-
公开(公告)号:CN118427824B
公开(公告)日:2024-11-05
申请号:CN202410890054.3
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种结合外部样本的批量扫描方法、装置、设备及介质。方法包括:针对扫描列表中的每一个样本,均执行:扫描获取当前样本的静态向量特征和初始扫描结果;当初始扫描结果为白样本时,遍历静态向量特征中的调用信息,以获取调用样本;其中,调用样本为位于扫描列表之外的样本;基于调用样本的获取结果和对调用样本的扫描结果,确定当前样本的最终检测结果。本方案,可以提升白样本调用黑样本的白加黑类事件检测能力,提高批量扫描准确率。
-
公开(公告)号:CN118410487B
公开(公告)日:2024-10-01
申请号:CN202410890145.7
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F16/23
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种批量扫描方法、装置、计算设备及存储介质。其中,方法包括:基于预先获取的规则库,对扫描列表中的样本进行第一次批量扫描;其中,规则库至少包括静态规则库;对第一次批量扫描检出的黑样本进行规则挖掘,以对规则库进行更新;基于更新后的规则库,对第一次批量扫描检出的白样本进行第二次批量扫描,得到最终检测结果。本方案,通过基于预先获取的规则库,对扫描列表中的样本进行第一次批量扫描,基于检出的黑样本,挖掘规则更新规则库后,再进行第二次批量扫描,在实时提升检测能力的同时,降低因收集延迟导致的漏报。
-
公开(公告)号:CN118410354A
公开(公告)日:2024-07-30
申请号:CN202410890080.6
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F18/22 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种样本动态行为的获取方法、装置、设备及介质。方法包括:对样本进行静态扫描,获取样本的若干个静态向量特征;获取预先建立的动静对应表;其中,动静对应表含有若干条输出规则,输出规则为至少一个静态向量特征与一个动态行为的对应关系;利用样本的若干个静态向量特征,组合匹配动静对应表中的输出规则,以获取样本的动态行为。本方案,可以在不运行样本的情况下,仅通过静态扫描获取的静态向量特征与预先获取的动静对应表进行匹配,就可以确定出样本的动态行为,以此来提高静态扫描的判黑准确率。
-
公开(公告)号:CN116992449B
公开(公告)日:2024-01-23
申请号:CN202311254331.3
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种相似样本文件确定方法及装置、电子设备及存储介质,涉及数据处理领域,该方法包括:响应于接收到目标恶意文件,获取若干目标样本文件;获取第一名称字符串列表F和第二名称字符串列表集G;确定名称匹配度列表集E;确定样本匹配度列表H;从b个目标样本文件中确定出至少一个与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源提取目标恶意文件与每一目标样本文件的名称字符串,确定对应的样本匹配度,可以在降低系统占用算力的同时,提高目标相似样本文件的确定匹配度的效率。
-
公开(公告)号:CN116962086B
公开(公告)日:2023-11-24
申请号:CN202311216448.2
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/06 , H04L67/1008 , G06F9/50
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;客户端根据检测模型的检测优先级从高到低运行各检测模型,以对待检测文件进行检测,每运行一个检测模型并得到检测结果,便判断待检测文件是否为恶意文件,若为恶意文件则结束检测,否则判断客户端当前的性能和资源是否能够承载下一个检测模型的检测任务,若不能承载,则将待检测文件上传服务端继续检测,以得到所述待检测文件的安全性检测结果。本发明能够有效提升检测效率。
-
Patent Agency Ranking
公开(公告)号:CN116827694B
公开(公告)日:2023-11-24
申请号:CN202311097654.6
申请日:2023-08-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种数据安全性检测方法及系统,涉及信息安全技术领域,包括:获取待检测数据;将所述待检测数据输入每一第一类检测模型中,得到每一所述第一类检测模型输出的第一检测结果;若每一所述第一检测结果表示所述待检测数据为非恶意数据,则将所述待检测数据发送至服务端;以使所述服务端将所述待检测数据输入每一第二类检测模型中,以得到每一所述第二类检测模型输出的第二检测结果;接收服务端返回的每一第二检测结果;根据每一所述第二检测结果判定所述待检测数据是否为恶意数据。本发明能够充分利用客户端的基础算力资源和服务端算力优势,有效提升检测效率和检测结果准确性。
-
公开(公告)号:CN118410489B
公开(公告)日:2024-11-05
申请号:CN202410890293.9
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种基于BS架构的web反病毒方法、装置、设备及介质。应用于客户机浏览器,方法包括:响应于用户在网页反病毒引擎中点击任一可执行的检测功能,在浏览器中运行目标插件;获取当前检测功能的扫描列表,以将每一个样本从硬盘读写至浏览器内存中;基于目标插件的逻辑代码,调用浏览器内核对写入浏览器内存的样本内容进行反病毒检测。本方案,可以在浏览器中实现反病毒检测,无需下载和升级维护客户端软件,相较于CS架构的客户端软件,可以节省安装和维护成本。
-
公开(公告)号:CN118410488B
公开(公告)日:2024-10-01
申请号:CN202410890206.X
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种基于动态行为的静态扫描方法、装置、设备及介质。其中,方法包括:响应于用户发起的静态扫描请求,获取样本的静态向量特征;查询监控日志内是否存在样本的动态行为记录;根据样本的查询结果和静态向量特征,生成静态扫描结果。本方案,不拘泥于样本的静态向量特征,可以通过监控日志获取历史运行样本的动态行为进行综合判定,可以提升静态扫描样本的判定能力。
-
公开(公告)号:CN118410489A
公开(公告)日:2024-07-30
申请号:CN202410890293.9
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种基于BS架构的web反病毒方法、装置、设备及介质。应用于客户机浏览器,方法包括:响应于用户在网页反病毒引擎中点击任一可执行的检测功能,在浏览器中运行目标插件;获取当前检测功能的扫描列表,以将每一个样本从硬盘读写至浏览器内存中;基于目标插件的逻辑代码,调用浏览器内核对写入浏览器内存的样本内容进行反病毒检测。本方案,可以在浏览器中实现反病毒检测,无需下载和升级维护客户端软件,相较于CS架构的客户端软件,可以节省安装和维护成本。
-
公开(公告)号:CN116992450A
公开(公告)日:2023-11-03
申请号:CN202311254333.2
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种文件检测规则确定方法及装置、电子设备及存储介质,涉及数据处理领域,该方法包括:根据若干目标检测恶意文件,确定第一初始检测规则;对预设的若干验证样本文件进行恶意检测,以得到第一初始检测规则对应的检测准确度;若检测准确度小于预设检测准确度阈值,则获取补充样本文件;重新确定第二初始检测规则,若第二初始检测规则对应的检测准确度大于等于预设检测准确度阈值,则将第二初始检测规则确定为恶意检测规则。本发明通过补充样本文件对确定的初始检测规则进行重新确定,以提高根据目标恶意文件和目标相似样本文件确定的初始检测规则的检测精度。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.032 seconds)
