专利名称
主分类
A 农业
B 作业;运输
C 化学;冶金
D 纺织;造纸
E 固定建筑物
F 机械工程、照明、加热
G 物理
H 电学
专利下载VIP
公布日期
2023-10-24 公布专利
2023-10-20 公布专利
2023-10-17 公布专利
2023-10-13 公布专利
2023-10-10 公布专利
2023-10-03 公布专利
2023-09-29 公布专利
2023-09-26 公布专利
2023-09-22 公布专利
2023-09-19 公布专利
更多 »
专利权人
国家电网公司
华为技术有限公司
浙江大学
中兴通讯股份有限公司
三星电子株式会社
中国石油化工股份有限公司
清华大学
鸿海精密工业股份有限公司
松下电器产业株式会社
上海交通大学
更多 »
钻瓜专利网为您找到相关结果484123个,建议您升级VIP下载更多相关专利
  • [发明专利]一种文件标签确定方法、装置、设备及存储介质-CN202110198899.2在审
  • 曹锦新;闫华;位凯志 - 深信服科技股份有限公司
  • 2021-02-22 - 2021-05-18 - G06F21/56
  • 本申请公开一种文件标签确定方法、装置、设备及存储介质,该方法包括:对样本集进行提取宏操作,得到每个样本的宏代码文件;将每个样本的宏代码文件输入至预设分类模型,以便于对样本集进行分类,得到至少一类样本;其中,预设分类模型是基于哈希算法和模糊哈希算法构建;确定每类样本的标签信息,并将标签信息作为同类样本中所有样本的标签信息。如此,通过预设分类模型对样本集进行分类,后续操作者只需确定每类样本中任意一个样本的标签信息即可,减少了确定标签信息的样本的数量,提高了确定样本的标签信息的工作效率。
  • 一种文件标签确定方法装置设备存储介质
  • [发明专利]一种目标样本的检测方法和装置-CN201611066077.4在审
  • 邱鹏 - 北京奇虎科技有限公司;奇智软件(北京)有限公司
  • 2016-11-28 - 2017-05-17 - G06F21/53
  • 本发明公开了一种目标样本的检测方法和装置,包括:从数据源接收目标样本,将所述目标样本投放到沙箱中运行;监听所述目标样本在沙箱中运行的过程中是否发生系统进程令牌替换事件;是则,确定所述目标样本是威胁样本;否则,确定所述目标样本不是威胁样本。本方案以沙箱作为虚拟载体运行目标样本,能够清晰地检测到目标样本的所有运行轨迹,全面分析得到目标样本相关的特征信息,根据目标样本相关的特征信息可以更为准确地判断所述目标样本在虚拟机中运行的过程中是否发生系统进程令牌替换事件,进而确定出威胁样本,为后续信息安全防护提供参考和依据。
  • 一种目标样本文件检测方法装置
  • [发明专利]一种目标样本的检测方法和装置-CN201611065424.1在审
  • 邱鹏 - 北京奇虎科技有限公司;奇智软件(北京)有限公司
  • 2016-11-28 - 2017-05-24 - H04L29/06
  • 本发明公开了一种目标样本的检测方法和装置,包括从数据源接收目标样本,将所述目标样本投放到沙箱中运行;在所述目标样本在沙箱中运行的过程中,监听沙箱中用于阻止内核执行用户空间的代码的保护机制是否失效;是则,确定所述目标样本是威胁样本;否则,确定所述目标样本不是威胁样本。本方案以沙箱作为虚拟载体运行目标样本,能够清晰地检测到目标样本的所有运行轨迹,全面分析得到目标样本相关的特征信息,根据目标样本相关的特征信息可以更为准确地判断所述目标样本在虚拟机中运行的过程中是否发生进程属性修改事件,进而确定出威胁样本,为后续信息安全防护提供参考和依据。
  • 一种目标样本文件检测方法装置
  • [发明专利]一种目标样本的检测方法和装置-CN201611065436.4在审
  • 邱鹏 - 北京奇虎科技有限公司;奇智软件(北京)有限公司
  • 2016-11-28 - 2017-05-10 - G06F21/53
  • 本发明公开了一种目标样本的检测方法,包括从数据源接收目标样本,将所述目标样本投放到沙箱中运行;监听所述目标样本在沙箱中运行的过程中是否发生进程属性修改事件;是则,确定所述目标样本是威胁样本;否则,确定所述目标样本不是威胁样本。本方案以沙箱作为虚拟载体运行目标样本,能够清晰地检测到目标样本的所有运行轨迹,全面分析得到目标样本相关的特征信息,根据目标样本相关的特征信息可以更为准确地判断所述目标样本在虚拟机中运行的过程中是否发生进程属性修改事件,进而确定出威胁样本,为后续信息安全防护提供参考和依据。
  • 一种目标样本文件检测方法装置
  • [发明专利]一种目标样本的检测方法和装置-CN201611066135.3在审
  • 邱鹏 - 北京奇虎科技有限公司;奇智软件(北京)有限公司
  • 2016-11-28 - 2017-05-10 - G06F21/53
