-
公开(公告)号:CN108304369B
公开(公告)日:2020-12-01
申请号:CN201710305876.0
申请日:2017-05-03
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F40/279
摘要: 本发明实施例公开了一种文件类型的识别方法和装置;本发明实施例在识别文件类型时,可以将待识别文件中的第一文本特征与预定文件类型的多个第二文本特征进行匹配,当第一文本特征与其中一个第二文本特征匹配成功,则获取匹配成功的第二文本特征对应的语法规则,并根据获取的语法规则确定第一文本特征携带的表达式,以及对第一文本特征携带的表达式进行语法解析,若第一文本特征携带的表达式的语法符合获取的语法规则,则将待识别文件的文件类型识别为所述预定文件类型;该方案可以提高文件类型识别的准确性,降低误判的几率。
-
公开(公告)号:CN106682507B
公开(公告)日:2019-05-14
申请号:CN201610338814.5
申请日:2016-05-19
申请人: 腾讯科技(深圳)有限公司
摘要: 本发明公开了一种病毒库的获取方法及装置、设备、服务器、系统,所述方法包括:获取样本集合,所述样本集合中的样本为恶意的安装包;从每个样本中提取一组样本特征,得到样本特征集合,所述样本特征集合中包括提取的各组样本特征;对所述样本特征集合进行特征选择,得到至少一组目标特征,其中,所述目标特征为所述样本特征集合中满足第一条件的特征;将所述至少一组目标特征更新到病毒库中。
-
公开(公告)号:CN108304369A
公开(公告)日:2018-07-20
申请号:CN201710305876.0
申请日:2017-05-03
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F17/27
摘要: 本发明实施例公开了一种文件类型的识别方法和装置;本发明实施例在识别文件类型时,可以将待识别文件中的第一文本特征与预定文件类型的多个第二文本特征进行匹配,当第一文本特征与其中一个第二文本特征匹配成功,则获取匹配成功的第二文本特征对应的语法规则,并根据获取的语法规则确定第一文本特征携带的表达式,以及对第一文本特征携带的表达式进行语法解析,若第一文本特征携带的表达式的语法符合获取的语法规则,则将待识别文件的文件类型识别为所述预定文件类型;该方案可以提高文件类型识别的准确性,降低误判的几率。
-
公开(公告)号:CN107948152A
公开(公告)日:2018-04-20
申请号:CN201711179733.6
申请日:2017-11-23
申请人: 腾讯科技(深圳)有限公司
CPC分类号: H04L63/0435 , G06F21/6209 , H04L9/0643 , H04L9/0861 , H04L9/3236
摘要: 本发明实施例公开了一种信息存储方法、获取方法、装置及设备。所述方法包括:获取由第一应用生成的用户在第二应用中的用户身份信息;采用第一盐组对用户身份信息执行至少一轮加密得到用户标识,以及采用第二组盐对用户身份信息执行至少一轮加密得到密钥,第一盐组和第二盐组中各包括至少一个盐;采用密钥对待存储信息加密,得到加密信息;将用户标识和加密信息对应存储至第二应用的信息数据库中。本发明实施例以用户身份信息为基础字符串,采用加盐加密算法生成用户标识和密钥,采用该密钥对信息加密,而后将用户标识和加密信息对应存储,相较于直接采用哈希算法对信息加密后存储,本发明实施例中的加密信息破解难度提升,安全性提高。
-
公开(公告)号:CN110472132B
公开(公告)日:2024-07-16
申请号:CN201910707554.8
申请日:2019-08-01
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F16/9532 , G06F40/289 , H04L9/40 , G06F40/284
摘要: 本发明公开了一种安全舆情信息的获取方法、装置及介质,方法包括:确定监控时间段和目标站点;根据所述监控时间段,从所述目标站点获取得到第一初始舆情文本;对所述第一初始舆情文本进行分词处理,得到第一分词集合;根据所述第一分词集合,得到至少一个目标分词以及每个所述目标分词对应的热度值,所述目标分词指向互联网安全领域;分别将每个所述目标分词对应的所述热度值与所述目标分词对应的热度值基线进行比较,得到每个所述目标分词对应的比较结果;当所述比较结果符合目标突发阈值的要求时,根据所述比较结果指向的所述目标分词,从所述第一初始舆情文本得到具有突发属性的安全舆情信息。及时有效的感知突发热点安全舆情,减少人工成本。
