果。 本发明实施例 算力资源占用低， 检测 效率高， 特别适用于大数 据量的检测场景。 权利要求书2页 说明书9页 附图1页 CN 114338102 A 2022.04.12 CN 114338102 A 1.一种安全检测方法， 其特 征在于， 包括： 获取待检测对象和对所述待检测对象进行安全检测所需的多个规则模型； 拆分所述多个规则模型， 得到所述多个规则模型 所包含的多个规则； 利用所述多个规则对所述待检测对象进行检测， 得到每 个规则的检测结果； 根据所述每 个规则的检测结果， 得到每 个规则模型对应的检测结果。 2.根据权利要求1所述的方法， 其特征在于， 所述获取待检测对象和对所述待检测对象 进行安全检测所需的多个规则模型， 包括： 获取待检测对象的类型； 根据所述类型， 获取对所述待检测对象进行安全检测所需的多个规则模型。 3.根据权利要求1所述的方法， 其特征在于， 所述利用所述多个规则对所述待检测对象 进行检测， 得到每 个规则的检测结果， 包括： 遍历所述多个规则， 根据预先存储的规则互斥关系表， 判断是否已经利用与当前规则 存在互斥关系的规则对所述待检测对象进行了检测， 若是， 则跳过当前规则， 若否， 则利用 当前规则对所述待检测对象进行检测， 得到当前规则的检测结果。 4.根据权利要求3所述的方法， 其特 征在于， 所述若是， 则跳过当前规则， 包括： 获取与当前规则存在互斥关系的规则对所述待检测对象进行检测的已知检测结果； 根据所述已知检测结果， 将当前规则的检测结果设定为相反的检测结果。 5.根据权利要求1所述的方法， 其特征在于， 所述利用所述多个规则对所述待检测对象 进行检测， 得到每 个规则的检测结果， 包括： 根据预先存储的规则依赖关系表， 将需要依赖于其他规则检测结果的规则排放在被依 赖规则之后； 按顺序遍历所述多个规则， 判断当前规则的被依赖规则是否命中， 若是， 则利用当前规 则对所述待检测对象进行检测， 得到当前规则的检测结果， 若否， 则跳过当前规则。 6.根据权利要求1 ‑5中任一所述的方法， 其特征在于， 所述根据 所述每个规则的检测结 果， 得到每 个规则模型对应的检测结果， 包括： 对于每个规则模型， 依次组合该规则模型所包含的多个规则的检测结果， 并将组合结 果进行哈希运 算得到哈希值； 判断所述哈希值与预设哈希值是否相等， 若相等， 则表示命中该规则模型。 7.一种安全检测装置， 其特 征在于， 包括： 第一获取模块， 用于获取待检测对象和对所述待检测对象进行安全检测所需的多个规 则模型； 拆分模块， 用于拆分所述多个规则模型， 得到所述多个规则模型 所包含的多个规则； 检测模块， 用于利用所述多个规则对所述待检测对象进行检测， 得到每个规则的检测 结果； 第二获取模块， 用于根据所述每个规则的检测结果， 得到每个规则模型对应的检测结 果。 8.根据权利要求7 所述的装置， 其特 征在于， 所述第一获取模块， 包括： 第一获取 单元， 用于获取待检测对象的类型； 第二获取单元， 用于根据所述类型， 获取对所述待检测对象进行安全检测所需的多个权　利　要　求　书 1/2 页 2 CN 114338102 A 2规则模型。 9.根据权利要求7 所述的装置， 其特 征在于， 所述检测模块， 包括： 第一遍历单元， 用于遍历所述多个规则， 根据 预先存储的规则互斥关系表， 判断是否已 经利用与当前规则存在互斥关系的规则对所述待检测对 象进行了检测， 若是， 则跳过当前 规则， 若否， 则 利用当前规则对所述待检测对象进行检测， 得到当前规则的检测结果。 10.根据权利要求9所述的装置， 其特 征在于， 所述第一遍历单 元， 包括： 获取子单元， 用于获取与当前规则存在互斥关系的规则对所述待检测对象进行检测的 已知检测结果； 设定子单元， 用于根据所述已知检测结果， 将当前规则的检测结果设定为相反的检测 结果。 11.根据权利要求7 所述的装置， 其特 征在于， 所述检测模块， 包括： 排序单元， 用于根据预先存储的规则依赖关系表， 将需要依赖于其他规则检测结果的 规则排放在被依赖规则之后； 第二遍历单元， 用于按顺序遍历所述多个规则， 判断当前规则的被依赖规则是否命中， 若是， 则利用当前规则对所述待检测对象进行检测， 得到当前规则的检测结果， 若否， 则跳 过当前规则。 12.根据权利要求7 ‑11中任一所述的装置， 其特 征在于， 所述第二获取模块， 包括： 组合单元， 用于对于每个规则模型， 依次组合该规则模型所包含的多个规则的检测结 果， 并将组合结果进行哈希运 算得到哈希值； 判断单元， 用于判断所述哈希值与预设哈希值是否相等， 若相等， 则表示命中该规则模 型。 13.一种电子设备， 其特征在于， 所述电子设备包括： 壳体、 处理器、 存储器、 电路板和电 源电路， 其中， 电路板安置在壳体 围成的空间内部， 处理器和存储器设置在电路板上； 电源 电路， 用于为上述电子 设备的各个电路或器件供电； 存储器用于存储 可执行程序 代码； 处理 器通过读取存储器中存储的可执行程序代码来运行与可执行程序 代码对应的程序， 用于执 行上述权利要求1 ‑6任一所述的方法。 14.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有一个或者 多个程序， 所述一个或者多个程序可被一个或者多个处理器执行， 以实现上述权利要求 1‑6 任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114338102 A 3