-
公开(公告)号:CN106803039B
公开(公告)日:2019-09-17
申请号:CN201611265991.1
申请日:2016-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意文件的同源判定方法及装置,用以解决现有技术中存在的同源判定结果准确度较低的问题。该方法为:基于每一个恶意文件在第一类指定维度下的特征性行为数据信息,获取每一个恶意文件所属的类别,基于每一个类别下的各个恶意文件在第二类指定维度下的特征性行为数据信息,分别判断相应类别下的各个恶意文件之间是否是同源恶意文件。这样,通过对多个维度下的特征性行为数据信息进行融合分析,能够准确地判定出同源恶意文件,有效地提高了同源判定结果的准确度。而且,在确定各个恶意文件所属的类别之后,针对归属于同一类别的各个恶意文件进行同源判定,降低了同源判定的计算量,进一步地提高了同源判定结果的准确性。
-
公开(公告)号:CN106803039A
公开(公告)日:2017-06-06
申请号:CN201611265991.1
申请日:2016-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意文件的同源判定方法及装置,用以解决现有技术中存在的同源判定结果准确度较低的问题。该方法为:基于每一个恶意文件在第一类指定维度下的特征性行为数据信息,获取每一个恶意文件所属的类别,基于每一个类别下的各个恶意文件在第二类指定维度下的特征性行为数据信息,分别判断相应类别下的各个恶意文件之间是否是同源恶意文件。这样,通过对多个维度下的特征性行为数据信息进行融合分析,能够准确地判定出同源恶意文件,有效地提高了同源判定结果的准确度。而且,在确定各个恶意文件所属的类别之后,针对归属于同一类别的各个恶意文件进行同源判定,降低了同源判定的计算量,进一步地提高了同源判定结果的准确性。
-
公开(公告)号:CN106960040A
公开(公告)日:2017-07-18
申请号:CN201710190117.4
申请日:2017-03-27
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F17/30
Abstract: 本发明实施例公开了一种URL的类别确定方法及装置,用以解决现有技术中URL分类不准确的问题。所述方法包括:在待分类的URL对应的网页内容中,获取预设的每个特征对应的每个特征字段;针对每个特征字段,将该特征字段划分为至少一个第一词组,根据预先保存的每个词组在每个特征中的目标分类概率和非目标分类概率,确定该特征字段的第一特征值;根据确定的所述待分类的URL对应的每个第一特征值,及预先训练完成的URL分类模型,确定所述待分类的URL对应的类别。由于在本发明实施例中,待分类的URL对应的网页内容中每个特征字段的第一特征值,确定待分类的URL的类别,在一定程度上提高确定待分类的URL的类别的准确性。
-
公开(公告)号:CN106960040B
公开(公告)日:2019-09-17
申请号:CN201710190117.4
申请日:2017-03-27
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/955 , G06F16/35
Abstract: 本发明实施例公开了一种URL的类别确定方法及装置,用以解决现有技术中URL分类不准确的问题。所述方法包括:在待分类的URL对应的网页内容中,获取预设的每个特征对应的每个特征字段;针对每个特征字段,将该特征字段划分为至少一个第一词组,根据预先保存的每个词组在每个特征中的目标分类概率和非目标分类概率,确定该特征字段的第一特征值;根据确定的所述待分类的URL对应的每个第一特征值,及预先训练完成的URL分类模型,确定所述待分类的URL对应的类别。由于在本发明实施例中,待分类的URL对应的网页内容中每个特征字段的第一特征值,确定待分类的URL的类别,在一定程度上提高确定待分类的URL的类别的准确性。
-
-
-
Search Results
4
records
(took 0.083 seconds)
