公开(公告)号：CN116204879B

公开(公告)日：2023-12-05

申请号：CN202211735828.2

申请日：2022-12-30

Applicant: 之江实验室

Inventor： 韩孟玲 ,  白冰 ,  王之宇 ,  张兴明 ,  张音捷 ,  黎海燕 ,  陈岱渊 ,  刘恬 ,  孙才俊 ,  孙天宁 ,  申大坤 ,  徐昊天 ,  范逸飞 ,  夏俊伟 ,  杨钢

IPC: G06F21/56

Abstract: 本申请涉及一种恶意文件检测方法、装置、电子装置及存储介质，该恶意文件检测方法包括：基于文件生成日志，按预设第一周期获取目标的第一特征数据；按预设时间窗口期对第一特征数据进行累积处理，得到第二特征数据；对第一特征数据和第二特征数据进行多维处理，得到目标特征数据；将目标特征数据输入训练完备的预测模型，得到多条预测结果，并将多条预测结果进行合并，得到目标预测结果；根据目标预测结果，判定目标特征数据对应的文件是否为恶意文件。通过本申请，解决了现有恶意文件检测技术无法检测出混淆型的恶意脚本文件，计算机、服务器等设备仍存在被恶意文件破坏风险问题，提高了恶意脚本文件的检测准确度，提高计算机等设备的安全性。

公开(公告)号：CN116542224A

公开(公告)日：2023-08-04

申请号：CN202310801935.9

申请日：2023-07-03

Applicant: 之江实验室

Inventor： 孙才俊 ,  孙天宁 ,  白冰 ,  张兴明 ,  张音捷 ,  王之宇 ,  徐昊天 ,  张奕鹏 ,  杨钢 ,  夏俊伟

IPC: G06F40/157 ,  G06F40/242 ,  G06F40/126 ,  G06F16/33 ,  G06N3/0464 ,  G06N3/084

Abstract: 本申请涉及一种Office文档异常检测方法、装置及可读存储介质，该方法包括：基于待检测Office文档运行时产生的系统调用信息，获取操作码序列；基于预先获取的数据字典，将所述操作码序列转换为灰度图；将所述灰度图输入训练完毕的文档异常检测模型，确定所述待检测Office文档是否异常，通过对操作信息的提取和整合并输入文档异常检测模型，得到该Office文档是否存在异常安全风险的结论，避免了模型输入信息长度受限导致的信息丢失，解决了相关技术中存在的通过神经网络模型进行Office文档异常检测准确性较低的问题。

公开(公告)号：CN116204879A

公开(公告)日：2023-06-02

申请号：CN202211735828.2

申请日：2022-12-30

Applicant: 之江实验室

Inventor： 韩孟玲 ,  白冰 ,  王之宇 ,  张兴明 ,  张音捷 ,  黎海燕 ,  陈岱渊 ,  刘恬 ,  孙才俊 ,  孙天宁 ,  申大坤 ,  徐昊天 ,  范逸飞 ,  夏俊伟 ,  杨钢

IPC: G06F21/56

Abstract: 本申请涉及一种恶意文件检测方法、装置、电子装置及存储介质，该恶意文件检测方法包括：基于文件生成日志，按预设第一周期获取目标的第一特征数据；按预设时间窗口期对第一特征数据进行累积处理，得到第二特征数据；对第一特征数据和第二特征数据进行多维处理，得到目标特征数据；将目标特征数据输入训练完备的预测模型，得到多条预测结果，并将多条预测结果进行合并，得到目标预测结果；根据目标预测结果，判定目标特征数据对应的文件是否为恶意文件。通过本申请，解决了现有恶意文件检测技术无法检测出混淆型的恶意脚本文件，计算机、服务器等设备仍存在被恶意文件破坏风险问题，提高了恶意脚本文件的检测准确度，提高计算机等设备的安全性。