非授权软件识别方法、装置、电子设备、介质及产品与流程

1.本技术涉及软件校验领域，尤其涉及一种非授权软件识别方法、装置、电子设备、介质及产品。


背景技术：

2.随着信息化进程的加速，授权软件的功能越来越丰富，授权软件存储用户的重要信息以及执行用户的重要任务，非授权软件为通过非正常途径编写的，若非授权软件在客户端运行，则需要授权软件执行的工作越多，非授权软件对用户的信息安全的影响范围也越大。
3.基于此，从客户端中删除非授权软件对于提升用户的信息安全性具有重要意义，为了从客户端中删除非授权软件，首先要从客户端中准确识别出非授权软件，并且定位到非授权软件的路径。
4.在相关技术中，识别非授权软件的方法依赖于人工，通过人工的方式存在可靠性的问题。


技术实现要素：

5.本技术提供一种非授权软件识别方法、装置、电子设备、介质及产品，用于提升非授权软件识别的可靠性。
6.第一方面，本技术提供一种非授权软件识别方法，包括：接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值；对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果；将所述目标识别结果对应的软件，确定为非授权软件。
7.在一种可能的实施方式中，对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果，包括：将所述识别结果包含的关键词，确定为目标关键词；通过验证模型以及所述目标关键词，对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果，其中，所述验证模型根据历史识别结果进行训练得到。
8.在一种可能的实施方式中，通过验证模型以及所述目标关键词，对所述识别结果进行验证处理，包括：确定置信度阈值；将所述识别结果以及所述目标关键词，输入所述验证模型，得到所述识别结果验证通过的置信度；若所述置信度小于或者等于所述置信度阈值，则所述识别结果验证通过。
9.在一种可能的实施方式中，将所述识别结果以及所述目标关键词，输入所述验证模型，得到所述识别结果验证通过的置信度，包括：若所述识别结果为所述路径，则将所述路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度；若所述识别结果为所述注册表值，则确定所述注册表值所在的路径，并将所述注册表值、所述注册表值所在的路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度。
10.在一种可能的实施方式中，所述方法还包括：接收所述客户端发送的更新请求；根据所述更新请求，确定多个非授权软件对应的多个关键词；向所述客户端发送所述多个关键词。
11.在一种可能的实施方式中，所述更新请求包括所述客户端的关键词的当前版本号；根据所述更新请求，确定多个非授权软件对应的多个关键词，包括：确定关键词的最新版本号；若所述当前版本号小于所述最新版本号，则确定所述多个非授权软件对应的所述多个关键词；所述方法还包括：若所述当前版本号小于所述最新版本号，则向所述客户端发送所述最新版本号。
12.在一种可能的实施方式中，所述方法还包括：获取多个历史识别结果，所述历史识别结果为所述客户端的历史注册表中，包含任意一个历史关键词的历史路径或者历史注册表值；对所述多个历史识别结果分别进行标记处理，得到每个所述历史识别结果对应的标记结果，所述标记结果包括验证通过或者验证不通过；以所述多个历史识别结果作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。
13.在一种可能的实施方式中，针对任意一个所述历史识别结果；以所述多个历史识别结果作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型，包括：若所述历史识别结果为所述历史路径，则以所述历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型；若所述历史识别结果为所述历史注册表值，则确定所述历史注册表值所在的历史路径，并以所述历史注册表值以及所述历史注册表值所在的历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。
14.第二方面，本技术提供一种非授权软件识别装置，包括：接收模块，用于接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值；验证模块，用于对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果；确定模块，用于将所述目标识别结果对应的软件，确定为非授权软件。
15.在一种可能的实施方式中，所述验证模块，具体用于将所述识别结果包含的关键词，确定为目标关键词；所述验证模块，具体还用于通过验证模型以及所述目标关键词，对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果，其中，所述验证模型根据历史识别结果进行训练得到。
16.在一种可能的实施方式中，所述验证模块，具体用于确定置信度阈值；所述验证模块，具体还用于将所述识别结果以及所述目标关键词，输入所述验证模型，得到所述识别结果验证通过的置信度；所述验证模块，具体还用于若所述置信度小于或者等于所述置信度阈值，则所述识别结果验证通过。
