公开(公告)号：CN114282209A

公开(公告)日：2022-04-05

申请号：CN202111632248.6

申请日：2021-12-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王宏斐 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F21/53 ,  G06F21/55 ,  G06F40/216 ,  G06F40/289

Abstract: 本发明提供一种威胁数据生成方法及相关装置，方法包括：样本分析处理模块在获取到恶意攻击对应的样本文件时，运行样本文件及记录样本文件在运行过程中生成的行为数据，并将行为数据发送至处理模块；处理模块将行为数据进行格式化处理得到待匹配ATT&CK数据，并将待匹配ATT&CK数据发送至关联模块；关联模块利用预设推荐模型匹配待匹配ATT&CK数据对应的行为特征数据，并将待匹配ATT&CK数据和行为特征数据写入威胁数据条目；关联模块将威胁数据条目发送至威胁情报库模块进行保存；可将样本文件自动转换为ATT&CK数据，并用预设推荐模型识别ATT&CK数据对应的行为特征数据，进而可利用上述数据高效更新威胁情报库。

公开(公告)号：CN116305113A

公开(公告)日：2023-06-23

申请号：CN202310094788.6

申请日：2023-01-31

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王宏斐 ,  王欣

IPC: G06F21/56 ,  G06F16/36 ,  G06N20/00

Abstract: 本申请公开了一种可执行文件检测方法、装置、设备及存储介质，涉及文本识别技术领域，包括：对待检测可执行文件进行文字提取并进行预处理以得到预处理文本；利用预设恶意文本知识图谱集对所述预处理文本进行向量化以得到向量化集合；利用预设相似度计算方法计算所述向量化集合和预设恶意文本知识图谱集之间的相似度以得到相似度值；判断所述相似度值是否大于预设相似度阈值，若所述相似度值大于预设相似度阈值则判定所述待检测可执行文件为恶意可执行文件。可见，本申请通过借助一个恶意文本特征值知识图谱辅助处理输入的经过预处理的待检测可执行文件，最终得到待检测可执行文件的判定结果。这样一来，对待检测可执行文件的检测过程稳定性好。