买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:安天科技集团股份有限公司
摘要:本发明实施例涉及计算机安全领域,特别涉及一种APT样本的发现方法、装置、电子设备及存储介质。其中,APT样本的发现方法包括:对待测的第一样本进行静态分析,筛选得到存在病毒名的第二样本;基于所述第二样本的病毒名和内容,从所述第二样本中筛选得到存在异常行为和敏感信息的第三样本;从所述第三样本中筛选得到APT样本。本发明提供的技术方案通过对待测的第一样本进行逐级筛选,可以减少APT样本发现的样本量,如此可以提高APT样本的发现效率。
主权项:1.一种APT样本的发现方法,其特征在于,包括:对待测的第一样本进行静态分析,筛选得到存在病毒名的第二样本;基于所述第二样本的病毒名和内容信息,从所述第二样本中筛选得到存在异常行为和敏感信息的第三样本;从所述第三样本中筛选得到APT样本;所述对待测的第一样本进行静态分析,筛选得到存在病毒名的第二样本,包括:利用静态向量提取技术对待测的第一样本进行分析,得到所述第一样本中存在的所有行为指令;利用反汇编技术对所有行为指令进行分析,得到所有行为指令的指令参数;从所有行为指令的指令参数中筛选得到病毒名,以筛选得到存在病毒名的第二样本;所述基于所述第二样本的病毒名和内容信息,从所述第二样本中筛选得到存在异常行为和敏感信息的第三样本,包括:提取所述第二样本的病毒名,得到所述病毒名中的核心行为;基于预设的关键词,从所述第二样本的内容信息中,提取包含所述关键词的目标信息;基于所述核心行为和所述目标信息,从所述第二样本中筛选得到存在异常行为和敏感信息的第三样本。
全文数据:
权利要求:
百度查询: 安天科技集团股份有限公司 APT样本的发现方法、装置、电子设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。