-
公开(公告)号:CN110826062B
公开(公告)日:2022-02-01
申请号:CN201910991547.5
申请日:2019-10-18
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种恶意软件的检测方法及装置,方法包括:获取待检测软件的特征组合向量;基于调整信息,从预先训练的模型簇中选择预定模型;将特征组合向量输入预定模型中进行计算;输出待检测软件的检测结果。根据本发明的恶意软件的检测方法,可以通过调整信息从模型簇中选择对应的预定模型,对待检测软件进行计算检测。调整信息的引入可以更好的根据待检测软件的实际情况调整检测模型和参数,而不仅仅依赖预设参数,从而能够更好的应对实际生产环境的变化。而且,利用机器学习模型簇取代单一机器学习模型,进行检测可以更灵活的兼顾检测速率和检测精度,能应付复杂生产环境需求。
-
公开(公告)号:CN109359439A
公开(公告)日:2019-02-19
申请号:CN201811257390.5
申请日:2018-10-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/12
Abstract: 本发明公开了一种软件检测方法、装置、设备及存储介质,所述方法包括:提取软件样本库中各样本所包含的数值型特征和非数值型特征;利用选定的N种非加密哈希算法对所述非数值型特征进行处理,并将处理结果转换为数值型特征;所述N为大于1的整数;根据各样本中包含的所述数值型特征和转化得到的所述数值型特征,构造特征矩阵;利用所述特征矩阵训练机器学习分类器;利用所述机器学习分类器,对目标软件进行检测。本发明可以将从恶意软件样本中提取出的复杂字符串特征转化为易于机器学习算法处理的哈希特征,从而降低了模型训练难度,显著提高了训练速度,降低了空间开销,提升了恶意软件判别精度。
-
公开(公告)号:CN109684845A
公开(公告)日:2019-04-26
申请号:CN201811614491.3
申请日:2018-12-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
CPC classification number: G06F21/566 , G06K9/6269
Abstract: 本申请提供了一种检测方法和装置,所述方法包括:获取第一待检测样本;将所述第一待检测样本输入塔式沙箱组获取第一检测结果。本申请利用所述塔式沙箱组对样本进行检测,比仅依靠静态代码分析,或者依靠浏览器内核动态执行等检测手段检出率高,误报率小。同时,提出的审查机制和审查模块能够最大程度保证检出率,降低误报率,且可以大幅度提高检测效率,满足大流量下在线实时监控和检测的需要。
-
公开(公告)号:CN110826062A
公开(公告)日:2020-02-21
申请号:CN201910991547.5
申请日:2019-10-18
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种恶意软件的检测方法及装置,方法包括:获取待检测软件的特征组合向量;基于调整信息,从预先训练的模型簇中选择预定模型;将特征组合向量输入预定模型中进行计算;输出待检测软件的检测结果。根据本发明的恶意软件的检测方法,可以通过调整信息从模型簇中选择对应的预定模型,对待检测软件进行计算检测。调整信息的引入可以更好的根据待检测软件的实际情况调整检测模型和参数,而不仅仅依赖预设参数,从而能够更好的应对实际生产环境的变化。而且,利用机器学习模型簇取代单一机器学习模型,进行检测可以更灵活的兼顾检测速率和检测精度,能应付复杂生产环境需求。
-
公开(公告)号:CN110765459A
公开(公告)日:2020-02-07
申请号:CN201910991553.0
申请日:2019-10-18
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明提出了一种恶意脚本检测方法、装置和存储介质,用以针对未知恶意脚本进行检测,提高恶意脚本检测方法的通用性。恶意脚本检测方法,包括:获取待检测样本;利用恶意脚本检测模型对待检测样本进行处理得到所述待检测样本对应的第一检测值,所述恶意脚本检测模型为利用预设机器学习算法对训练样本集进行学习得到的;判断所述第一检测值是否大于恶意脚本检测阈值,所述恶意脚本检测阈值为根据利用所述恶意脚本检测模型对测试样本集中包含的测试样本进行处理得到的;如果所述第一检测值大于所述恶意脚本检测阈值,则确定所述待检测样本是恶意脚本,如果所述第一检测值不大于所述恶意脚本检测阈值,则确定所述待检测样本不是恶意脚本。
-
Patent Agency Ranking
公开(公告)号:CN109525500B
公开(公告)日:2021-08-24
