-
公开(公告)号:CN118410487A
公开(公告)日:2024-07-30
申请号:CN202410890145.7
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F16/23
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种批量扫描方法、装置、计算设备及存储介质。其中,方法包括:基于预先获取的规则库,对扫描列表中的样本进行第一次批量扫描;其中,规则库至少包括静态规则库;对第一次批量扫描检出的黑样本进行规则挖掘,以对规则库进行更新;基于更新后的规则库,对第一次批量扫描检出的白样本进行第二次批量扫描,得到最终检测结果。本方案,通过基于预先获取的规则库,对扫描列表中的样本进行第一次批量扫描,基于检出的黑样本,挖掘规则更新规则库后,再进行第二次批量扫描,在实时提升检测能力的同时,降低因收集延迟导致的漏报。
-
公开(公告)号:CN116578536A
公开(公告)日:2023-08-11
申请号:CN202310847688.6
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/16 , G06F16/174 , G06F21/56
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,该方法包括:获取待检测文件;待检测文件的文件大小大于预设文件大小;对待检测文件进行压缩,得到待检测文件的文件压缩比YS;YS=Y0/Y1;其中,Y0为待检测文件压缩前的文件大小,Y1为待检测文件压缩后的文件大小;若YS大于预设文件压缩比,发出警报。本申请提供的技术方案,可以在不过量占用计算机资源的情况下,快速完成对大文件的安全检测。
-
公开(公告)号:CN116992450B
公开(公告)日:2024-01-23
申请号:CN202311254333.2
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种文件检测规则确定方法及装置、电子设备及存储介质,涉及数据处理领域,该方法包括:根据若干目标检测恶意文件,确定第一初始检测规则;对预设的若干验证样本文件进行恶意检测,以得到第一初始检测规则对应的检测准确度;若检测准确度小于预设检测准确度阈值,则获取补充样本文件;重新确定第二初始检测规则,若第二初始检测规则对应的检测准确度大于等于预设检测准确度阈值,则将第二初始检测规则确定为恶意检测规则。本发明通过补充样本文件对确定的初始检测规则进行重新确定,以提高根据目标恶意文件和目标相似样本文件确定的初始检测规则的检测精度。
-
公开(公告)号:CN116992448B
公开(公告)日:2023-12-15
申请号:CN202311254330.9
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F40/194 , G06F40/30 , G06F16/903 , G06F18/22
Abstract: 本发明提供了一种基于数据源重要程度的样本确定方法及装置、设备及介质,涉及数据处理领域,包括:响应于接收到目标恶意文件,获取每一目标数据源对目标恶意文件设置的名称字符串,得到目标名称字符串列表;对每一名称字符串进行字符串拆分,得到目标候选字符串列表集;根据目标候选字符串列表集,确定每一目标数据源的重要程度;确定与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源对目标恶意文件的名称字符串进行拆分,得到每一目标数据源的文件特征分析用的字符串数量,进而通过拆分得到的字符串数量确定对应的重要程度,通过每一重要程度,确定相似样本文件,使得到的相似样本文件与目标恶意文件之间的相似准确度更高。
-
公开(公告)号:CN116992449A
公开(公告)日:2023-11-03
申请号:CN202311254331.3
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种相似样本文件确定方法及装置、电子设备及存储介质,涉及数据处理领域,该方法包括:响应于接收到目标恶意文件,获取若干目标样本文件;获取第一名称字符串列表F和第二名称字符串列表集G;确定名称匹配度列表集E;确定样本匹配度列表H;从b个目标样本文件中确定出至少一个与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源提取目标恶意文件与每一目标样本文件的名称字符串,确定对应的样本匹配度,可以在降低系统占用算力的同时,提高目标相似样本文件的确定匹配度的效率。
-
Patent Agency Ranking
公开(公告)号:CN116975934A
公开(公告)日:2023-10-31
申请号:CN202311216435.5
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;在对待检测文件的安全性进行检测时,客户端根据当前的空闲时长确定执行哪些检测模型,服务端则负责执行客户端不执行的检测模型,且客户端和服务端同时对待检测文件进行检测,最终根据客户端和服务端的检测结果对待检测文件的安全性进行判定。本发明能够有效提升检测效率,同时保障客户端性能和用户体验。
-
公开(公告)号:CN116962086A
公开(公告)日:2023-10-27
申请号:CN202311216448.2
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/06 , H04L67/1008
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;客户端根据检测模型的检测优先级从高到低运行各检测模型,以对待检测文件进行检测,每运行一个检测模型并得到检测结果,便判断待检测文件是否为恶意文件,若为恶意文件则结束检测,否则判断客户端当前的性能和资源是否能够承载下一个检测模型的检测任务,若不能承载,则将待检测文件上传服务端继续检测,以得到所述待检测文件的安全性检测结果。本发明能够有效提升检测效率。
-
公开(公告)号:CN116578537A
公开(公告)日:2023-08-11
申请号:CN202310847689.0
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,涉及文件检测领域,该方法包括:获取待检测文件;根据若干段结构化数据,获取待检测文件对应的结构化轮廓特征信息;根据结构化轮廓特征信息和第一预设检测方法,确定待检测文件为恶意文件的概率是否大于预设概率阈值;若是,则基于第二预设检测方法,对若干段结构化数据的内容进行处理,以确定待检测文件是否为恶意文件。本申请中,对于经过第一检测算法后的待检测文件,如果待检测文件为恶意文件的概率小于预设概率阈值,则说明待检测文件不为恶意文件,则不进行耗费计算机资源更多、算力更高的第二检测算法,节约了计算机资源。
-
公开(公告)号:CN108334777B
公开(公告)日:2020-04-24
申请号:CN201710248320.2
申请日:2017-04-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于用户视角的样本分析方法及系统,所述方法具体为:获取样本在用户计算机节点的绝对路径,并存储至样本路径列表中;根据所述样本在用户计算机节点的绝对路径,提取所述样本标签并更新样本标签表;对样本标签表中各标签计数超过阈值的标签项,标记为建议参考标签;反病毒引擎检测所述样本,并在检测结果中增加标记为建议参考标签的标签内容。本发明还提出了相应样本分析系统。通过本发明的方法,能够深度挖掘样本在用户出的绝对路径,并提取出标签信息,可以获得更多样本信息情报,提供给用户或分析人员进行参考。
-
公开(公告)号:CN108334777A
公开(公告)日:2018-07-27
申请号:CN201710248320.2
申请日:2017-04-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于用户视角的样本分析方法及系统,所述方法具体为:获取样本在用户计算机节点的绝对路径,并存储至样本路径列表中;根据所述样本在用户计算机节点的绝对路径,提取所述样本标签并更新样本标签表;对样本标签表中各标签计数超过阈值的标签项,标记为建议参考标签;反病毒引擎检测所述样本,并在检测结果中增加标记为建议参考标签的标签内容。本发明还提出了相应样本分析系统。通过本发明的方法,能够深度挖掘样本在用户出的绝对路径,并提取出标签信息,可以获得更多样本信息情报,提供给用户或分析人员进行参考。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.034 seconds)
