公开(公告)号：CN110210227B

公开(公告)日：2021-05-14

申请号：CN201910499796.2

申请日：2019-06-11

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 徐超 ,  朱林 ,  熊蜀光

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/08 ,  G06F16/28

Abstract: 本发明实施例提出一种风险检测方法、装置、设备和存储介质，其中的方法包括获取目标节点的子图结构，子图结构包括目标节点在预设时间段内的多个时间点的节点邻居快照，节点邻居快照包括目标节点与目标节点的至少一个关联节点的关联关系；根据子图结构获取目标节点的时序向量列表；将时序向量列表输入风险检测模型，得到目标节点的风险检测结果。本发明实施例的方法可以融合多源异构威胁情报数据，由此构建由节点特征和节点关联关系在长时间表现下形成的时序关联网络，通过关联学习和时间序列预测，实现节点的场景化风险预测。

公开(公告)号：CN103761483A

公开(公告)日：2014-04-30

申请号：CN201410040500.8

申请日：2014-01-27

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 邹荣新 ,  徐超 ,  谢小军 ,  张科

IPC: G06F21/56

CPC classification number: G06F21/562

Abstract: 本发明提出一种恶意代码的检测方法及装置。其中该方法包括：获取待检测代码的至少一个图标文件；获取至少一个图标文件的第一摘要信息；以及根据至少一个图标文件的第一摘要信息判断待检测代码是否为恶意代码。本发明实施例的恶意代码的检测方法，得到待检测代码的图标文件，并根据图标文件的第一摘要信息检测待检测代码是否为恶意代码，能够识别出传统检测方法所无法识别的家族恶意代码或变种恶意代码，提高了恶意代码的检出率和准确率。

公开(公告)号：CN110210227A

公开(公告)日：2019-09-06

申请号：CN201910499796.2

申请日：2019-06-11

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 徐超 ,  朱林 ,  熊蜀光

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/08 ,  G06F16/28

Abstract: 本发明实施例提出一种风险检测方法、装置、设备和存储介质，其中的方法包括获取目标节点的子图结构，子图结构包括目标节点在预设时间段内的多个时间点的节点邻居快照，节点邻居快照包括目标节点与目标节点的至少一个关联节点的关联关系；根据子图结构获取目标节点的时序向量列表；将时序向量列表输入风险检测模型，得到目标节点的风险检测结果。本发明实施例的方法可以融合多源异构威胁情报数据，由此构建由节点特征和节点关联关系在长时间表现下形成的时序关联网络，通过关联学习和时间序列预测，实现节点的场景化风险预测。

公开(公告)号：CN105956469B

公开(公告)日：2019-04-26

申请号：CN201610270523.7

申请日：2016-04-27

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈治宇 ,  周吉文 ,  徐超

IPC: G06F21/56 ,  G06N3/02

Abstract: 本申请公开了文件安全性识别方法和装置。所述方法的一具体实施方式包括：提取待识别文件的至少一种用于文件安全性识别的特征信息，得到与各种特征信息分别对应的特征向量，其中，每种特征信息所对应的特征向量的类型是预先设定的，特征向量的类型包括长度不变的定长特征向量和长度可变的变长特征向量；将所得到的各个特征向量作为输入向量分别输入至与所述特征向量的类型对应的机器学习模型，其中，定长特征向量与定长输入学习模型对应，变长特征向量与变长输入学习模型对应；通过各个机器学习模型的输出向量，确定所述待识别文件为病毒文件或安全文件。该实施方式提高了文件安全性识别的应用范围。

公开(公告)号：CN107315955A

公开(公告)日：2017-11-03

申请号：CN201610274067.3

申请日：2016-04-27

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈治宇 ,  周吉文 ,  郭疆 ,  徐超

IPC: G06F21/56 ,  G06F15/18

Abstract: 本申请公开了文件安全性识别方法和装置。该方法的一具体实施方式包括：获取待识别文件的特征信息；将特征信息中每一个类型的特征信息转换为特征信息对应的预设机器学习模型的输入向量；基于预设机器学习模型的输出向量，确定待识别文件是否为病毒文件。实现了针对待识别文件的每一类型的特征，分别获取特征信息以及根据特征信息的特点分别创建机器学习模型进行训练和识别。一方面，较为全面地覆盖了病毒文件的特征，从而较为全面地对病毒文件进行识别。另一方面，通过对机器学习模型的训练使得机器学习模型确定病毒文件的模式，从而在病毒文件的特征进行变更时，依然可以根据病毒文件的模式识别出病毒文件，进一步提升文件安全性识别的适用性。

公开(公告)号：CN105956469A

公开(公告)日：2016-09-21

申请号：CN201610270523.7

申请日：2016-04-27

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈治宇 ,  周吉文 ,  徐超

IPC: G06F21/56 ,  G06N3/02

CPC classification number: G06F21/562 ,  G06F2221/033 ,  G06N3/02

Abstract: 本申请公开了文件安全性识别方法和装置。所述方法的一具体实施方式包括：提取待识别文件的至少一种用于文件安全性识别的特征信息，得到与各种特征信息分别对应的特征向量，其中，每种特征信息所对应的特征向量的类型是预先设定的，特征向量的类型包括长度不变的定长特征向量和长度可变的变长特征向量；将所得到的各个特征向量作为输入向量分别输入至与所述特征向量的类型对应的机器学习模型，其中，定长特征向量与定长输入学习模型对应，变长特征向量与变长输入学习模型对应；通过各个机器学习模型的输出向量，确定所述待识别文件为病毒文件或安全文件。该实施方式提高了文件安全性识别的应用范围。