公开(公告)号：CN112905534B

公开(公告)日：2023-09-05

申请号：CN202110211904.9

申请日：2021-02-25

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  程震 ,  关墨辰 ,  肖新光

IPC: G06F16/11 ,  G06F16/25 ,  G06F9/448

Abstract: 本发明涉及一种基于沙箱环境的样本分析方法和装置，该样本分析方法，包括：获取待分析样本在执行过程中所调用的API的参数信息，所述参数信息的类型包括注册表、文件、服务、进程和窗体；判断所调用的API的参数信息和预先构建好的特征库是否匹配；如果是，则将所述特征库中与所调用的API的参数信息相匹配的参数信息发送给该API，以进行环境创建；如果否，则将与所调用的API的参数信息的类型相同的参数信息发送给该API，以进行环境创建；对所述待分析样本进行样本分析。本发明的方案能够提高基于沙箱环境的样本分析的效率和准确性。

公开(公告)号：CN112905534A

公开(公告)日：2021-06-04

申请号：CN202110211904.9

申请日：2021-02-25

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  程震 ,  关墨辰 ,  肖新光

IPC: G06F16/11 ,  G06F16/25 ,  G06F9/448

Abstract: 本发明涉及一种基于沙箱环境的样本分析方法和装置，该样本分析方法，包括：获取待分析样本在执行过程中所调用的API的参数信息，所述参数信息的类型包括注册表、文件、服务、进程和窗体；判断所调用的API的参数信息和预先构建好的特征库是否匹配；如果是，则将所述特征库中与所调用的API的参数信息相匹配的参数信息发送给该API，以进行环境创建；如果否，则将与所调用的API的参数信息的类型相同的参数信息发送给该API，以进行环境创建；对所述待分析样本进行样本分析。本发明的方案能够提高基于沙箱环境的样本分析的效率和准确性。

公开(公告)号：CN115146259A

公开(公告)日：2022-10-04

申请号：CN202210800064.4

申请日：2022-07-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 程震 ,  孙博轩 ,  肖新光

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明实施例公开一种沙箱文件分析方法及装置，涉及网络安全领域。该方法包括：对待分析样本进行分组处理；根据待分析样本组的个数，创建等量的虚拟机，将一个待分析样本组输入至一个虚拟机中；监控每个待分析样本的执行过程，得到动态执行日志；对动态执行日志进行动态分析，得到分析报告；判断分析报告中是否存在与筛选条件匹配的指标；若存在，则对待分析样本组包括的待分析样本再次进行分组处理，并重复根据待分析样本组的个数，创建等量的虚拟机至判断分析报告中是否存在与筛选条件匹配的指标步骤，直至输出符合输出条件的样本组为止。实现了在样本量巨大、沙箱资源和时间均有限的情况下，降低样本的分析精度，合理利用沙箱资源。