知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

35 records (took 0.033 seconds)

    一种多进程检测系统、电子设备及存储介质
    31.
    发明授权
    一种多进程检测系统、电子设备及存储介质 有权

    公开(公告)号:CN116910757B

    公开(公告)日:2023-11-17

    申请号:CN202311175518.4

    申请日:2023-09-13

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 李建平 李石磊 肖新光

    IPC: G06F21/56 G06F18/22

    Abstract: 本发明提供了一种多进程检测系统、电子设备及存储介质,涉及安全检测领域,该系统包括检测顺序确定模块和n个检测进程,每一检测进程具有其唯一对应的检测队列和目标恶意检测规则;检测顺序确定模块中存储有每一目标恶意检测规则对应的恶意样本向量;检测进程用于从其对应的检测队列中获取待检测文件,并根据其对应的目标恶意检测规则对获取到的待检测文件进行恶意检测。本发明根据每一恶意样本向量,确定对应的检测进程对待检测文件的检测顺序,待检测文件根据需要调用的目标恶意检测规则确定检测进程,检测进程在接收到待检测文件后,只需调用对应的目标恶意检测规则对待检测文件进行恶意检测,节省了每个检测进程的存储空间和检测算力。

    一种文件检测规则确定方法及装置、电子设备及存储介质
    32.
    发明公开
    一种文件检测规则确定方法及装置、电子设备及存储介质 有权

    公开(公告)号:CN116992450A

    公开(公告)日:2023-11-03

    申请号:CN202311254333.2

    申请日:2023-09-27

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 吕经祥 李石磊 肖新光

    IPC: G06F21/56

    Abstract: 本发明提供了一种文件检测规则确定方法及装置、电子设备及存储介质,涉及数据处理领域,该方法包括:根据若干目标检测恶意文件,确定第一初始检测规则;对预设的若干验证样本文件进行恶意检测,以得到第一初始检测规则对应的检测准确度;若检测准确度小于预设检测准确度阈值,则获取补充样本文件;重新确定第二初始检测规则,若第二初始检测规则对应的检测准确度大于等于预设检测准确度阈值,则将第二初始检测规则确定为恶意检测规则。本发明通过补充样本文件对确定的初始检测规则进行重新确定,以提高根据目标恶意文件和目标相似样本文件确定的初始检测规则的检测精度。

    基于数据源重要程度的样本确定方法及装置、设备及介质
    33.
    发明公开
    基于数据源重要程度的样本确定方法及装置、设备及介质 有权

    公开(公告)号:CN116992448A

    公开(公告)日:2023-11-03

    申请号:CN202311254330.9

    申请日:2023-09-27

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 吕经祥 李石磊 肖新光

    IPC: G06F21/56 G06F40/194 G06F40/30 G06F16/903 G06F18/22

    Abstract: 本发明提供了一种基于数据源重要程度的样本确定方法及装置、设备及介质,涉及数据处理领域,包括:响应于接收到目标恶意文件,获取每一目标数据源对目标恶意文件设置的名称字符串,得到目标名称字符串列表;对每一名称字符串进行字符串拆分,得到目标候选字符串列表集;根据目标候选字符串列表集,确定每一目标数据源的重要程度;确定与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源对目标恶意文件的名称字符串进行拆分,得到每一目标数据源的文件特征分析用的字符串数量,进而通过拆分得到的字符串数量确定对应的重要程度,通过每一重要程度,确定相似样本文件,使得到的相似样本文件与目标恶意文件之间的相似准确度更高。

    一种多进程检测系统、电子设备及存储介质
    34.
    发明公开
    一种多进程检测系统、电子设备及存储介质 有权

    公开(公告)号:CN116910757A

    公开(公告)日:2023-10-20

    申请号:CN202311175518.4

    申请日:2023-09-13

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 李建平 李石磊 肖新光

    IPC: G06F21/56 G06F18/22

    Abstract: 本发明提供了一种多进程检测系统、电子设备及存储介质,涉及安全检测领域,该系统包括检测顺序确定模块和n个检测进程,每一检测进程具有其唯一对应的检测队列和目标恶意检测规则;检测顺序确定模块中存储有每一目标恶意检测规则对应的恶意样本向量;检测进程用于从其对应的检测队列中获取待检测文件,并根据其对应的目标恶意检测规则对获取到的待检测文件进行恶意检测。本发明根据每一恶意样本向量,确定对应的检测进程对待检测文件的检测顺序,待检测文件根据需要调用的目标恶意检测规则确定检测进程,检测进程在接收到待检测文件后,只需调用对应的目标恶意检测规则对待检测文件进行恶意检测,节省了每个检测进程的存储空间和检测算力。

    文件检测方法、存储介质及电子设备
    35.
    发明授权
    文件检测方法、存储介质及电子设备 有权

    公开(公告)号:CN116578536B

    公开(公告)日:2023-09-22

    申请号:CN202310847688.6

    申请日:2023-07-12

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 吕经祥 李石磊 肖新光

    IPC: G06F16/16 G06F16/174 G06F21/56

    Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,该方法包括:获取待检测文件;待检测文件的文件大小大于预设文件大小;对待检测文件进行压缩,得到待检测文件的文件压缩比YS;YS=Y0/Y1;其中,Y0为待检测文件压缩前的文件大小,Y1为待检测文件压缩后的文件大小;若YS大于预设文件压缩比,发出警报。本申请提供的技术方案,可以在不过量占用计算机资源的情况下,快速完成对大文件的安全检测。

Patent Agency Ranking