公开(公告)号：CN111030834B

公开(公告)日：2023-09-05

申请号：CN201910343410.9

申请日：2019-04-26

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  梅宇生 ,  关墨辰 ,  肖新光

IPC: H04L9/40

Abstract: 本发明实施例公开一种基于载荷传播行为的威胁预测方法、装置及存储设备，用以解决现有技术难以预测攻击对象的问题。该方法包括：判定被感染的资产；提取被感染资产的载荷；对所述载荷进行分析，提取载荷传播行为；根据所述传播行为，查询资产信息库，预测下一步攻击对象。

公开(公告)号：CN111030975B

公开(公告)日：2023-02-28

申请号：CN201910343300.2

申请日：2019-04-26

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  梅宇生 ,  关墨辰 ,  肖新光

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明实施例公开一种基于载荷分析的威胁预测方法、装置及存储设备，用以解决现有技术难以预测攻击对象的问题。该方法包括：提取载荷样本；对所述载荷样本进行分析，判断是否为恶意载荷；若为恶意载荷，提取所述载荷样本的网络联通关系、脱壳dump及内存dump；将所述载荷样本的网络联通关系、脱壳dump及内存dump与资产信息库中的信息进行对比，预测下一步攻击对象。

公开(公告)号：CN111030975A

公开(公告)日：2020-04-17

申请号：CN201910343300.2

申请日：2019-04-26

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  梅宇生 ,  关墨辰 ,  肖新光

IPC: H04L29/06 ,  G06F21/57

Abstract: 本发明实施例公开一种基于载荷分析的威胁预测方法、装置及存储设备，用以解决现有技术难以预测攻击对象的问题。该方法包括：提取载荷样本；对所述载荷样本进行分析，判断是否为恶意载荷；若为恶意载荷，提取所述载荷样本的网络联通关系、脱壳dump及内存dump；将所述载荷样本的网络联通关系、脱壳dump及内存dump与资产信息库中的信息进行对比，预测下一步攻击对象。

公开(公告)号：CN111030834A

公开(公告)日：2020-04-17

申请号：CN201910343410.9

申请日：2019-04-26

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  梅宇生 ,  关墨辰 ,  肖新光

IPC: H04L12/24 ,  H04L29/06 ,  G06F21/57

Abstract: 本发明实施例公开一种基于载荷传播行为的威胁预测方法、装置及存储设备，用以解决现有技术难以预测攻击对象的问题。该方法包括：判定被感染的资产；提取被感染资产的载荷；对所述载荷进行分析，提取载荷传播行为；根据所述传播行为，查询资产信息库，预测下一步攻击对象。