-
公开(公告)号:CN114465741B
公开(公告)日:2023-09-26
申请号:CN202011237341.2
申请日:2020-11-09
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例公开了一种异常检测方法、装置、计算机设备及存储介质,本申请实施例可以获取预设网卡的网络端口的配置信息;基于所述配置信息获取流经所述网络端口基于脚本运行产生的流量数据;对所述流量数据进行解析,得到流量信息;从所述流量信息中提取所述流量数据的传输特征信息;将所述传输特征信息与预设异常样本的样本特征信息进行匹配;当存在与所述传输特征信息匹配成功的样本特征信息时,确定所述流量数据存在异常脚本,生成所述流量数据存在异常脚本对应的日志文件,提高了对异常检测准确性和及时性。
-
公开(公告)号:CN115994355A
公开(公告)日:2023-04-21
申请号:CN202111214781.0
申请日:2021-10-19
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56
摘要: 本发明提供了一种软件样本管理方法,相关实施例可应用于云技术、云安全、智慧交通等各种场景。软件样本管理方法包括:提取包含所有代码仓库地址的第一地址集合;在第一数据库中获取包含所有代码仓库地址的第二地址集合,并计算第一地址集合和第二地址集合的差值,得到第三地址集合;将第三地址集合中的代码仓库地址和初始化信息保存在第一数据库中;对所获取的目标类型软件样本进行数据清洗处理,以实现对目标类型软件样本的管理,本发明还提供了计算机程序产品、装置电子设备及存储介质,能够实现准确地识别代码仓库的变更以及软件样本是否为新样本,减少样本收集过程中无效、重复的软件样本管理过程,提高了软件样本管理的效率。
-
公开(公告)号:CN112817877A
公开(公告)日:2021-05-18
申请号:CN202110418952.5
申请日:2021-04-19
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F11/36
摘要: 本申请涉及一种异常脚本检测方法、装置、计算机设备和存储介质。所述方法包括:获取待检测脚本,对待检测脚本进行初阶静态检测处理,得到待检测脚本对应的初阶静态检测结果,根据待检测脚本对应的初阶静态检测结果对待检测脚本进行初阶污点检测处理,得到待检测脚本对应的初阶污点检测结果,基于虚拟执行场景下执行经过初阶污点检测处理的待检测脚本,输出待检测脚本在虚拟执行场景执行后对应的解密脚本,对解密脚本分别进行进阶静态检测处理以及进阶污点检测处理,得到解密脚本对应的进阶静态检测结果以及进阶污点检测结果,当上述检测结果中至少一个检测结果为脚本异常时,确定待检测脚本为异常脚本。采用本方法能够提高异常脚本的检测准确性。
-
公开(公告)号:CN107066890B
公开(公告)日:2020-12-25
申请号:CN201710279339.3
申请日:2017-04-25
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/60
摘要: 本发明公开了一种利用混淆处理对文件进行加密的方法及装置,属于计算机技术领域。所述方法包括:读取待加密的n个目标文件;对第i个目标文件进行分片处理,得到m个文件分片;分别建立n个虚拟文件,第i个虚拟文件与第i个目标文件的文件名相同;将每个文件分片随机分配给n个虚拟文件中的一个;记录各个文件分片的虚拟信息;根据虚拟信息,将属于第i个虚拟文件的各个文件分片写入到第i个虚拟文件中。本发明解决了现有技术中对单个文件混淆的破解难度低,对多个文件混淆成一个大文件不利于文件下载和传输,并且需要对调用混淆文件的功能模块进行程序修改的问题,达到了提高破解难度,避免修改功能模块的程序的效果。
-
公开(公告)号:CN108710547B
公开(公告)日:2020-10-27
申请号:CN201810444051.1
申请日:2018-05-10
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F11/14
摘要: 本发明公开了一种数据备份方法、装置、终端及存储介质,属于计算机技术领域,其中,数据备份方法包括:发送待备份数据给多个备份客户端,以使得所述多个备份客户端存储所述待备份数据;定期获取所述待备份数据在各备份客户端中的存储状态信息;根据所述存储状态信息对所述待备份数据进行存活验证。本发明提高了数据备份的可靠性并降低了备份数据的存储成本,可以实现存储成本和可靠性要求之间进行灵活地动态调整。
-
公开(公告)号:CN111191233A
