-
公开(公告)号:CN116861430B
公开(公告)日:2023-11-17
申请号:CN202311131112.6
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种恶意文件检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件的文件特征;对文件特征进行检测,得到检测结果;若检测结果表示待检测文件不为恶意文件,则确定待检测文件的第一行为向量;得到第一行为向量与每一第一样本向量对应的第一匹配度;若任一第一匹配度大于预设匹配度阈值,则确定待检测文件的第二行为向量;得到对应的目标文件标识;若目标文件标识为恶意文件标识,则将待检测文件确定为恶意文件。本发明通过对待检测文件进行分段式检测,以及根据待检测文件的文件行为,与恶意样本文件的若干恶意行为的结合进行比对,来确定待检测文件是否为恶意文件,提高了检测精度、适用性和检测效率。
-
Patent Agency Ranking
公开(公告)号:CN116861429B
公开(公告)日:2023-12-08
申请号:CN202311131111.1
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种基于样本行为的恶意检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件在第一预设时间段内进行的若干文件行为信息;确定待检测文件的目标行为向量;将目标行为向量输入至目标模型中,得到对应的目标文件标识;若目标文件标识为恶意文件标识,则将待检测文件确定为恶意文件。本发明通过待检测文件进行的文件行为,获取其对应的目标行为向量,将目标行为向量输入至目标模型中,得到对应的目标文件标识,若目标文件标识为恶意文件标识,则将待检测文件确定为恶意文件,通过将待检测文件的文件行为与恶意样本文件的恶意行为进行比对,确定待检测文件是否为恶意文件,提高了检测精度和适用性。
-
公开(公告)号:CN116861428B
公开(公告)日:2023-12-08
申请号:CN202311131104.1
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种基于关联文件的恶意检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件和每一目标关联文件进行的文件行为信息;确定待检测文件对应的目标行为向量和每一目标关联文件对应的关联行为向量;确定融合行为向量;将目标行为向量和融合行为向量、每一关联行为向量分别与融合行为向量输入至目标模型中,得到对应的目标文件标识和每一关联文件标识;若目标文件标识或关联文件标识为恶意文件标识,则将待检测文件或目标关联文件确定为恶意文件。本发明通过对待检测文件和目标关联文件的文件行为进行检测并结合,确定融合行为向量,判断待检测文件和目标关联文件是否为恶意文件,安全性得到提高。
-
公开(公告)号:CN116861428A
公开(公告)日:2023-10-10
申请号:CN202311131104.1
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种基于关联文件的恶意检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件和每一目标关联文件进行的文件行为信息;确定待检测文件对应的目标行为向量和每一目标关联文件对应的关联行为向量;确定融合行为向量;将目标行为向量和融合行为向量、每一关联行为向量分别与融合行为向量输入至目标模型中,得到对应的目标文件标识和每一关联文件标识;若目标文件标识或关联文件标识为恶意文件标识,则将待检测文件或目标关联文件确定为恶意文件。本发明通过对待检测文件和目标关联文件的文件行为进行检测并结合,确定融合行为向量,判断待检测文件和目标关联文件是否为恶意文件,安全性得到提高。
-
公开(公告)号:CN116861430A
公开(公告)日:2023-10-10
申请号:CN202311131112.6
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种恶意文件检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件的文件特征;对文件特征进行检测,得到检测结果;若检测结果表示待检测文件不为恶意文件,则确定待检测文件的第一行为向量;得到第一行为向量与每一第一样本向量对应的第一匹配度;若任一第一匹配度大于预设匹配度阈值,则确定待检测文件的第二行为向量;得到对应的目标文件标识;若目标文件标识为恶意文件标识,则将待检测文件确定为恶意文件。本发明通过对待检测文件进行分段式检测,以及根据待检测文件的文件行为,与恶意样本文件的若干恶意行为的结合进行比对,来确定待检测文件是否为恶意文件,提高了检测精度、适用性和检测效率。
-
公开(公告)号:CN116861429A
公开(公告)日:2023-10-10
申请号:CN202311131111.1
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种基于样本行为的恶意检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件在第一预设时间段内进行的若干文件行为信息;确定待检测文件的目标行为向量;将目标行为向量输入至目标模型中,得到对应的目标文件标识;若目标文件标识为恶意文件标识,则将待检测文件确定为恶意文件。本发明通过待检测文件进行的文件行为,获取其对应的目标行为向量,将目标行为向量输入至目标模型中,得到对应的目标文件标识,若目标文件标识为恶意文件标识,则将待检测文件确定为恶意文件,通过将待检测文件的文件行为与恶意样本文件的恶意行为进行比对,确定待检测文件是否为恶意文件,提高了检测精度和适用性。
-
-
-
-
-
Search Results
6
records
(took 0.031 seconds)
