[发明专利]基于深度拆解能力的去隐私化威胁检测方法及系统有效
| 申请号: | 201810424260.X | 申请日: | 2018-05-07 |
| 公开(公告)号: | CN110457933B | 公开(公告)日: | 2022-08-23 |
| 发明(设计)人: | 肖新光;沈长伟;童志明;何公道 | 申请(专利权)人: | 安天科技集团股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150028 黑龙江省哈尔滨市高新技术产*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 深度 拆解 能力 隐私 威胁 检测 方法 系统 | ||
1.一种基于深度拆解能力的去隐私化威胁检测方法,其特征在于,包括:
获取待检测文件;
对待检测文件进行格式识别,并进行组件拆解,获得待检测文件中的组件及组件关联关系;
对拆解出的组件进行分析和分类;
根据分析和分类结果,确定组件中可疑组件,所述可疑组件为存在威胁风险,且与用户隐私无关的组件;其中,用户隐私相关的组件包括:文字、图片及影音;所述组件关联关系为记录组件与宿主文件之间的关联关系;
将可疑组件及组件关联关系上报安全厂商进行检测。
2.如权利要求1所述的方法,其特征在于,所述待检测文件中的组件为待检测文件经过拆解后产生的对象,包括,文字、图片、二进制代码、URL、影音。
3.如权利要求1所述的方法,其特征在于,所述可疑组件包括:宏、可执行程序、脚本、URL。
4.一种基于深度拆解能力的去隐私化威胁检测系统,其特征在于,包括:
获取模块,获取待检测文件;
拆解模块,对待检测文件进行格式识别,并进行组件拆解,获得待检测文件中的组件及组件关联关系;
分类模块,对拆解出的组件进行分析和分类;
可疑组件确认模块,根据分析和分类结果,确定组件中可疑组件,所述可疑组件为存在威胁风险,且与用户隐私无关的组件;其中,用户隐私相关的组件包括:文字、图片及影音;所述组件关联关系为记录组件与宿主文件之间的关联关系;
上报模块,将可疑组件及组件关联关系上报安全厂商进行检测。
5.如权利要求4所述的系统,其特征在于,所述待检测文件中的组件为待检测文件经过拆解后产生的对象,包括,文字、图片、二进制代码、URL、影音。
6.如权利要求4所述的系统,其特征在于,所述可疑组件包括:宏、可执行程序、脚本、URL。
7.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-3中任一所述的去隐私化威胁检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安天科技集团股份有限公司,未经安天科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810424260.X/1.html,转载请声明来源钻瓜专利网。