17.在一种可能的实施方式中，所述验证模块，具体用于若所述识别结果为所述路径，则将所述路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度；所述验证模块，具体还用于若所述识别结果为所述注册表值，则确定所述注册表值所在的路径，并将所述注册表值、所述注册表值所在的路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度。
18.在一种可能的实施方式中，所述装置还包括：更新模块，用于接收所述客户端发送的更新请求；所述更新模块，还用于根据所述更新请求，确定多个非授权软件对应的多个关
键词；所述更新模块，还用于向所述客户端发送所述多个关键词。
19.在一种可能的实施方式中，所述更新请求包括所述客户端的关键词的当前版本号；所述更新模块，具体用于确定关键词的最新版本号；所述更新模块，具体还用于若所述当前版本号小于所述最新版本号，则确定所述多个非授权软件对应的所述多个关键词；所述更新模块，具体还用于若所述当前版本号小于所述最新版本号，则向所述客户端发送所述最新版本号。
20.在一种可能的实施方式中，所述装置还包括：训练模块，用于获取多个历史识别结果，所述历史识别结果为所述客户端的历史注册表中，包含任意一个历史关键词的历史路径或者历史注册表值；所述训练模块，还用于对所述多个历史识别结果分别进行标记处理，得到每个所述历史识别结果对应的标记结果，所述标记结果包括验证通过或者验证不通过；所述训练模块，还用于以所述多个历史识别结果作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。
21.在一种可能的实施方式中，针对任意一个所述历史识别结果；所述训练模块，具体用于若所述历史识别结果为所述历史路径，则以所述历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型；所述训练模块，具体还用于若所述历史识别结果为所述历史注册表值，则确定所述历史注册表值所在的历史路径，并以所述历史注册表值以及所述历史注册表值所在的历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。
22.第三方面，本技术提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；所述存储器存储计算机执行指令；所述处理器执行所述存储器存储的计算机执行指令，以实现第一方面中任一项所述的方法。
23.第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行如第一方面中任一项所述的方法。
24.第五方面，本技术提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行如第一方面中任一项所述的方法。
25.本技术提供的非授权软件识别方法、装置、电子设备、介质及产品，包括：接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值；对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果；将所述目标识别结果对应的软件，确定为非授权软件。以上方案，自动对客户端的注册表进行识别，并且对识别结果进行验证处理，相比于人工的方式，可以提升非授权软件识别的可靠性。
附图说明
26.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
27.图1为本技术实施例提供的一种非授权软件识别方法的应用场景示意图；
28.图2为本技术实施例提供的一种非授权软件识别方法的流程示意图；
29.图3为本技术实施例提供的一种非授权软件识别方法的流程示意图；
30.图4为本技术实施例提供的更新关键词示意图；
31.图5为本技术实施例提供的验证模型的应用场景示意图；
32.图6为本技术实施例提供的验证模型的训练场景示意图；
33.图7为本技术实施例提供的一种非授权软件识别装置的结构示意图；
34.图8为本技术实施例提供的一种非授权软件识别装置的结构示意图；
35.图9为本技术实施例提供的一种电子设备的结构示意图。
36.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
37.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
38.图1为本技术实施例提供的一种非授权软件识别方法的应用场景示意图，结合图示的场景进行举例：从客户端中确定注册表，注册表中包括客户端中已安装的软件的路径以及信息，注册表中还包括客户端软件运行的痕迹，根据关键词在注册表中进行匹配，得到识别结果，识别结果中包括与关键词匹配的路径或者注册表值。识别结果包括误报结果和非误报结果，为了提升识别结果的准确性，对识别结果进行验证，排除误报的结果，将非误报的结果对应的软件确定为非授权软件。
39.下面以具体的实施例对本技术的技术方案以及本技术的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。在本技术的描述中，除非另有明确的规定和限定，各术语应在本领域内做广义理解。下面将结合附图，对本技术的实施例进行描述。
40.图2为本技术实施例提供的一种非授权软件识别方法的流程示意图，该方法包括以下步骤：
41.s201、接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值。
42.作为示例，该实施例的执行主体可以为非授权软件识别装置，该非授权软件识别装置的实现有多种。例如，可以为程序软件，也可以为存储有相关计算机程序的介质，例如，u盘等；或者，该装置还可以为集成或安装有相关计算机程序的实体设备，例如，芯片、智能终端、电脑、服务器等。