  • 本发明公开了一种目标样本的检测方法和装置,包括从数据源接收目标样本,将所述目标样本投放到沙箱中运行;在所述目标样本在沙箱中运行的过程中,监听沙箱内核中是否发生位图对象属性修改事件;是则,确定所述目标样本是威胁样本;否则,确定所述目标样本不是威胁样本。本方案以沙箱作为虚拟载体运行目标样本,能够清晰地检测到目标样本的所有运行轨迹,全面分析得到目标样本相关的特征信息,根据目标样本相关的特征信息可以更为准确地判断所述目标样本在虚拟机中运行的过程中是否发生进程属性修改事件,进而确定出威胁样本,为后续信息安全防护提供参考和依据。
  • 一种目标样本文件检测方法装置
  • [发明专利]一种目标样本的检测方法和装置-CN201611066136.8在审
  • 李琦 - 北京奇虎科技有限公司;奇智软件(北京)有限公司
  • 2016-11-28 - 2017-05-17 - G06F21/56
  • 本发明公开了一种目标样本的检测方法和装置,包括:从数据源接收目标样本;将所述目标样本投放到虚拟机中运行,检测所述目标样本在虚拟机中运行的过程中是否发生内核漏洞利用;是则,确定目标样本为威胁样本;并根据检测到的所述目标样本在虚拟机中运行的过程中发生的内核漏洞利用,生成关于所述目标样本的检测结果日志。本方案以虚拟机作为载体运行目标样本,能够清晰地检测到目标样本的所有运行轨迹,全面分析得到目标样本相关的特征信息,更为准确地判断所述目标样本在虚拟机中运行的过程中是否发生内核漏洞利用,进而确定出威胁样本
  • 一种目标样本文件检测方法装置
  • [发明专利]样本检测方法、装置、终端设备以及存储介质-CN202011542033.0在审
  • 宋玉成 - 苏州三六零智能安全科技有限公司
  • 2020-12-23 - 2021-04-09 - G06F16/17
  • 本发明公开一种样本检测方法,所述方法包括以下步骤:从预设消息队列中取出当前文件信息,所述预设消息队列中存有至少一个待处理样本文件信息;通过所述当前文件信息,获取对应的当前样本;对所述当前样本进行检测,获得所述当前样本的检测结果。本发明还公开了一种样本检测装置、设备以及存储介质。由于,当前样本是通过预设消息队列中的当前文件信息获得的,不需要从服务模块获取当前样本,所以,当服务模块出现故障时,终端设备可继续从预设消息队列中获取当前文件信息,以对当前样本进行检测,样本检测方法的用户体验较好
  • 样本文件检测方法装置终端设备以及存储介质
  • [发明专利]特征提取的方法及装置-CN201310746033.6有效
  • 杨康;陈卓;唐海 - 北京奇虎科技有限公司
  • 2013-12-30 - 2016-11-09 - G06F21/56
  • 其中方法包括:从智能终端操作系统的应用程序层,获取一批黑样本和白样本;解析每个文件,得到每个文件包含的所有函数的信息结构,计算每个函数的校验码;判断各文件是否包含各个校验码对应的函数,从而统计每个函数在黑样本和白样本中出现的次数;根据仅在黑样本中出现而未在白样本中出现的函数,提取出黑样本特征,或者同理提取出白样本特征。可见,本发明通过对获取的黑样本和白样本进行分析、计算,统计每个函数的校验码在文件中出现的次数,最后将仅在黑样本中出现而未在白样本中出现的函数作为黑样本特征提取的基础。
  • 特征提取方法装置
  • [发明专利]恶意文件静态判别方法、装置、设备及存储介质-CN202011542017.1在审
  • 刘天 - 苏州三六零智能安全科技有限公司
  • 2020-12-23 - 2021-03-30 - G06F21/56
  • 本发明涉及恶意软件检测技术领域,公开了一种恶意文件静态判别方法、装置、设备及存储介质,该方法包括:对样本进行字段解析,以获取字段解析结果;根据所述字段解析结果判断所述样本文件类型;根据所述文件类型对所述样本进行反编译,以获得样本编译信息;通过恶意样本规则库对所述样本编译信息进行匹配,并根据匹配结果确定判别结果。通过静态识别对样本进行初步解析,并对样本进行反编译以获取样本的编译信息,基于恶意样本规则库对编译信息进行匹配,短时间内可以分析大量的样本,提升样本分析效率。
  • 恶意文件静态判别方法装置设备存储介质
  • [发明专利]一种基于原始文件名的应用程序测试方法及装置-CN201910579450.3有效
  • 刘璐;应凌云;聂眉宁 - 奇安信科技集团股份有限公司
  • 2019-06-28 - 2023-09-22 - G06F11/36
  • 本发明实施例提供了一种基于原始文件名的应用程序测试方法及装置,沙箱在接收到应用程序对应的样本后,获取欲对样本进行测试的目标测试组件所对应的目标封装程序。调用目标封装程序将样本的原始文件名封装为封装文件名,通过目标测试组件对以封装文件名命名的样本进行测试。目标封装程序对样本的原始文件名进行封装,对原始文件名的封装不改变原始文件名本身的内容,避免了样本在检测到被重命后名隐藏恶意代码攻击行为的情况,提高了对样本测试的准确性。此外,目标测试组件能够从封装文件名获取样本的原始文件名,测试过程调用样本本身的原始文件名,测试结果不会因重命名样本受到干扰。
  • 一种基于原始文件名应用程序测试方法装置

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top