-
公开(公告)号:CN116992448A
公开(公告)日:2023-11-03
申请号:CN202311254330.9
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F40/194 , G06F40/30 , G06F16/903 , G06F18/22
Abstract: 本发明提供了一种基于数据源重要程度的样本确定方法及装置、设备及介质,涉及数据处理领域,包括:响应于接收到目标恶意文件,获取每一目标数据源对目标恶意文件设置的名称字符串,得到目标名称字符串列表;对每一名称字符串进行字符串拆分,得到目标候选字符串列表集;根据目标候选字符串列表集,确定每一目标数据源的重要程度;确定与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源对目标恶意文件的名称字符串进行拆分,得到每一目标数据源的文件特征分析用的字符串数量,进而通过拆分得到的字符串数量确定对应的重要程度,通过每一重要程度,确定相似样本文件,使得到的相似样本文件与目标恶意文件之间的相似准确度更高。
-
公开(公告)号:CN116578536B
公开(公告)日:2023-09-22
申请号:CN202310847688.6
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/16 , G06F16/174 , G06F21/56
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,该方法包括:获取待检测文件;待检测文件的文件大小大于预设文件大小;对待检测文件进行压缩,得到待检测文件的文件压缩比YS;YS=Y0/Y1;其中,Y0为待检测文件压缩前的文件大小,Y1为待检测文件压缩后的文件大小;若YS大于预设文件压缩比,发出警报。本申请提供的技术方案,可以在不过量占用计算机资源的情况下,快速完成对大文件的安全检测。
-
公开(公告)号:CN118427824A
公开(公告)日:2024-08-02
申请号:CN202410890054.3
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种结合外部样本的批量扫描方法、装置、设备及介质。方法包括:针对扫描列表中的每一个样本,均执行:扫描获取当前样本的静态向量特征和初始扫描结果;当初始扫描结果为白样本时,遍历静态向量特征中的调用信息,以获取调用样本;其中,调用样本为位于扫描列表之外的样本;基于调用样本的获取结果和对调用样本的扫描结果,确定当前样本的最终检测结果。本方案,可以提升白样本调用黑样本的白加黑类事件检测能力,提高批量扫描准确率。
-
公开(公告)号:CN116975934B
公开(公告)日:2023-12-15
申请号:CN202311216435.5
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/06 , H04L67/1008 , G06F9/50
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;在对待检测文件的安全性进行检测时,客户端根据当前的空闲时长确定执行哪些检测模型,服务端则负责执行客户端不执行的检测模型,且客户端和服务端同时对待检测文件进行检测,最终根据客户端和服务端的检测结果对待检测文件的安全性进行判定。本发明能够有效提升检测效率,同时保障客户端性能和用户体验。
-
公开(公告)号:CN116827694A
公开(公告)日:2023-09-29
申请号:CN202311097654.6
申请日:2023-08-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种数据安全性检测方法及系统,涉及信息安全技术领域,包括:获取待检测数据;将所述待检测数据输入每一第一类检测模型中,得到每一所述第一类检测模型输出的第一检测结果;若每一所述第一检测结果表示所述待检测数据为非恶意数据,则将所述待检测数据发送至服务端;以使所述服务端将所述待检测数据输入每一第二类检测模型中,以得到每一所述第二类检测模型输出的第二检测结果;接收服务端返回的每一第二检测结果;根据每一所述第二检测结果判定所述待检测数据是否为恶意数据。本发明能够充分利用客户端的基础算力资源和服务端算力优势,有效提升检测效率和检测结果准确性。
-
Patent Agency Ranking
公开(公告)号:CN116578537B
公开(公告)日:2023-09-22
申请号:CN202310847689.0
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,涉及文件检测领域,该方法包括:获取待检测文件;根据若干段结构化数据,获取待检测文件对应的结构化轮廓特征信息;根据结构化轮廓特征信息和第一预设检测方法,确定待检测文件为恶意文件的概率是否大于预设概率阈值;若是,则基于第二预设检测方法,对若干段结构化数据的内容进行处理,以确定待检测文件是否为恶意文件。本申请中,对于经过第一检测算法后的待检测文件,如果待检测文件为恶意文件的概率小于预设概率阈值,则说明待检测文件不为恶意文件,则不进行耗费计算机资源更多、算力更高的第二检测算法,节约了计算机资源。
-
公开(公告)号:CN116506222B
公开(公告)日:2023-09-08
申请号:CN202310753338.3
申请日:2023-06-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全防护系统,涉及网络安全领域,该系统包括第一终端以及与第一终端连接的若干恶意程序检测软件;第一终端用于执行以下步骤:获取恶意程序下载平台中的第一恶意程序集E;根据E,获取每一第一恶意程序的特征信息,以得到第一特征信息集R;将R发送至每一恶意程序检测软件;恶意程序检测软件用于执行以下步骤:响应所在的第二终端获取到第一文件,获取第一文件对应的待检测特征信息Ra;若Ra∈R,则对第一文件进行持续监控;当获取到针对第一文件的启动指令,则阻止第一文件的启动,并将发出启动指令的程序确定为目标程序;本发明将发出该启动指令的程序确定为目标程序,能够达到识别出隐藏在设备内的起爆器的目的。
-
公开(公告)号:CN116506222A
公开(公告)日:2023-07-28
申请号:CN202310753338.3
申请日:2023-06-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全防护系统,涉及网络安全领域,该系统包括第一终端以及与第一终端连接的若干恶意程序检测软件;第一终端用于执行以下步骤:获取恶意程序下载平台中的第一恶意程序集E;根据E,获取每一第一恶意程序的特征信息,以得到第一特征信息集R;将R发送至每一恶意程序检测软件;恶意程序检测软件用于执行以下步骤:响应所在的第二终端获取到第一文件,获取第一文件对应的待检测特征信息Ra;若Ra∈R,则对第一文件进行持续监控;当获取到针对第一文件的启动指令,则阻止第一文件的启动,并将发出启动指令的程序确定为目标程序;本发明将发出该启动指令的程序确定为目标程序,能够达到识别出隐藏在设备内的起爆器的目的。
-
公开(公告)号:CN118410354B
公开(公告)日:2024-10-01
申请号:CN202410890080.6
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F18/22 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种样本动态行为的获取方法、装置、设备及介质。方法包括:对样本进行静态扫描,获取样本的若干个静态向量特征;获取预先建立的动静对应表;其中,动静对应表含有若干条输出规则,输出规则为至少一个静态向量特征与一个动态行为的对应关系;利用样本的若干个静态向量特征,组合匹配动静对应表中的输出规则,以获取样本的动态行为。本方案,可以在不运行样本的情况下,仅通过静态扫描获取的静态向量特征与预先获取的动静对应表进行匹配,就可以确定出样本的动态行为,以此来提高静态扫描的判黑准确率。
-
公开(公告)号:CN118410488A
公开(公告)日:2024-07-30
申请号:CN202410890206.X
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种基于动态行为的静态扫描方法、装置、设备及介质。其中,方法包括:响应于用户发起的静态扫描请求,获取样本的静态向量特征;查询监控日志内是否存在样本的动态行为记录;根据样本的查询结果和静态向量特征,生成静态扫描结果。本方案,不拘泥于样本的静态向量特征,可以通过监控日志获取历史运行样本的动态行为进行综合判定,可以提升静态扫描样本的判定能力。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.033 seconds)
