-
公开(公告)号:CN114861181A
公开(公告)日:2022-08-05
申请号:CN202210574807.0
申请日:2022-05-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种webshell检测方法、装置、设备及介质,涉及计算机技术领域。该方法应用于用户终端,将获取的监测数据输入至leaf‑wise生长树检测模型进行webshell检测;当模型的准确度未达到标准时,根据监测数据调整并得到新的模型。建立上述模型的步骤为:对样本数据进行特征提取得到特征数据;将特征数据分为训练数据和测试数据;根据训练数据更新模型;根据测试数据确定模型的准确度。由于建立leaf‑wise生长树检测模型需要根据不同的样本数据提取特征数据,在准确度未达到预设准确度时更新模型,因此避免了不法分子规避通过匹配字符串或是正则表达式检测webshell,进而提高了用户终端的信息安全。
-
公开(公告)号:CN116720187A
公开(公告)日:2023-09-08
申请号:CN202310681777.8
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种病毒扫描方法、装置、设备及存储介质,涉及病毒扫描技术领域,应用于计算机终端,包括:获取当前病毒扫描任务;所述当前病毒扫描任务包括主动扫描任务和被动扫描任务;在当前计算机中确定与所述当前病毒扫描任务对应的进程信息;根据所述进程信息读取相应进程中的内存数据;基于预设病毒数据库对所述内存数据进行病毒扫描操作。这样一来,本申请可以根据当前病毒扫描任务确定相应的若干个进程,对相应进程中的内存数据进行病毒扫描操作,避免了全盘扫描过程,能够减少误报率,并且通过被动扫描任务可以尽可能提升病毒扫描的及时性,能够有效提升病毒防护能力。
-
公开(公告)号:CN114780922A
公开(公告)日:2022-07-22
申请号:CN202210509535.6
申请日:2022-05-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种勒索软件识别方法、装置、电子设备及存储介质,涉及计算机安全领域,方法包括:实时获取文件操作日志,并从文件操作日志中提取文件名称及进程号;对文件名称对应的目标文件进行恶意加密检测,生成第一检测结果;对进程号对应的目标进程进行异常操作检测,生成第二检测结果;若第一检测结果为目标文件已被恶意加密和/或第二检测结果为目标进程存在异常操作,则判定目标进程属于勒索软件;可实时获取文件操作日志,并对该日志中对应的文件及进程进行检测,当发现目标文件已被恶意加密或目标进程存在异常操作时,即可判定日志对应的进程属于勒索软件,能够快速发现计算机设备中的恶意勒索加密行为,进而可提升勒索程序的识别速率。
-
-
Search Results
3
records
(took 0.022 seconds)
