-
公开(公告)号:CN114692138A
公开(公告)日:2022-07-01
申请号:CN202011628081.1
申请日:2020-12-30
Applicant: 北京梆梆安全科技有限公司 , 北京梆梆系统集成服务有限公司
Abstract: 本申请公开了一种异常行为检测方法,包括:获取待检测设备的系统调用序列;将系统调用序列输入预先训练得到的异常行为检测模型,得到输出结果;异常行为检测模型基于调用序列样本训练得到,该模型包括双向长短期记忆层,双向长短期记忆层的细胞变体的遗忘门的输出基于历史系统调用序列的第一信息、历史系统调用序列的第二信息以及待检测设备的系统调用序列确定,双向长短期记忆层的细胞变体的输入门的输出基于遗忘门的输出确定,第一信息包括历史系统调用序列的历史时刻的隐层状态信息,第二信息包括历史系统调用序列的历史时刻的细胞状态信息;基于输出结果,确定待检测设备是否存在异常行为调用。
-
公开(公告)号:CN112612489A
公开(公告)日:2021-04-06
申请号:CN202011492632.6
申请日:2020-12-16
Applicant: 北京梆梆安全科技有限公司 , 北京梆梆系统集成服务有限公司
Abstract: 本申请实施例公开一种软件的升级包构建方法、装置和电子设备,该方法包括:从所述镜像注册服务器处,获取所述软件包镜像的所有镜像层的内容摘要信息;所述所有镜像层包括基础镜像层;通过比较所述所有镜像层的内容摘要信息以及所述基础镜像层的内容摘要信息,确定所述基础镜像层和所述应用镜像层的差异内容的内容摘要信息;根据所述差异内容的内容摘要信息,从所述镜像注册服务器拉取所述差异内容对应的镜像文件和所述描述文件;所述描述文件用于至少描述镜像的结构和基础信息;基于所述镜像文件和所述描述文件构建所述软件的升级包。本申请方案缩短了软件升级包的网络传播时间,提高网络传播效率。
-
公开(公告)号:CN112612489B
公开(公告)日:2024-03-12
申请号:CN202011492632.6
申请日:2020-12-16
Applicant: 北京梆梆安全科技有限公司 , 北京梆梆系统集成服务有限公司
Abstract: 本申请实施例公开一种软件的升级包构建方法、装置和电子设备,该方法包括:从所述镜像注册服务器处,获取所述软件包镜像的所有镜像层的内容摘要信息;所述所有镜像层包括基础镜像层;通过比较所述所有镜像层的内容摘要信息以及所述基础镜像层的内容摘要信息,确定所述基础镜像层和所述应用镜像层的差异内容的内容摘要信息;根据所述差异内容的内容摘要信息,从所述镜像注册服务器拉取所述差异内容对应的镜像文件和所述描述文件;所述描述文件用于至少描述镜像的结构和基础信息;基于所述镜像文件和所述描述文件构建所述软件的升级包。本申请方案缩短了软件升级包的网络传播时间,提高网络传播效率。
-
公开(公告)号:CN116226842A
公开(公告)日:2023-06-06
申请号:CN202111471279.8
申请日:2021-12-03
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56 , G06F8/53 , G06F40/194
Abstract: 本发明提供一种针对应用程序的sdk识别方法、装置及电子设备。方法包括:对目标应用中的so文件,与sdk样本库中sdk的so文件,进行数据特征维度的匹配度计算,确定所述目标应用疑似存在的sdk。以及,对目标应用中反编译得到的smali文件,与所述sdk样本库中sdk反编译得到的smali文件,进行API调用特征维度的匹配度计算,确定所述目标应用疑似存在的sdk。基于所述目标应用疑似存在的sdk对应so文件和smali文件的匹配度计算结果,从所述目标应用疑似存在的sdk中确定出所述目标应用集成的sdk。本发明实施例的方案对于包名进行混淆的应用程序,依然能够有效识别出集成的sdk。
-
-
-