(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210434433.2 (22)申请日 2022.04.24 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 孙勇　盛颖　王小丰　肖新光　 (74)专利代理 机构 北京格允知识产权代理有限 公司 11609 专利代理师 周娇娇 (51)Int.Cl. G06F 21/56(2013.01) G06F 9/451(2018.01) (54)发明名称 RDP文件的安全检测方法、 装置、 电子设备及 存储介质 (57)摘要 本发明实施例涉及网络安全防护技术领域， 特别涉及一种RDP 文件的安全检测方法、 装置、 电 子设备及存储介质。 其中， 方法包括： 基于已知 RDP文件的所有配置项， 确定安全检测策略； 响应 于获取到待测RDP 文件， 对所述待测RDP 文件进行 解析， 得到 所述待测RDP 文件的配置项； 基于所述 安全检测策略和所述待测RDP文件的配置项， 对 所述待测RDP文件进行安全检测。 本 方案， 可以确 定待测RDP 文件是否为恶 意的RDP文件， 从而可以 实现对恶意的RD P文件的有效检测。 权利要求书2页 说明书11页 附图3页 CN 114756865 A 2022.07.15 CN 114756865 A 1.一种RD P文件的安全检测方法， 其特 征在于， 包括： 基于已知RD P文件的所有配置项， 确定安全检测策略； 响应于获取到待测RDP文件， 对所述待测RDP文件进行解析， 得到所述待测RDP文件的配 置项； 基于所述安全检测策略和所述待测RDP文件的配置项， 对所述待测RDP文件进行安全检 测。 2.根据权利要求1所述的方法， 其特征在于， 所述基于已知RDP文件的所有配置项， 确定 安全检测策略， 包括： 获取针对已知RD P文件的每一个 配置项赋予的分值； 获取针对所述已知RD P文件的所有配置项 进行的威胁等级分类的第一结果； 基于所述分值和所述第一结果， 确定与每一个威胁等级对应的参 考阈值； 基于与每一个威胁等级对应的参 考阈值， 确定安全检测策略。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述分值和所述第一结果， 确定 与每一个威胁等级对应的参 考阈值， 包括： 采用如下公式确定与每一个威胁等级对应的参 考阈值: 其中， Vi为第i个威胁等级的参考 阈值， Cij为第i个威胁等级中第j个配置项的分值， n为 第i个威胁等级中的配置项的总个数。 4.根据权利要求2所述的方法， 其特征在于， 在所述获取针对已知RDP文件的每一个配 置项赋予的分值之后， 还 包括： 基于所述已知RDP文件的所有配置项和与每一个配置项对应的分值， 得到配置项分值 库； 所述基于所述安全检测策略和所述待测RDP文件的配置项， 对所述待测RDP文件进行安 全检测， 包括： 基于所述配置项分值库和所述待测RDP文件的配置项， 得到所述待测RDP文件的安全评 估值； 基于所述 安全评估值和所述 安全检测策略， 对所述待测RD P文件进行安全检测。 5.根据权利要求4所述的方法， 其特征在于， 所述基于所述配置项分值库和所述待测 RDP文件的配置项， 得到所述待测RD P文件的安全评估值， 包括： 采用如下公式得到所述待测RD P文件的安全评估值： 其中， S为所述待测RDP文件的安全评估值， Dj为所述待测RDP文件中第j个配置项的分 值， k为所述待测RD P文件中的配置项的总个数。 6.根据权利要求4所述的方法， 其特征在于， 所述基于所述安全评估值和所述安全检测 策略， 对所述待测RD P文件进行安全检测， 包括：权　利　要　求　书 1/2 页 2 CN 114756865 A 2将所述安全评估值和所述安全检测策略包括的与每一个威胁等级对应的参考阈值进 行比对， 得到所述待测RD P文件的威胁等级， 以完成对所述待测RD P文件的安全检测。 7.根据权利要求1所述的方法， 其特征在于， 所述基于已知RDP文件的所述配置项， 确定 安全检测策略， 包括： 获取针对所述已知RD P文件的所有配置项 进行的威胁等级分类的第一结果； 基于所述第一结果， 确定安全检测策略； 所述基于所述安全检测策略和所述待测RDP文件的配置项， 对所述待测RDP文件进行安 全检测， 包括： 获取针对所述待测RDP文件的配置项进行的威胁等级分类的第 二结果； 其中， 针对所述 待测RDP文件的配置项进行的威胁等级分类的方式与针对所述已知RDP文件的所有配置项 进行的威胁等级分类的方式相同； 基于所述 安全检测策略和所述第二结果， 对所述待测RD P文件进行安全检测。 8.一种RD P文件的安全检测装置， 其特 征在于， 包括： 确定模块， 用于基于已知RD P文件的所有配置项， 确定安全检测策略； 解析模块， 用于响应于获取到待测RDP文件， 对所述待测RDP文件进行解析， 得到所述待 测RDP文件的配置项； 检测模块， 用于基于所述安全检测策略和所述待测RDP文件 的配置项， 对所述待测RDP 文件进行安全检测。 9.一种电子设备， 包括存储器和处理器， 所述存储器中存储有计算机程序， 所述处理器 执行所述计算机程序时， 实现如权利要求1 ‑7中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 当所述计算机程序在计算机中 执行时， 令计算机执 行权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114756865 A 3