公开(公告)日:2020-05-22
申请号:CN201910699264.3
申请日:2019-07-31
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56
摘要: 本发明实施例公开了一种宏病毒处理方法、装置和存储介质;本发明实施例在获取待处理宏病毒,对所述待处理宏病毒中的宏代码进行识别,根据识别结果确定所述宏代码中的特征码,根据所述宏代码中的特征码生成宏病毒特征,基于所述宏病毒特征生成宏病毒特征库,对所述待处理宏病毒进行查杀。由于该方案在宏病毒收集、分类、提取特征码和生成通杀特征等方面都采用了自动化方法,提高了宏病毒的处理效率。
-
公开(公告)号:CN111179911A
公开(公告)日:2020-05-19
申请号:CN202010002838.X
申请日:2020-01-02
申请人: 腾讯科技(深圳)有限公司
摘要: 本公开提供了一种目标语音提取方法、装置、设备、介质和联合训练方法。目标语音提取系统包括语音特征提取模型和语音提取模型,目标语音提取系统的联合训练方法包括:利用所述语音特征提取模型对训练参考样本语音数据进行特征提取,得到参考语音特征向量,其中,所述训练参考样本语音数据是对应于所述目标对象的纯净语音数据;利用所述语音提取模型基于训练语音数据和所述参考语音特征向量进行特征融合,得到融合特征向量,其中,所述训练语音数据是要从其中提取对应于目标对象的目标语音数据的带噪语音数据;利用所述语音提取模型基于所述训练语音数据和融合特征向量进行语音提取,得到所述目标语音数据;以及基于所述参考语音特征向量和目标语音数据对所述语音特征提取模型和语音提取模型进行联合训练。
-
公开(公告)号:CN110826064A
公开(公告)日:2020-02-21
申请号:CN201911024798.2
申请日:2019-10-25
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56
摘要: 本申请实施例公开了一种恶意文件的处理方法、装置、电子设备以及存储介质,当判定待检测文件为设定平台文件时,对所述待检测文件进行静态分析,以提取所述待检测文件的静态信息;将所述待检测文件输入预设行为检测模块中运行,并监控所述待检测文件的行为,得到动态行为序列信息;根据所述静态信息、动态行为序列信息以及预设木马规则库对所述待检测文件进行综合检测,以确定所述待检测文件为恶意文件,从而提高了扩展性。
-
公开(公告)号:CN109871685A
公开(公告)日:2019-06-11
申请号:CN201910121409.1
申请日:2019-02-19
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56 , G06F16/903
摘要: 本发明实施例提供了一种RTF文件的解析方法及装置,涉及数据处理技术领域,该方法包括:在对RTF文件进行病毒查杀时,先对RTF文件进行降维处理,生成目标文件,再将预设头部标识与目标文件中的字符进行匹配,在确定目标文件中包含与预设头部标识匹配的字符时,从目标文件中确定出预设头部标识对应的域操作符,最后将预设头部标识对应的域操作符内的字符确定为目标子文件,由于先对RTF文件进行降维处理,简化了RTF文件的内容,故在检测RTF文件中的目标子文件时,避免了无效字符的干扰,从而降低了检测难度,同时提高了检测准确性。通过对目标子文件进行逻辑检测,确定目标子文件是否为恶意文件,提高对病毒和攻击的防御能力。
-
公开(公告)号:CN109145598A
公开(公告)日:2019-01-04
申请号:CN201710465968.5
申请日:2017-06-19
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56
CPC分类号: G06F21/563
摘要: 本申请公开了一种脚本文件的检测方法、装置、终端及存储介质,属于病毒检测领域。所述方法包括:在目标程序的运行过程中,运行预先在该目标程序中注入的监控文件所包括的监控代码,该目标程序是指集成有脚本虚拟机的程序;通过该监控代码的运行,获取至少一个调用函数指针被调用时所使用的方法名和/或脚本参数,该至少一个调用函数指针是指该目标程序运行非PE脚本文件的过程中所调用的自动化对象的分发接口的调用函数指针;基于获取到的方法名和/或脚本参数,对该非PE脚本文件进行病毒检测。本申请实现了对非PE脚本文件的动态病毒检测,无需为非PE脚本文件单独开发脚本虚拟机,减小了脚本虚拟机的开发成本,提高了检测效率。
-
-
-
-
-
-
-
-
-
搜索结果
116 条记录 (耗时 0.049 秒)
