公开(公告)号：CN116881913B

公开(公告)日：2023-11-24

申请号：CN202311131106.0

申请日：2023-09-04

Applicant: 北京安天网络安全技术有限公司

Inventor： 田国新 ,  李睿 ,  马兴博 ,  杨云雷 ,  孙晋超 ,  肖新光

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25

Abstract: 本发明提供了一种阶段式恶意文件检测方法、装置、设备及介质，涉及安全检测领域，该方法包括：获取待检测文件的文件特征；得到检测结果；若检测结果表示待检测文件不为恶意文件，则获取通用文件行为信息；确定第一行为向量；得到第一融合匹配度；确定目标行为类型组；确定待检测文件的第二行为向量；将第二行为向量输入至目标模型中，得到对应的目标文件标识；若目标文件标识为恶意文件标识，则将其确定为恶意文件。本发明通过对待检测文件进行分段式检测，可以在检测出恶意文件时退出检测方法，以及根据待检测文件的文件行为，与恶意样本文件的若干恶意行为的结合进行比对，来确定待检测文件是否为恶意文件，提高了检测精度和适用性。

公开(公告)号：CN116881913A

公开(公告)日：2023-10-13

申请号：CN202311131106.0

申请日：2023-09-04

Applicant: 北京安天网络安全技术有限公司

Inventor： 田国新 ,  李睿 ,  马兴博 ,  杨云雷 ,  孙晋超 ,  肖新光

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25

Abstract: 本发明提供了一种阶段式恶意文件检测方法、装置、设备及介质，涉及安全检测领域，该方法包括：获取待检测文件的文件特征；得到检测结果；若检测结果表示待检测文件不为恶意文件，则获取通用文件行为信息；确定第一行为向量；得到第一融合匹配度；确定目标行为类型组；确定待检测文件的第二行为向量；将第二行为向量输入至目标模型中，得到对应的目标文件标识；若目标文件标识为恶意文件标识，则将其确定为恶意文件。本发明通过对待检测文件进行分段式检测，可以在检测出恶意文件时退出检测方法，以及根据待检测文件的文件行为，与恶意样本文件的若干恶意行为的结合进行比对，来确定待检测文件是否为恶意文件，提高了检测精度和适用性。