Patent search ap:("北京安天网络安全技术有限公司") AND inv:"李建平" Page 1

1.

发明授权
一种多进程检测系统、电子设备及存储介质有权

公开(公告)号：CN116910757B

公开(公告)日：2023-11-17

申请号：CN202311175518.4

申请日：2023-09-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 李建平 , 李石磊 , 肖新光

IPC: G06F21/56 , G06F18/22

Abstract: 本发明提供了一种多进程检测系统、电子设备及存储介质，涉及安全检测领域，该系统包括检测顺序确定模块和n个检测进程，每一检测进程具有其唯一对应的检测队列和目标恶意检测规则；检测顺序确定模块中存储有每一目标恶意检测规则对应的恶意样本向量；检测进程用于从其对应的检测队列中获取待检测文件，并根据其对应的目标恶意检测规则对获取到的待检测文件进行恶意检测。本发明根据每一恶意样本向量，确定对应的检测进程对待检测文件的检测顺序，待检测文件根据需要调用的目标恶意检测规则确定检测进程，检测进程在接收到待检测文件后，只需调用对应的目标恶意检测规则对待检测文件进行恶意检测，节省了每个检测进程的存储空间和检测算力。

2.

发明公开
一种多进程检测系统、电子设备及存储介质有权

公开(公告)号：CN116910757A

公开(公告)日：2023-10-20

申请号：CN202311175518.4

申请日：2023-09-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 李建平 , 李石磊 , 肖新光

IPC: G06F21/56 , G06F18/22

Abstract: 本发明提供了一种多进程检测系统、电子设备及存储介质，涉及安全检测领域，该系统包括检测顺序确定模块和n个检测进程，每一检测进程具有其唯一对应的检测队列和目标恶意检测规则；检测顺序确定模块中存储有每一目标恶意检测规则对应的恶意样本向量；检测进程用于从其对应的检测队列中获取待检测文件，并根据其对应的目标恶意检测规则对获取到的待检测文件进行恶意检测。本发明根据每一恶意样本向量，确定对应的检测进程对待检测文件的检测顺序，待检测文件根据需要调用的目标恶意检测规则确定检测进程，检测进程在接收到待检测文件后，只需调用对应的目标恶意检测规则对待检测文件进行恶意检测，节省了每个检测进程的存储空间和检测算力。

3.

发明公开
一种恶意PE文件的检测方法有权

公开(公告)号：CN116910756A

公开(公告)日：2023-10-20

申请号：CN202311175514.6

申请日：2023-09-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 李建平 , 刘新成 , 李石磊 , 肖新光

IPC: G06F21/56 , G06F18/22

Abstract: 本发明提供了一种恶意PE文件的检测方法，涉及安全检测领域，包括：获取目标PE文件对应的目标json文件；确定目标json文件对应的目标指令向量；确定若干目标恶意检测规则的检测顺序；从目标json文件中的若干PE文件信息内确定出若干目标指令信息，以得到目标指令信息列表；根据检测顺序，依次使用每一目标恶意检测规则对目标指令信息列表进行恶意检测，得到目标PE文件对应的恶意检测结果。本发明通过对目标PE文件进行指令分析，得到目标指令向量，确定目标恶意检测规则的检测顺序，无需对目标PE文件进行特定单一顺序的目标恶意检测规则的检测，可以更迅速的完成对目标PE文件的恶意检测，提高了目标PE文件的检测效率。

4.

发明公开
一种文件检测方法审中-实审

公开(公告)号：CN116910755A

公开(公告)日：2023-10-20

申请号：CN202311175512.7

申请日：2023-09-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 李建平 , 李石磊 , 肖新光

IPC: G06F21/56 , G06F18/22 , G06F18/23

Abstract: 本发明提供了一种文件检测方法，涉及安全检测领域，包括：获取目标PE文件对应的目标指令向量；根据目标指令向量与每一恶意样本向量对应的向量匹配度，得到每一目标恶意检测规则对应的向量匹配度列表；确定目标恶意检测规则对应的目标匹配度；将每一目标匹配度的排列顺序确定为对应的目标恶意检测规则的检测顺序；根据检测顺序，依次使用每一目标恶意检测规则对目标PE文件进行恶意检测，得到目标PE文件对应的恶意检测结果。与现有的PE文件恶意检测方法相比，本发明通过对不同类组的恶意样本文件进行聚类，得到每一目标恶意检测规则的检测顺序，可以更快的检测出目标PE文件是否为恶意文件，节省了系统算力，且缩短了检测时间。

5.

发明授权
一种恶意PE文件的检测方法有权

公开(公告)号：CN116910756B

公开(公告)日：2024-01-23

申请号：CN202311175514.6

申请日：2023-09-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 李建平 , 刘新成 , 李石磊 , 肖新光

IPC: G06F21/56 , G06F18/22

Abstract: 本发明提供了一种恶意PE文件的检测方法，涉及安全检测领域，包括：获取目标PE文件对应的目标json文件；确定目标json文件对应的目标指令向量；确定若干目标恶意检测规则的检测顺序；从目标json文件中的若干PE文件信息内确定出若干目标指令信息，以得到目标指令信息列表；根据检测顺序，依次使用每一目标恶意检测规则对目标指令信息列表进行恶意检测，得到目标PE文件对应的恶意检测结果。本发明通过对目标PE文件进行指令分析，得到目标指令向量，确定目标恶意检测规则的检测顺序，无需对目标PE文件进行特定单一顺序的目标恶意检测规则的检测，可以更迅速的完成对目标PE文件的恶意检测，提高了目标PE文件的检测效率。

Patent Agency Ranking