-
公开(公告)号:CN119066656A
公开(公告)日:2024-12-03
申请号:CN202411569898.4
申请日:2024-11-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种基于内嵌相似文件名的压缩包安全检测方法及装置,涉及压缩包检测技术领域。所述方法包括:对待检测压缩包的各层子目录执行深度优先遍历,获取所述各层子目录中的子文件名称,得到文件名称集合;对所述文件名称集合中的文件名称进行相似度检测,得到文件名称相似的相似文件名数;判断所述相似文件名数是否超过第一阈值,若超过所述第一阈值,则将相似文件名组数值进行累加;判断所述相似文件名组数值是否超过第二阈值,若未超过所述第二阈值,则继续对所述待检测压缩包执行深度优先遍历;若超过所述第二阈值,则判定所述待检测压缩包为包裹炸弹,退出检测。本发明适用于对压缩包的安全检测。
-
公开(公告)号:CN118427824B
公开(公告)日:2024-11-05
申请号:CN202410890054.3
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种结合外部样本的批量扫描方法、装置、设备及介质。方法包括:针对扫描列表中的每一个样本,均执行:扫描获取当前样本的静态向量特征和初始扫描结果;当初始扫描结果为白样本时,遍历静态向量特征中的调用信息,以获取调用样本;其中,调用样本为位于扫描列表之外的样本;基于调用样本的获取结果和对调用样本的扫描结果,确定当前样本的最终检测结果。本方案,可以提升白样本调用黑样本的白加黑类事件检测能力,提高批量扫描准确率。
-
公开(公告)号:CN118410487B
公开(公告)日:2024-10-01
申请号:CN202410890145.7
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F16/23
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种批量扫描方法、装置、计算设备及存储介质。其中,方法包括:基于预先获取的规则库,对扫描列表中的样本进行第一次批量扫描;其中,规则库至少包括静态规则库;对第一次批量扫描检出的黑样本进行规则挖掘,以对规则库进行更新;基于更新后的规则库,对第一次批量扫描检出的白样本进行第二次批量扫描,得到最终检测结果。本方案,通过基于预先获取的规则库,对扫描列表中的样本进行第一次批量扫描,基于检出的黑样本,挖掘规则更新规则库后,再进行第二次批量扫描,在实时提升检测能力的同时,降低因收集延迟导致的漏报。
-
公开(公告)号:CN118410354A
公开(公告)日:2024-07-30
申请号:CN202410890080.6
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F18/22 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种样本动态行为的获取方法、装置、设备及介质。方法包括:对样本进行静态扫描,获取样本的若干个静态向量特征;获取预先建立的动静对应表;其中,动静对应表含有若干条输出规则,输出规则为至少一个静态向量特征与一个动态行为的对应关系;利用样本的若干个静态向量特征,组合匹配动静对应表中的输出规则,以获取样本的动态行为。本方案,可以在不运行样本的情况下,仅通过静态扫描获取的静态向量特征与预先获取的动静对应表进行匹配,就可以确定出样本的动态行为,以此来提高静态扫描的判黑准确率。
-
公开(公告)号:CN116992449B
公开(公告)日:2024-01-23
申请号:CN202311254331.3
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种相似样本文件确定方法及装置、电子设备及存储介质,涉及数据处理领域,该方法包括:响应于接收到目标恶意文件,获取若干目标样本文件;获取第一名称字符串列表F和第二名称字符串列表集G;确定名称匹配度列表集E;确定样本匹配度列表H;从b个目标样本文件中确定出至少一个与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源提取目标恶意文件与每一目标样本文件的名称字符串,确定对应的样本匹配度,可以在降低系统占用算力的同时,提高目标相似样本文件的确定匹配度的效率。
-
Patent Agency Ranking
公开(公告)号:CN116910756B
公开(公告)日:2024-01-23
申请号:CN202311175514.6
