公开(公告)号：CN114168955A

公开(公告)日：2022-03-11

申请号：CN202111493492.9

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马栋 ,  孟艳青 ,  李鹏超 ,  尚城 ,  张振涛 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明实施例公开了一种恶意程序检测模型的更新方法、装置、设备及介质。其中，该方法包括：提取与目标恶意程序匹配的目标恶意程序特征，并将目标恶意程序特征与样本特征库进行匹配；样本特征库存储有恶意程序检测模型能够学习过的恶意程序特征；如果确定目标恶意程序特征未命中样本特征库中的样本特征，则控制恶意程序检测模型学习目标恶意程序特征；在确定恶意程序检测模型成功学习目标恶意程序特征时，将所述目标恶意程序特征加入至所述样本特征库中。解决了恶意样本因为升级换代、受到管控打击等原因更新快，特征变化太大，离线训练的模型失效较快的问题，提高了对未知的恶意程序样本的识别能力，避免了未知的恶意程序对人们财产造成的损失。

公开(公告)号：CN113190835A

公开(公告)日：2021-07-30

申请号：CN202110157024.8

申请日：2021-02-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马栋 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  张振涛 ,  李鹏超 ,  尚城

IPC: G06F21/53

Abstract: 本发明实施例提供了一种应用程序违法检测方法、装置、设备及存储介质，其中，该方法沙箱养殖设备，该设备中安装至少一套包含沙箱环境的操作系统，该方法包括：获取至少一种应用程序的安装包文件，基于安装包文件安装应用程序；其中，至少一种应用程序包括至少一种类型的应用程序，或者至少一种版本的应用程序；每间隔设定时间执行至少一种应用程序的动态运行任务，在执行应用程序动态运行任务过程中，获取应用程序的行为记录，并将行为记录进行存储；从行为记录中提取满足设定规则的行为记录；基于提取的行为记录判断应用程序是否违法，可以对多种应用程序进行违法检测，可以全面监控应用程序，可以更安全更稳定的实现检测。