43.其中，本技术的执行主体为服务端，服务端向客户端发送多个关键词。
44.可选的，服务端根据应用场景，更新多个关键词，向客户端发送更新后的多个关键词，客户端根据最新的关键词进行识别。
45.再可选的，服务端向客户端发送识别算法，例如，正则表达式的识别算法，客户端根据识别算法和关键词对注册表识别。
46.需要说明的是，本技术不限制具体关键词以及具体的识别算法。
47.s202、对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果。
48.举例来说，关键词为非授权软件的英文名称，若注册表中包括关键词，但是关键词在注册表中与其他字符组成字符串，组成的字符串与软件名称无关，则会出现误报，针对类似的情况需要进行验证处理。
49.s203、将所述目标识别结果对应的软件，确定为非授权软件。
50.其中，本技术可以确定非授权软件的路径或者痕迹，在此基础上可以卸载非授权软件或者删除非授权软件的痕迹。
51.可以理解，相比于仅针对安装的软件进行识别，本技术还可以识别非授权软件的痕迹，从而增加识别的广度。
52.本技术实施例提供的非授权软件识别方法，接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值；对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果；将所述目标识别结果对应的软件，确定为非授权软件。以上方案，自动对客户端的注册表进行识别，并且对识别结果进行验证处理，相比于人工的方式，可以提升非授权软件识别的可靠性。
53.在上述任意一个实施例的基础上，下面，结合图3，对非授权软件识别的详细过程进行说明。
54.图3为本技术实施例提供的一种非授权软件识别方法的流程示意图。如图3所示，该方法包括：
55.s301、接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值。
56.一种可行的实现方式，非授权软件识别方法还包括：接收所述客户端发送的更新请求；根据所述更新请求，确定多个非授权软件对应的多个关键词；向所述客户端发送所述多个关键词。
57.可选的，客户端在每次执行非授权软件识别之前，自动向服务端发起更新请求，保证客户端按照最新的关键词进行识别。
58.举例来说，服务端根据新发现的非授权软件，定期更新关键词，新版本的关键词相比旧版本的关键词，覆盖范围更广也更准确。
59.在该种可行的实现方式中，通过向客户端发送更新的关键词，可以提升非授权软件识别的准确度。
60.进一步的，一种可行的实现方式，更新请求包括所述客户端的关键词的当前版本号；根据所述更新请求，确定多个非授权软件对应的多个关键词，包括：确定关键词的最新版本号；若所述当前版本号小于所述最新版本号，则确定所述多个非授权软件对应的所述多个关键词；非授权软件识别方法还包括：若所述当前版本号小于所述最新版本号，则向所述客户端发送所述最新版本号。
61.下面，结合图4对更新关键词进行说明。
62.图4为本技术实施例提供的更新关键词示意图。如图4所示，接收客户端的更新请求，从更新请求中确定当前版本号，确定服务端中存储的最新版本号。对比当前版本号和最新版本号，若当前版本号小于最新版本号，则向客户端发送最新版本号对应的多个关键词
以及最新版本号。客户端通过最新版本号对应的多个关键词执行识别，客户端通过最新版本号覆盖当前版本号。
63.可选的，若服务端的关键词版本更新，则同步更新最新版本号。
64.在该种可行的实现方式中，通过版本号，可以准确确定客户端的关键词是否需要更新，从而提升非授权软件识别的准确度。
65.s302、将所述识别结果包含的关键词，确定为目标关键词。
66.可选的，每个识别结果对应一个目标关键词，每个识别结果为根据一个目标关键词进行识别得到的。
67.s303、确定置信度阈值。
68.可选的，本技术通过验证模型对识别结果验证，置信度阈值根据模型的训练程度进行确定。
69.接下来根据识别结果，确定识别结果的置信度。
70.若识别结果为路径，则执行s304。
71.若识别结果为注册表值，则执行s305。
72.s304、将所述路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度。
73.可选的，本技术可以使用任意一个自然语言处理文本分类的神经网络模型，作为验证模型。
74.再可选的，置信度范围为0-1，置信度表示识别结果为误报的概率，置信度越接近1，则识别结果越接近误报。
75.其中验证通过表示所述识别结果非误报。
76.再可选的，将识别结果与目标关键词对应，验证模型可以从识别结果中确定目标关键词与相邻字符的关系，若目标关键词与相邻字符之间相互独立，则确定识别结果不是误报。若目标关键词与相邻字符组合得到字符串，组合的字符串代表其他含义，则说明识别结果与目标关键词无关，则确定识别结果是误报。
77.s305、确定所述注册表值所在的路径，并将所述注册表值、所述注册表值所在的路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度。
78.举例来说，注册表包括多个路径，每个路径包括子路径，最后一个子路径下面有注册表值，在注册表中可以确定注册表值所在的完整路径。
79.下面，结合图5对验证模型的应用场景进行说明。
80.图5为本技术实施例提供的验证模型的应用场景示意图。如图5所示，若识别结果为路径，则将路径和目标关键词输入验证模型，得到识别结果验证通过的置信度。若识别结果为注册表值，则先确定注册表值对应的路径，将注册表值、对应路径以及目标关键词输入验证模型，得到识别结果验证通过的置信度。
81.s306、判断置信度小于或者等于置信度阈值。
