公开(公告)号：CN117909974A

公开(公告)日：2024-04-19

申请号：CN202410066553.0

申请日：2024-01-17

Applicant: 公安部第三研究所

Inventor： 李君禾 ,  宋铮 ,  刘永乐 ,  胡莹莹

IPC: G06F21/56 ,  G06F21/60 ,  G06F18/22 ,  G06F18/23

Abstract: 本发明涉及一种基于自动化YARA规则实现大规模恶意样本识别及归因处理的方法，包括以下步骤：基于加解密函数定位进行指令级特征提取；针对多样本指令特征或单样本指令特征进行模糊化处理；将生成的规则和未知恶意样本集作为输入，经过YARA引擎进行恶意样本的扫描匹配，完成恶意样本识别及归因任务。本发明还涉及一种用于实现基于自动化YARA规则的大规模恶意样本识别及归因处理的装置、处理器及其存储介质。采用了本发明的基于自动化YARA规则实现大规模恶意样本识别及归因处理的方法、装置、处理器及其存储介质，针对大规模恶意样本识别场景，解决了YARA规则产出成本问题。以恶意程序中独特且不易改变的加解密算法作为特征，来降低识别的误报率。

公开(公告)号：CN116962139A

公开(公告)日：2023-10-27

申请号：CN202310941639.9

申请日：2023-07-28

Applicant: 公安部第三研究所

Inventor： 钱伟 ,  宋铮 ,  付文豪 ,  郑伯康 ,  李君禾 ,  毕智治 ,  吴跃顺

IPC: H04L41/044 ,  H04L41/084 ,  H04L41/0895 ,  H04L41/14 ,  H04L41/40 ,  H04L9/40

Abstract: 本发明涉及一种云平台靶场智能调用外部物理设备的虚实结合处理系统，其中，该系统将云平台靶场网络从功能上划分为管理网络、计算网络、存储网络与虚实结合接入网络，管理网络用于传输云平台的相关管理指令；计算网络用于应用到仿真环境中各种二层网络、公有网络与私有网络中；存储网络用于在通过模版实例化仿真场景时，从镜像服务器下载模版进行实例化处理；虚实结合接入网络用于连接各种外部物理设备。本发明还涉及一种相应的方法、装置、处理器及其存储介质。采用了本发明的该云平台靶场智能调用外部物理设备的虚实结合处理系统、方法、装置、处理器及其存储介质，为安全研究提供便利，为物联网、智能家居、工控等复杂场景的仿真提供技术支撑。