申请日:2023-09-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种恶意PE文件的检测方法,涉及安全检测领域,包括:获取目标PE文件对应的目标json文件;确定目标json文件对应的目标指令向量;确定若干目标恶意检测规则的检测顺序;从目标json文件中的若干PE文件信息内确定出若干目标指令信息,以得到目标指令信息列表;根据检测顺序,依次使用每一目标恶意检测规则对目标指令信息列表进行恶意检测,得到目标PE文件对应的恶意检测结果。本发明通过对目标PE文件进行指令分析,得到目标指令向量,确定目标恶意检测规则的检测顺序,无需对目标PE文件进行特定单一顺序的目标恶意检测规则的检测,可以更迅速的完成对目标PE文件的恶意检测,提高了目标PE文件的检测效率。
-
公开(公告)号:CN116962086B
公开(公告)日:2023-11-24
申请号:CN202311216448.2
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/06 , H04L67/1008 , G06F9/50
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;客户端根据检测模型的检测优先级从高到低运行各检测模型,以对待检测文件进行检测,每运行一个检测模型并得到检测结果,便判断待检测文件是否为恶意文件,若为恶意文件则结束检测,否则判断客户端当前的性能和资源是否能够承载下一个检测模型的检测任务,若不能承载,则将待检测文件上传服务端继续检测,以得到所述待检测文件的安全性检测结果。本发明能够有效提升检测效率。
-
公开(公告)号:CN116827694B
公开(公告)日:2023-11-24
申请号:CN202311097654.6
申请日:2023-08-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种数据安全性检测方法及系统,涉及信息安全技术领域,包括:获取待检测数据;将所述待检测数据输入每一第一类检测模型中,得到每一所述第一类检测模型输出的第一检测结果;若每一所述第一检测结果表示所述待检测数据为非恶意数据,则将所述待检测数据发送至服务端;以使所述服务端将所述待检测数据输入每一第二类检测模型中,以得到每一所述第二类检测模型输出的第二检测结果;接收服务端返回的每一第二检测结果;根据每一所述第二检测结果判定所述待检测数据是否为恶意数据。本发明能够充分利用客户端的基础算力资源和服务端算力优势,有效提升检测效率和检测结果准确性。
-
公开(公告)号:CN116992450B
公开(公告)日:2024-01-23
申请号:CN202311254333.2
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种文件检测规则确定方法及装置、电子设备及存储介质,涉及数据处理领域,该方法包括:根据若干目标检测恶意文件,确定第一初始检测规则;对预设的若干验证样本文件进行恶意检测,以得到第一初始检测规则对应的检测准确度;若检测准确度小于预设检测准确度阈值,则获取补充样本文件;重新确定第二初始检测规则,若第二初始检测规则对应的检测准确度大于等于预设检测准确度阈值,则将第二初始检测规则确定为恶意检测规则。本发明通过补充样本文件对确定的初始检测规则进行重新确定,以提高根据目标恶意文件和目标相似样本文件确定的初始检测规则的检测精度。
-
公开(公告)号:CN116992448B
公开(公告)日:2023-12-15
申请号:CN202311254330.9
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F40/194 , G06F40/30 , G06F16/903 , G06F18/22
Abstract: 本发明提供了一种基于数据源重要程度的样本确定方法及装置、设备及介质,涉及数据处理领域,包括:响应于接收到目标恶意文件,获取每一目标数据源对目标恶意文件设置的名称字符串,得到目标名称字符串列表;对每一名称字符串进行字符串拆分,得到目标候选字符串列表集;根据目标候选字符串列表集,确定每一目标数据源的重要程度;确定与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源对目标恶意文件的名称字符串进行拆分,得到每一目标数据源的文件特征分析用的字符串数量,进而通过拆分得到的字符串数量确定对应的重要程度,通过每一重要程度,确定相似样本文件,使得到的相似样本文件与目标恶意文件之间的相似准确度更高。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.037 seconds)