82.若是，则执行s307。
83.s307、所述识别结果验证通过，将验证通过的识别结果确定为目标识别结果。
84.可选的，通过模型训练得到验证模型，验证模型的效果由训练的次数决定，置信度阈值可以由用户确定，用户根据验证模型当前的训练效果，设定与之匹配的置信度阈值。
85.举例来说，由于本技术是通过关键词进行自动匹配得到识别结果，相比于人工识别，会存在误报的情况。验证通过的识别结果为非误报的识别结果，验证不通过的识别结果为误报的识别结果，对于误报的识别结果不需要执行下一步的处理流程，因此删除误报的识别结果。
86.一种可行的实现方式，非授权软件识别方法还包括：获取多个历史识别结果，所述历史识别结果为所述客户端的历史注册表中，包含任意一个历史关键词的历史路径或者历史注册表值；对所述多个历史识别结果分别进行标记处理，得到每个所述历史识别结果对应的标记结果，所述标记结果包括验证通过或者验证不通过；以所述多个历史识别结果作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。
87.下面，结合图6对验证模型的训练场景进行说明。
88.图6为本技术实施例提供的验证模型的训练场景示意图。如图6所示，注册表信息为变动的，从历史注册表中获取历史识别结果，历史识别结果为根据历史关键词进行匹配得到的。历史识别结果中包括误报和非误报的识别结果，通过人工标记的方法，对历史识别结果进行标记处理得到标记结果。标记结果作为模型训练的标签，进行模型训练，得到验证模型。
89.在该种可行的实现方式中，以人工标记结果作为有监督的训练，可以提升模型训练的效果。
90.一种可行的实现方式，验证模型训练包括：若所述历史识别结果为所述历史路径，则以所述历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型；若所述历史识别结果为所述历史注册表值，则确定所述历史注册表值所在的历史路径，并以所述历史注册表值以及所述历史注册表值所在的历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。
91.结合场景示例来说，根据历史识别结果的具体类型，确定模型训练的样本。针对历史注册表值，将其所在的完整历史路径作为训练样本。
92.在该种可行的实现方式中，通过确定完整路径作为训练样本，可以增加训练样本的丰富性，从而提升模型训练的效果。
93.s308、将所述目标识别结果对应的软件，确定为非授权软件。
94.可选的，针对非授权软件，执行删除流程，从客户端中删除非授权的软件。
95.图7为本技术实施例提供的一种非授权软件识别装置的结构示意图。如图7所示，该非授权软件识别装置70可以包括：接收模块71、验证模块72以及确定模块73，其中，
96.所述接收模块71，用于接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值。
97.所述验证模块72，用于对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果。
98.所述确定模块73，用于将所述目标识别结果对应的软件，确定为非授权软件。
99.可选的，接收模块71可以执行图2实施例中的s201。
100.可选的，验证模块72可以执行图2实施例中的s202。
101.可选的，确定模块73可以执行图2实施例中的s203。
102.需要说明的是，本技术实施例所示的非授权软件识别装置可以执行上述方法实施
例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。
103.在一种可能的实施方式中，所述验证模块72，具体用于：
104.将所述识别结果包含的关键词，确定为目标关键词；
105.通过验证模型以及所述目标关键词，对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果，其中，所述验证模型根据历史识别结果进行训练得到。
106.在一种可能的实施方式中，所述验证模块72，具体用于：
107.确定置信度阈值；
108.将所述识别结果以及所述目标关键词，输入所述验证模型，得到所述识别结果验证通过的置信度；
109.若所述置信度小于或者等于所述置信度阈值，则所述识别结果验证通过。
110.在一种可能的实施方式中，所述验证模块72，具体用于：
111.若所述识别结果为所述路径，则将所述路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度；
112.若所述识别结果为所述注册表值，则确定所述注册表值所在的路径，并将所述注册表值、所述注册表值所在的路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度。
113.图8为本技术实施例提供的一种非授权软件识别装置的结构示意图。在图7所示实施例的基础上，如图8所示，该非授权软件识别装置80还包括：更新模块74以及训练模块75，其中：
114.所述更新模块74，用于：
115.接收所述客户端发送的更新请求；
116.根据所述更新请求，确定多个非授权软件对应的多个关键词；
117.向所述客户端发送所述多个关键词。
118.在一种可能的实施方式中，所述更新请求包括所述客户端的关键词的当前版本号，所述更新模块74，具体用于：
119.确定关键词的最新版本号；
120.若所述当前版本号小于所述最新版本号，则确定所述多个非授权软件对应的所述多个关键词；
121.若所述当前版本号小于所述最新版本号，则向所述客户端发送所述最新版本号。
122.所述训练模块75，用于：
