-
公开(公告)号:CN111310179B
公开(公告)日:2024-07-09
申请号:CN202010074842.7
申请日:2020-01-22
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请涉及一种计算机病毒变种的分析方法、装置、计算机可读存储介质和计算机设备,所述方法包括:获取新增样本,识别与所述新增样本存在关联关系的已知样本;对所述新增样本的行为日志进行过滤,生成新增样本专属特征集合;所述新增样本专属特征集合包括行为类别;获取与所述已知样本对应的变种样本专属特征集合;根据所述行为类别将所述新增样本专属特征集合与所述变种样本专属特征集合进行匹配;当匹配得到的相似度超过阈值时,将所述新增样本标记为所述已知样本的变种样本。本申请提供的方案可以提高病毒变种识别的准确性与识别效率。
-
公开(公告)号:CN111177716B
公开(公告)日:2024-04-02
申请号:CN201910517034.0
申请日:2019-06-14
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请公开了一种内存中可执行文件获取方法,该方法包括以下步骤:在预先构建的虚拟环境中,启动目标任务文件,虚拟环境的虚拟内存具有不可执行权限;在目标任务文件运行过程中,如果监测到虚拟内存中有可执行文件被执行,则获取可执行文件,并对该可执行文件进行进一步分析。应用本申请实施例所提供的技术方案,通过将虚拟环境的虚拟内存设置为不可执行权限,使得在虚拟内存中有可执行文件被执行时可以及时监测得到,进而可以及时获取到可执行文件,以便对该可执行文件进行进一步的分析,为病毒知识库的扩充提供依据,增强安全防御能力。本申请还公开了一种内存中可执行文件获取装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN112287952A
公开(公告)日:2021-01-29
申请号:CN201910662098.X
申请日:2019-07-22
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本公开提供了一种病毒聚类方法、病毒聚类装置、存储介质与电子设备,涉及信息安全技术领域。该方法包括:获取待聚类文件的索引信息和特征信息;根据所述待聚类文件的索引信息,将所述待聚类文件划分为多个样本集合;根据种子病毒文件的索引信息,在所述多个样本集合中确定所述种子病毒文件关联的目标样本集合;将所述种子病毒文件的特征信息和所述目标样本集合中待聚类文件的特征信息进行匹配,根据所述匹配结果对所述目标样本集合中的待聚类文件进行聚类。本公开可以实现高度细分的病毒聚类,有利于在病毒检测时快速锁定病毒文件所属的类别,提高检测效率,且能够降低聚类过程的运算量,减少聚类时间。
-
公开(公告)号:CN111310179A
公开(公告)日:2020-06-19
申请号:CN202010074842.7
申请日:2020-01-22
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请涉及一种计算机病毒变种的分析方法、装置、计算机可读存储介质和计算机设备,所述方法包括:获取新增样本,识别与所述新增样本存在关联关系的已知样本;对所述新增样本的行为日志进行过滤,生成新增样本专属特征集合;所述新增样本专属特征集合包括行为类别;获取与所述已知样本对应的变种样本专属特征集合;根据所述行为类别将所述新增样本专属特征集合与所述变种样本专属特征集合进行匹配;当匹配得到的相似度超过阈值时,将所述新增样本标记为所述已知样本的变种样本。本申请提供的方案可以提高病毒变种识别的准确性与识别效率。
-
公开(公告)号:CN111177716A
公开(公告)日:2020-05-19
申请号:CN201910517034.0
申请日:2019-06-14
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请公开了一种内存中可执行文件获取方法,该方法包括以下步骤:在预先构建的虚拟环境中,启动目标任务文件,虚拟环境的虚拟内存具有不可执行权限;在目标任务文件运行过程中,如果监测到虚拟内存中有可执行文件被执行,则获取可执行文件,并对该可执行文件进行进一步分析。应用本申请实施例所提供的技术方案,通过将虚拟环境的虚拟内存设置为不可执行权限,使得在虚拟内存中有可执行文件被执行时可以及时监测得到,进而可以及时获取到可执行文件,以便对该可执行文件进行进一步的分析,为病毒知识库的扩充提供依据,增强安全防御能力。本申请还公开了一种内存中可执行文件获取装置、设备及存储介质,具有相应技术效果。
-
Patent Agency Ranking
公开(公告)号:CN110399721A
公开(公告)日:2019-11-01
