- 专利标题: 基于数据源重要程度的样本确定方法及装置、设备及介质
-
申请号: CN202311254330.9申请日: 2023-09-27
-
公开(公告)号: CN116992448B公开(公告)日: 2023-12-15
- 发明人: 吕经祥 , 李石磊 , 肖新光
- 申请人: 北京安天网络安全技术有限公司
- 申请人地址: 北京市海淀区玉泉山闵庄路3号清华科技园玉泉慧谷1号楼地上一层西侧、二层(地上两侧)
- 专利权人: 北京安天网络安全技术有限公司
- 当前专利权人: 北京安天网络安全技术有限公司
- 当前专利权人地址: 北京市海淀区玉泉山闵庄路3号清华科技园玉泉慧谷1号楼地上一层西侧、二层(地上两侧)
- 代理机构: 北京锺维联合知识产权代理有限公司
- 代理商 周利星
- 主分类号: G06F21/56
- IPC分类号: G06F21/56 ; G06F40/194 ; G06F40/30 ; G06F16/903 ; G06F18/22
摘要:
本发明提供了一种基于数据源重要程度的样本确定方法及装置、设备及介质,涉及数据处理领域,包括:响应于接收到目标恶意文件,获取每一目标数据源对目标恶意文件设置的名称字符串,得到目标名称字符串列表;对每一名称字符串进行字符串拆分,得到目标候选字符串列表集;根据目标候选字符串列表集,确定每一目标数据源的重要程度;确定与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源对目标恶意文件的名称字符串进行拆分,得到每一目标数据源的文件特征分析用的字符串数量,进而通过拆分得到的字符串数量确定对应的重要程度,通过每一重要程度,确定相似样本文件,使得到的相似样本文件与目标恶意文件之间的相似准确度更高。
公开/授权文献
- CN116992448A 基于数据源重要程度的样本确定方法及装置、设备及介质 公开/授权日:2023-11-03