123.获取多个历史识别结果，所述历史识别结果为所述客户端的历史注册表中，包含任意一个历史关键词的历史路径或者历史注册表值；
124.对所述多个历史识别结果分别进行标记处理，得到每个所述历史识别结果对应的标记结果，所述标记结果包括验证通过或者验证不通过；
125.以所述多个历史识别结果作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。
126.在一种可能的实施方式中，针对任意一个所述历史识别结果，所述训练模块75，具体用于：
127.若所述历史识别结果为所述历史路径，则以所述历史路径作为样本，以所述对应
的标记结果作为标签进行模型训练，得到所述验证模型；
128.若所述历史识别结果为所述历史注册表值，则确定所述历史注册表值所在的历史路径，并以所述历史注册表值以及所述历史注册表值所在的历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。
129.图9为本技术实施例中提供的一种电子设备的结构示意图，如图9所示，该电子设备包括：
130.处理器(processor)291，电子设备还包括了存储器(memory)292；还可以包括通信接口(communication interface)293和总线294。其中，处理器291、存储器292、通信接口293、可以通过总线294完成相互间的通信。通信接口293可以用于信息传输。处理器291可以调用存储器292中的逻辑指令，以执行上述实施例的方法。
131.此外，上述的存储器292中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。
132.存储器292作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序，如本技术实施例中的方法对应的程序指令/模块。处理器291通过运行存储在存储器292中的软件程序、指令以及模块，从而执行功能应用以及数据处理，即实现上述方法实施例中的方法。
133.存储器292可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器292可以包括高速随机存取存储器，还可以包括非易失性存储器。
134.本技术实施例提供一种非临时性计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如前述实施例所述的方法。
135.本技术实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如前述实施例所述的方法。
136.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
137.需要说明的是，本技术的技术方案中，所涉及的金融数据或用户数据等信息的收集、存储、使用、加工、传输、提供和公开等处理，均符合相关法律法规的规定，且不违背公序良俗。
138.应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。

技术特征：
1.一种非授权软件识别方法，其特征在于，包括：接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值；对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果；将所述目标识别结果对应的软件，确定为非授权软件。2.根据权利要求1所述的方法，其特征在于，对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果，包括：将所述识别结果包含的关键词，确定为目标关键词；通过验证模型以及所述目标关键词，对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果，其中，所述验证模型根据历史识别结果进行训练得到。3.根据权利要求2所述的方法，其特征在于，通过验证模型以及所述目标关键词，对所述识别结果进行验证处理，包括：确定置信度阈值；将所述识别结果以及所述目标关键词，输入所述验证模型，得到所述识别结果验证通过的置信度；若所述置信度小于或者等于所述置信度阈值，则所述识别结果验证通过。4.根据权利要求3所述的方法，其特征在于，将所述识别结果以及所述目标关键词，输入所述验证模型，得到所述识别结果验证通过的置信度，包括：若所述识别结果为所述路径，则将所述路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度；若所述识别结果为所述注册表值，则确定所述注册表值所在的路径，并将所述注册表值、所述注册表值所在的路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述方法还包括：接收所述客户端发送的更新请求；根据所述更新请求，确定多个非授权软件对应的多个关键词；向所述客户端发送所述多个关键词。6.根据权利要求5所述的方法，其特征在于，所述更新请求包括所述客户端的关键词的当前版本号；根据所述更新请求，确定多个非授权软件对应的多个关键词，包括：确定关键词的最新版本号；若所述当前版本号小于所述最新版本号，则确定所述多个非授权软件对应的所述多个关键词；所述方法还包括：若所述当前版本号小于所述最新版本号，则向所述客户端发送所述最新版本号。7.根据权利要求2-6中任一项所述的方法，其特征在于，所述方法还包括：获取多个历史识别结果，所述历史识别结果为所述客户端的历史注册表中，包含任意一个历史关键词的历史路径或者历史注册表值；对所述多个历史识别结果分别进行标记处理，得到每个所述历史识别结果对应的标记结果，所述标记结果包括验证通过或者验证不通过；
