(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211027716.1 (22)申请日 2022.08.25 (71)申请人 中电云数智科技有限公司 地址 430100 湖北省武汉市经济技 术开发 区人工智能科技园N栋研发楼3层 N3013号 (72)发明人 许祥　 (74)专利代理 机构 工业和信息化部电子专利中 心 11010 专利代理师 华枫 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) (54)发明名称 加密文件的安全检测方法及安全检测装置 (57)摘要 本发明提出了一种加密文件的安全检测方 法及安全检测装置， 安全检测方法包括： 获取待 检测加密文件及待检测加密文件的上下文数据； 基于上下文数据和待检测加密文件获取待检测 加密文件的加密方式和密码； 通过加密方式和密 码对待检测加密文件进行解密， 获取待检测加密 文件对应的明文目标文件； 对明文目标文件进行 安全性检测。 本发明提出的加密文件的安全检测 方法及安全检测装置， 可以有效的解决使用加密 文件的方式发送文件， 以绕过文件检测的问题。 典型的， 如传统设备无法检测附件为加密压缩的 恶意文件的邮箱钓鱼场景， 而通过本发明， 则可 以自动解析出恶意加密压缩包对应的明文目标 文件， 并进行安全检测。 权利要求书2页 说明书5页 附图2页 CN 115484070 A 2022.12.16 CN 115484070 A 1.一种加密文件的安全检测方法， 其特 征在于， 包括： 获取待检测 加密文件及所述待检测 加密文件的上 下文数据； 基于所述上下文数据和所述待检测加密文件获取所述待检测加密文件的加密方式和 密码； 通过所述加密方式和所述密码对所述待检测加密文件进行解密， 获取所述待检测加密 文件对应的明文目标文件； 对所述明文目标文件进行安全性检测。 2.根据权利要求1所述的加密文件的安全检测方法， 其特征在于， 所述待检测加密文件 包括： 邮件附件、 流 量还原文件及应用上传文件。 3.根据权利要求2所述的加密文件的安全检测方法， 其特征在于， 当所述待检测加密文 件为所述邮件附件时， 获取的所述上 下文数据包括： 邮件标题和邮件正文内容； 当所述待检测加密文件为所述流量还原文件时， 获取的所述上下文数据包括： 所述流 量还原文件前后协议 解析关联文本数据； 当所述待检测加密文件为所述应用上传文件时， 获取的所述上下文数据包括： 上传文 件描述信息 。 4.根据权利要求1所述的加密文件的安全检测方法， 其特征在于， 通过智能检测服务采 用预设算法基于所述上下文数据和所述待检测加密文件获取所述待检测加密文件的加密 方式和密码。 5.根据权利要求4所述的加密文件的安全检测方法， 其特征在于， 当无法通过所述智能 检测服务 获取到所述加密方式和密码时， 通过规则检测服务采用预设匹配规则来 获取所述 加密方式和所述密码。 6.根据权利要求5所述的加密文件的安全检测方法， 其特征在于， 所述预设匹配规则包 括： 若判断所述待检测加密文件的后缀为tar、 zip及rar中的一种时， 则判定所述加密 方式 为压缩加密； 若判断所述待检测加密文件的文件头为50  4b 03 04时， 则判定所述加密方式为压缩 加密。 7.根据权利要求5所述的加密文件的安全检测方法， 其特征在于， 所述预设匹配规则包 括： 采用正则抽取规则获取 所述密码。 8.根据权利要求5所述的加密文件的安全检测方法， 其特征在于， 当无法通过规则 检测 服务获取到所述加密方式时， 遍历预设解密方法库来确定所述待检测加密文件的加密方 式。 9.根据权利要求5所述的加密文件的安全检测方法， 其特征在于， 当无法通过规则 检测 服务获取到所述密码时， 遍历预设密码库确定所述待检测 加密文件的密码。 10.一种加密文件的安全检测装置， 其特征在于， 所述安全检测装置用于执行如权利要 求1‑9中任一项所述的加密文件的安全检测方法， 所述 安全检测装置包括： 数据对接模块， 用于获取待检测 加密文件及所述待检测 加密文件的上 下文数据； 检测模块， 用于基于所述上下文数据和所述待检测加密文件获取所述待检测加密文件 的加密方式和密码；权　利　要　求　书 1/2 页 2 CN 115484070 A 2解密模块， 用于通过所述加密方式和所述密码对所述待检测加密文件进行解密， 获取 所述待检测 加密文件 对应的明文目标文件； 安全检测模块， 用于对所述明文目标文件进行安全性检测。权　利　要　求　书 2/2 页 3 CN 115484070 A 3