-
公开(公告)号:CN113051560B
公开(公告)日:2024-05-24
申请号:CN202110393540.0
申请日:2021-04-13
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55
Abstract: 本发明涉及一种终端行为的安全识别方法和装置,方法包括:预先针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集;该行为序列规则集中包括该用户角色在使用终端时被允许进行的各行为序列;检测目标终端的当前行为信息;确定使用该目标终端的用户所对应的目标用户角色;确定针对该目标用户角色生成的目标行为序列规则集;根据该目标行为序列规则集,判断该当前行为信息是否为恶意行为,如果该当前行为信息为恶意行为,则向该目标终端针对该当前行为信息进行告警。本发明可以提高终端的安全级别。
-
公开(公告)号:CN113051560A
公开(公告)日:2021-06-29
申请号:CN202110393540.0
申请日:2021-04-13
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55
Abstract: 本发明涉及一种终端行为的安全识别方法和装置,方法包括:预先针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集;该行为序列规则集中包括该用户角色在使用终端时被允许进行的各行为序列;检测目标终端的当前行为信息;确定使用该目标终端的用户所对应的目标用户角色;确定针对该目标用户角色生成的目标行为序列规则集;根据该目标行为序列规则集,判断该当前行为信息是否为恶意行为,如果该当前行为信息为恶意行为,则向该目标终端针对该当前行为信息进行告警。本发明可以提高终端的安全级别。
-
公开(公告)号:CN108334777B
公开(公告)日:2020-04-24
申请号:CN201710248320.2
申请日:2017-04-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于用户视角的样本分析方法及系统,所述方法具体为:获取样本在用户计算机节点的绝对路径,并存储至样本路径列表中;根据所述样本在用户计算机节点的绝对路径,提取所述样本标签并更新样本标签表;对样本标签表中各标签计数超过阈值的标签项,标记为建议参考标签;反病毒引擎检测所述样本,并在检测结果中增加标记为建议参考标签的标签内容。本发明还提出了相应样本分析系统。通过本发明的方法,能够深度挖掘样本在用户出的绝对路径,并提取出标签信息,可以获得更多样本信息情报,提供给用户或分析人员进行参考。
-
公开(公告)号:CN108334777A
公开(公告)日:2018-07-27
申请号:CN201710248320.2
申请日:2017-04-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于用户视角的样本分析方法及系统,所述方法具体为:获取样本在用户计算机节点的绝对路径,并存储至样本路径列表中;根据所述样本在用户计算机节点的绝对路径,提取所述样本标签并更新样本标签表;对样本标签表中各标签计数超过阈值的标签项,标记为建议参考标签;反病毒引擎检测所述样本,并在检测结果中增加标记为建议参考标签的标签内容。本发明还提出了相应样本分析系统。通过本发明的方法,能够深度挖掘样本在用户出的绝对路径,并提取出标签信息,可以获得更多样本信息情报,提供给用户或分析人员进行参考。
-
-
-
Search Results
4
records
(took 0.029 seconds)
