-
公开(公告)号:CN116992449A
公开(公告)日:2023-11-03
申请号:CN202311254331.3
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种相似样本文件确定方法及装置、电子设备及存储介质,涉及数据处理领域,该方法包括:响应于接收到目标恶意文件,获取若干目标样本文件;获取第一名称字符串列表F和第二名称字符串列表集G;确定名称匹配度列表集E;确定样本匹配度列表H;从b个目标样本文件中确定出至少一个与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源提取目标恶意文件与每一目标样本文件的名称字符串,确定对应的样本匹配度,可以在降低系统占用算力的同时,提高目标相似样本文件的确定匹配度的效率。
-
公开(公告)号:CN116975934A
公开(公告)日:2023-10-31
申请号:CN202311216435.5
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;在对待检测文件的安全性进行检测时,客户端根据当前的空闲时长确定执行哪些检测模型,服务端则负责执行客户端不执行的检测模型,且客户端和服务端同时对待检测文件进行检测,最终根据客户端和服务端的检测结果对待检测文件的安全性进行判定。本发明能够有效提升检测效率,同时保障客户端性能和用户体验。
-
公开(公告)号:CN116962086A
公开(公告)日:2023-10-27
申请号:CN202311216448.2
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/06 , H04L67/1008
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;客户端根据检测模型的检测优先级从高到低运行各检测模型,以对待检测文件进行检测,每运行一个检测模型并得到检测结果,便判断待检测文件是否为恶意文件,若为恶意文件则结束检测,否则判断客户端当前的性能和资源是否能够承载下一个检测模型的检测任务,若不能承载,则将待检测文件上传服务端继续检测,以得到所述待检测文件的安全性检测结果。本发明能够有效提升检测效率。
-
公开(公告)号:CN116578537A
公开(公告)日:2023-08-11
申请号:CN202310847689.0
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,涉及文件检测领域,该方法包括:获取待检测文件;根据若干段结构化数据,获取待检测文件对应的结构化轮廓特征信息;根据结构化轮廓特征信息和第一预设检测方法,确定待检测文件为恶意文件的概率是否大于预设概率阈值;若是,则基于第二预设检测方法,对若干段结构化数据的内容进行处理,以确定待检测文件是否为恶意文件。本申请中,对于经过第一检测算法后的待检测文件,如果待检测文件为恶意文件的概率小于预设概率阈值,则说明待检测文件不为恶意文件,则不进行耗费计算机资源更多、算力更高的第二检测算法,节约了计算机资源。
-
公开(公告)号:CN118410354B
公开(公告)日:2024-10-01
申请号:CN202410890080.6
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F18/22 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种样本动态行为的获取方法、装置、设备及介质。方法包括:对样本进行静态扫描,获取样本的若干个静态向量特征;获取预先建立的动静对应表;其中,动静对应表含有若干条输出规则,输出规则为至少一个静态向量特征与一个动态行为的对应关系;利用样本的若干个静态向量特征,组合匹配动静对应表中的输出规则,以获取样本的动态行为。本方案,可以在不运行样本的情况下,仅通过静态扫描获取的静态向量特征与预先获取的动静对应表进行匹配,就可以确定出样本的动态行为,以此来提高静态扫描的判黑准确率。
-
Patent Agency Ranking
公开(公告)号:CN118410488A
公开(公告)日:2024-07-30
申请号:CN202410890206.X
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种基于动态行为的静态扫描方法、装置、设备及介质。其中,方法包括:响应于用户发起的静态扫描请求,获取样本的静态向量特征;查询监控日志内是否存在样本的动态行为记录;根据样本的查询结果和静态向量特征,生成静态扫描结果。本方案,不拘泥于样本的静态向量特征,可以通过监控日志获取历史运行样本的动态行为进行综合判定,可以提升静态扫描样本的判定能力。
-
公开(公告)号:CN118410487A
公开(公告)日:2024-07-30
申请号:CN202410890145.7
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F16/23
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种批量扫描方法、装置、计算设备及存储介质。其中,方法包括:基于预先获取的规则库,对扫描列表中的样本进行第一次批量扫描;其中,规则库至少包括静态规则库;对第一次批量扫描检出的黑样本进行规则挖掘,以对规则库进行更新;基于更新后的规则库,对第一次批量扫描检出的白样本进行第二次批量扫描,得到最终检测结果。本方案,通过基于预先获取的规则库,对扫描列表中的样本进行第一次批量扫描,基于检出的黑样本,挖掘规则更新规则库后,再进行第二次批量扫描,在实时提升检测能力的同时,降低因收集延迟导致的漏报。
-
公开(公告)号:CN116910756A
公开(公告)日:2023-10-20
申请号:CN202311175514.6
申请日:2023-09-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种恶意PE文件的检测方法,涉及安全检测领域,包括:获取目标PE文件对应的目标json文件;确定目标json文件对应的目标指令向量;确定若干目标恶意检测规则的检测顺序;从目标json文件中的若干PE文件信息内确定出若干目标指令信息,以得到目标指令信息列表;根据检测顺序,依次使用每一目标恶意检测规则对目标指令信息列表进行恶意检测,得到目标PE文件对应的恶意检测结果。本发明通过对目标PE文件进行指令分析,得到目标指令向量,确定目标恶意检测规则的检测顺序,无需对目标PE文件进行特定单一顺序的目标恶意检测规则的检测,可以更迅速的完成对目标PE文件的恶意检测,提高了目标PE文件的检测效率。
-
公开(公告)号:CN116910755A
公开(公告)日:2023-10-20
申请号:CN202311175512.7
申请日:2023-09-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种文件检测方法,涉及安全检测领域,包括:获取目标PE文件对应的目标指令向量;根据目标指令向量与每一恶意样本向量对应的向量匹配度,得到每一目标恶意检测规则对应的向量匹配度列表;确定目标恶意检测规则对应的目标匹配度;将每一目标匹配度的排列顺序确定为对应的目标恶意检测规则的检测顺序;根据检测顺序,依次使用每一目标恶意检测规则对目标PE文件进行恶意检测,得到目标PE文件对应的恶意检测结果。与现有的PE文件恶意检测方法相比,本发明通过对不同类组的恶意样本文件进行聚类,得到每一目标恶意检测规则的检测顺序,可以更快的检测出目标PE文件是否为恶意文件,节省了系统算力,且缩短了检测时间。
-
公开(公告)号:CN116578536A
公开(公告)日:2023-08-11
申请号:CN202310847688.6
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/16 , G06F16/174 , G06F21/56
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,该方法包括:获取待检测文件;待检测文件的文件大小大于预设文件大小;对待检测文件进行压缩,得到待检测文件的文件压缩比YS;YS=Y0/Y1;其中,Y0为待检测文件压缩前的文件大小,Y1为待检测文件压缩后的文件大小;若YS大于预设文件压缩比,发出警报。本申请提供的技术方案,可以在不过量占用计算机资源的情况下,快速完成对大文件的安全检测。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.044 seconds)