以所述多个历史识别结果作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。8.根据权利要求7所述的方法，其特征在于，针对任意一个所述历史识别结果；以所述多个历史识别结果作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型，包括：若所述历史识别结果为所述历史路径，则以所述历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型；若所述历史识别结果为所述历史注册表值，则确定所述历史注册表值所在的历史路径，并以所述历史注册表值以及所述历史注册表值所在的历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。9.一种非授权软件识别装置，其特征在于，包括：接收模块，用于接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值；验证模块，用于对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果；确定模块，用于将所述目标识别结果对应的软件，确定为非授权软件。10.根据权利要求9所述的装置，其特征在于，所述验证模块，具体用于将所述识别结果包含的关键词，确定为目标关键词；所述验证模块，具体还用于通过验证模型以及所述目标关键词，对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果，其中，所述验证模型根据历史识别结果进行训练得到。11.根据权利要求10所述的装置，其特征在于，所述验证模块，具体用于确定置信度阈值；所述验证模块，具体还用于将所述识别结果以及所述目标关键词，输入所述验证模型，得到所述识别结果验证通过的置信度；所述验证模块，具体还用于若所述置信度小于或者等于所述置信度阈值，则所述识别结果验证通过。12.根据权利要求11所述的装置，其特征在于，所述验证模块，具体用于若所述识别结果为所述路径，则将所述路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度；所述验证模块，具体还用于若所述识别结果为所述注册表值，则确定所述注册表值所在的路径，并将所述注册表值、所述注册表值所在的路径以及所述目标关键词输入所述验证模型，得到所述识别结果验证通过的置信度。13.根据权利要求9-12中任一项所述的装置，其特征在于，所述装置还包括：更新模块，用于接收所述客户端发送的更新请求；所述更新模块，还用于根据所述更新请求，确定多个非授权软件对应的多个关键词；所述更新模块，还用于向所述客户端发送所述多个关键词。14.根据权利要求13所述的装置，其特征在于，所述更新请求包括所述客户端的关键词的当前版本号；
所述更新模块，具体用于确定关键词的最新版本号；所述更新模块，具体还用于若所述当前版本号小于所述最新版本号，则确定所述多个非授权软件对应的所述多个关键词；所述更新模块，具体还用于若所述当前版本号小于所述最新版本号，则向所述客户端发送所述最新版本号。15.根据权利要求10-14中任一项所述的装置，其特征在于，所述装置还包括：训练模块，用于获取多个历史识别结果，所述历史识别结果为所述客户端的历史注册表中，包含任意一个历史关键词的历史路径或者历史注册表值；所述训练模块，还用于对所述多个历史识别结果分别进行标记处理，得到每个所述历史识别结果对应的标记结果，所述标记结果包括验证通过或者验证不通过；所述训练模块，还用于以所述多个历史识别结果作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。16.根据权利要求15所述的装置，其特征在于，针对任意一个所述历史识别结果；所述训练模块，具体用于若所述历史识别结果为所述历史路径，则以所述历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型；所述训练模块，具体还用于若所述历史识别结果为所述历史注册表值，则确定所述历史注册表值所在的历史路径，并以所述历史注册表值以及所述历史注册表值所在的历史路径作为样本，以所述对应的标记结果作为标签进行模型训练，得到所述验证模型。17.一种电子设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；所述存储器存储计算机执行指令；所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1-8中任一项所述的方法。18.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1-8中任一项所述的方法。19.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述的方法。

技术总结
本申请提供一种非授权软件识别方法、装置、电子设备、介质及产品，涉及软件校验领域。所述方法包括：接收客户端发送的识别结果，所述识别结果为所述客户端的注册表中，包含任意一个关键词的路径或者注册表值；对所述识别结果进行验证处理，将验证通过的识别结果确定为目标识别结果；将所述目标识别结果对应的软件，确定为非授权软件。以上方案，自动对客户端的注册表进行识别，并且对识别结果进行验证处理，相比于人工的方式，可以提升非授权软件识别的可靠性。别的可靠性。别的可靠性。


技术研发人员：聂砂 罗奕康 戴菀庭 董伟琦 王伊妍
受保护的技术使用者：建信金融科技有限责任公司
技术研发日：2023.05.26
技术公布日：2023/8/24