申请号:CN201811611483.3
申请日:2018-12-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L12/801 , H04L12/819 , H04L12/863
Abstract: 本申请实施例提供了一种自调整阈值的信息处理方法及信息处理装置,所述方法包括:获取当前队列中报文的排队情况;依据所述排队情况,调整队列忙闲指数;依据调整后的队列忙闲指数,确定流量限速阈值;依据确定的所述流量限速阈值,对所述报文进行相应处理。本申请能够在获取报文的过程中,依据实时的排队情况对队列忙闲指数进行及时的调整,同时,还能够依据及时调整后的队列忙闲指数确定出适应于当时排队情况的流量限速阈值,即,能够在实际对报文进行处理的过程中,实时动态的对流量限速阈值进行适应性的调整,保证了对报文处理的稳定性,能够以最优的方式对报文进行处理,提高处理效率。
-
公开(公告)号:CN109684845B
公开(公告)日:2021-04-06
申请号:CN201811614491.3
申请日:2018-12-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供了一种检测方法和装置,所述方法包括:获取第一待检测样本;将所述第一待检测样本输入塔式沙箱组获取第一检测结果。本申请利用所述塔式沙箱组对样本进行检测,比仅依靠静态代码分析,或者依靠浏览器内核动态执行等检测手段检出率高,误报率小。同时,提出的审查机制和审查模块能够最大程度保证检出率,降低误报率,且可以大幅度提高检测效率,满足大流量下在线实时监控和检测的需要。
-
公开(公告)号:CN109670309A
公开(公告)日:2019-04-23
申请号:CN201811572791.X
申请日:2018-12-21
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/56
Abstract: 本申请提供了一种检测文件的方法和装置,所述方法包括:获取第一文件的第一特征信息;判断所述第一特征信息是否与第一特征数据集中相应信息匹配;其中,所述相应信息与程序类别相关联,所述程序类别包括安全文件类别和恶意文件类别;若是,则获得与所述相应信息相关联的所述第一文件的程序类别;若否,则根据预设规则及所述第一文件获得所述第一文件的程序类别。本申请提出多维度静态分析,集成每种分析方式的检测能力,综合提高判定方法最终的检测率。通过增加最先匹配更新速度快的误报MD5库,有效降低判定方法的误报率。具有自我修正能力,判定模块可以对产生误报的文件进行增量学习,不断修正检测误差,同时有效避免误报md5库的过度增多。
-
公开(公告)号:CN109359439B
公开(公告)日:2019-12-13
申请号:CN201811257390.5
申请日:2018-10-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/12
Abstract: 本发明公开了一种软件检测方法、装置、设备及存储介质,所述方法包括:提取软件样本库中各样本所包含的数值型特征和非数值型特征;利用选定的N种非加密哈希算法对所述非数值型特征进行处理,并将处理结果转换为数值型特征;所述N为大于1的整数;根据各样本中包含的所述数值型特征和转化得到的所述数值型特征,构造特征矩阵;利用所述特征矩阵训练机器学习分类器;利用所述机器学习分类器,对目标软件进行检测。本发明可以将从恶意软件样本中提取出的复杂字符串特征转化为易于机器学习算法处理的哈希特征,从而降低了模型训练难度,显著提高了训练速度,降低了空间开销,提升了恶意软件判别精度。
-
公开(公告)号:CN109525500A
公开(公告)日:2019-03-26
申请号:CN201811611483.3
申请日:2018-12-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L12/801 , H04L12/819 , H04L12/863
Abstract: 本申请实施例提供了一种自调整阈值的信息处理方法及信息处理装置,所述方法包括:获取当前队列中报文的排队情况;依据所述排队情况,调整队列忙闲指数;依据调整后的队列忙闲指数,确定流量限速阈值;依据确定的所述流量限速阈值,对所述报文进行相应处理。本申请能够在获取报文的过程中,依据实时的排队情况对队列忙闲指数进行及时的调整,同时,还能够依据及时调整后的队列忙闲指数确定出适应于当时排队情况的流量限速阈值,即,能够在实际对报文进行处理的过程中,实时动态的对流量限速阈值进行适应性的调整,保证了对报文处理的稳定性,能够以最优的方式对报文进行处理,提高处理效率。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.044 seconds)