申请号:CN201811623706.8
申请日:2018-12-28
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种软件识别方法和服务器以及客户端,用于提高软件识别效率。本发明实施例提供一种软件识别方法,包括:服务器获取客户端发送的动态特征信息,所述动态特征信息用于记录第一软件在所述客户端上运行时产生的软件安装行为;所述服务器获取所述第一软件对应的静态特征信息,所述静态特征信息用于携带生成所述第一软件时配置的软件信息;所述服务器生成待识别的软件特征集合,所述软件特征集合包括:所述动态特征信息和所述静态特征信息;所述服务器使用预置的特征识别库对所述软件特征集合进行软件识别,然后所述服务器输出所述第一软件对应的软件识别结果。
-
公开(公告)号:CN113391874A
公开(公告)日:2021-09-14
申请号:CN202010171002.2
申请日:2020-03-12
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F9/455
Abstract: 本申请公开了一种虚拟机检测对抗方法、装置、电子设备及存储介质,该方法包括运行待检测样本;当接收到待检测样本发送的查询指令时,运行查询指令对应的查询函数,并在运行查询函数的过程中,利用对应的修改程序,将查询函数获取的虚拟机特征值替换为非虚拟机特征值;利用查询函数根据非虚拟机特征值获取查询结果;并将查询结果返回给待检测样本;该方法利用查询函数对应的修改程序,将查询函数获取的虚拟机特征值替换为非虚拟机特征值,使得待检测样本不能够根据接收的查询结果确定当前运行环境为虚拟机环境,能够有效实现对抗恶意样本中的虚拟机检测,避免出现由于识别当前运行环境而造成的恶意样本遗漏的情况。
-
公开(公告)号:CN111191235A
公开(公告)日:2020-05-22
申请号:CN201910964424.2
申请日:2019-10-11
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/56
Abstract: 本申请涉及一种可疑文件分析方法、装置、计算机可读存储介质和计算机设备,所述方法包括:对可疑文件进行分析,根据可疑文件各信息节点间的依赖关系获得各信息节点之间的节点关系,分析包括动态分析、静态分析中的至少一种;根据节点关系,获取与可疑文件存在依赖关系的信息节点作为待验证信息节点;根据已建立好的病毒家族库检测所述待验证信息节点,获得待验证信息节点的病毒家族检测结果;对待验证信息节点的病毒家族检测结果进行分析,获得可疑文件所属病毒家族。基于可疑文件的病毒家族结果,可以判断可疑文件是否属于某个病毒家族,了解各病毒家族的作案手法以及病毒的演变过程,从而可以更好的对各类病毒进行应对、预防。
-
公开(公告)号:CN111177704A
公开(公告)日:2020-05-19
申请号:CN201910749195.2
申请日:2019-08-14
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请公开了一种捆绑识别方法、装置、设备及介质,应用于计算机技术领域,用以解决现有技术无法精准地发现并拦截捆绑软件的问题。具体为:获取第一对象的特征数据;若第一对象的特征数据与第一捆绑特征数据库匹配成功,则确定第一对象是捆绑对象;否则,根据第一对象和第二对象的关联关系,获取第一对象对应的各个第二对象,根据各个第二对象各自的特征数据与第二捆绑特征数据库的匹配结果,确定第一对象是否是捆绑对象。这样,通过两次捆绑识别能够有效地避免利用特征对抗绕开捆绑识别的问题,从而提高了捆绑识别的准确性和捆绑软件的拦截效果,确保了终端设备的安全性。
-
公开(公告)号:CN111177719B
公开(公告)日:2024-07-05
申请号:CN201910745457.8
申请日:2019-08-13
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/56 , G06F16/955 , H04L9/40
Abstract: 本公开提供一种地址类别判定方法、地址类别判定装置、计算机可读存储介质及电子设备;涉及计算机技术领域。该地址类别判定方法包括:对输入的地址进行分词处理,得到多个特征值;根据多个特征值分别对应的哈希值计算出地址的哈希值;若检测到数据库中存在与地址的哈希值对应的目标哈希值,则判定地址与目标哈希值对应的地址属于同类地址。本公开中的地址类别判定方法能够一定程度上克服通过人工比对的方式比对URL存在的比对效率较低的问题,进而提升URL的比对效率,降低人工成本,同时提高了发现病毒家族的概率和准确率。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.032 seconds)