-
公开(公告)号:CN109871685B
公开(公告)日:2023-08-08
申请号:CN201910121409.1
申请日:2019-02-19
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56 , G06F16/903
摘要: 本发明实施例提供了一种RTF文件的解析方法及装置,涉及数据处理技术领域,该方法包括:在对RTF文件进行病毒查杀时,先对RTF文件进行降维处理,生成目标文件,再将预设头部标识与目标文件中的字符进行匹配,在确定目标文件中包含与预设头部标识匹配的字符时,从目标文件中确定出预设头部标识对应的域操作符,最后将预设头部标识对应的域操作符内的字符确定为目标子文件,由于先对RTF文件进行降维处理,简化了RTF文件的内容,故在检测RTF文件中的目标子文件时,避免了无效字符的干扰,从而降低了检测难度,同时提高了检测准确性。通过对目标子文件进行逻辑检测,确定目标子文件是否为恶意文件,提高对病毒和攻击的防御能力。
-
公开(公告)号:CN114861175A
公开(公告)日:2022-08-05
申请号:CN202110156490.4
申请日:2021-02-04
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56
摘要: 本申请公开了脚本文件的检测方法、装置、设备及存储介质。方法包括:获取待检测的目标脚本文件;对目标脚本文件中的目标污点变量进行跟踪,响应于目标污点变量传递到目标泄露函数处,获取目标污点变量的污点传递路径;响应于目标污点变量的污点传递路径满足路径回溯条件,对目标污点变量的污点传递路径进行路径回溯,响应于路径回溯的结果指示目标污点变量的污点传递路径满足泄露条件,确定目标脚本文件为对抗型的恶意脚本文件。上述过程,增加了对满足对抗型攻击条件的目标污点变量的考虑,能够检测出对抗型的恶意脚本文件,有利于提高恶意脚本文件的检测结果的准确性,能够较大程度上防御对抗型的恶意脚本文件的对抗型攻击,网络安全性较高。
-
公开(公告)号:CN111191233B
公开(公告)日:2024-05-24
申请号:CN201910699264.3
申请日:2019-07-31
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56
摘要: 本发明实施例公开了一种宏病毒处理方法、装置和存储介质;本发明实施例在获取待处理宏病毒,对所述待处理宏病毒中的宏代码进行识别,根据识别结果确定所述宏代码中的特征码,根据所述宏代码中的特征码生成宏病毒特征,基于所述宏病毒特征生成宏病毒特征库,对所述待处理宏病毒进行查杀。由于该方案在宏病毒收集、分类、提取特征码和生成通杀特征等方面都采用了自动化方法,提高了宏病毒的处理效率。
-
公开(公告)号:CN109992969B
公开(公告)日:2023-03-21
申请号:CN201910228959.3
申请日:2019-03-25
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56
摘要: 本发明实施例提供了一种恶意文件检测方法、装置及检测平台,其中方法包括:获取待检测文件;对所述待检测文件进行解析,以获取所述待检测文件的第一特征信息,所述第一特征信息包括所述待检测文件中的目标特征数据对应的熵值;利用所述第一特征信息和病毒检测引擎对所述待检测文件进行检测,以确定所述待检测文件是否为恶意文件。通过本发明实施例可以提高对恶意文件的检测能力,并降低误报率。
-
公开(公告)号:CN113360900A
公开(公告)日:2021-09-07
申请号:CN202010139781.8
申请日:2020-03-03
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/56 , G06F16/903
摘要: 本申请公开了一种脚本检测方法、装置、设备及存储介质,该方法包括:获取待检测脚本;将待检测脚本预处理为符合预处理特征库中特征数据的数据格式,得到预处理后的脚本;将预处理后的脚本与预处理特征库中的特征数据进行比对,确定待检测脚本是否属于病毒脚本。该技术方案通过对待检测脚本进行预处理,能够去掉待检测脚本中的冗余信息,减少了待检测脚本中的特征数量,并将预处理后的脚本与预处理特征库中的特征数据进行比对,能够更精准的确定待检测脚本是否属于病毒脚本,降低了对病毒脚本的误报率,提高了对待检测脚本中不同变形的病毒脚本的通杀性。
-
-
-
-
-
-
-
-
-
搜索结果
25 条记录 (耗时 0.027 秒)
