[发明专利]基于在线恶意软件扫描平台的动态标签生成方法有效
申请号: | 202110817175.1 | 申请日: | 2021-07-20 |
公开(公告)号: | CN113343241B | 公开(公告)日: | 2023-04-11 |
发明(设计)人: | 苗功勋;刘志远;徐留杰;张海文;曲志峰;韦文峰 | 申请(专利权)人: | 南京中孚信息技术有限公司;中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 210000 江苏省南京市浦*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 在线 恶意 软件 扫描 平台 动态 标签 生成 方法 | ||
1.基于在线恶意软件扫描平台的动态标签生成方法,包括以下步骤:
S1:输入ioc,通过检测引擎判断文件是否为hash;
S2:文件为hash,生成hash标签,生成方法包括:
S21:扫描平台内各个检测引擎的版本和更新时间,即利用网络爬虫和平台接口动态获取,计算得出最近分析时间与检测引擎更新时间的时间差作为每个检测引擎的时间特征;
S22:获取扫描平台的各个检测引擎的扫描结果;
S23:合并关联检测引擎结果;
S24:对多个文件hash的扫描结果进行聚合;
S25:设置标签权重计算器,计算权重;
S26:构建恶意hash标签映射关系;
S27:生成hash标签;
S3:文件不为hash,继续顺位检测文件是否为ip、domain、url;
S4:文件为ip、domain、url的其中一种,继续判断是否存在关联hash;
S5:存在关联hash则通过S2中方法,生成hash标签;
S6:不存在关联hash则进行摘要提取,分别聚合生成对应的ip标签、domain标签、url标签,具体步骤如下:
S61:设置黑名单摘要采集器;
S62:构建专属标签词库;
S63:设置摘要分词器;
S64:设置标签生成器;
S65:设置关联文件采集器;
S66:设置标签聚合装置;
所述S22中,扫描平台的各个检测引擎的扫描结果通过平台接口和网络爬虫获取;
所述S25中,设置标签权重计算器具体为:每一个检测引擎的检测结果初始权重都为1,每重复一次则权重加1,将得到的检测引擎关联列表合并只作为一条结果,同时根据得到的检测引擎的时间特征对权重分进行增减,引擎的时间特征每超过半年则减0.5分,超过一年则该检测结果失效,最终得到带有权重的检测结果。
2.根据权利要求1所述的基于在线恶意软件扫描平台的动态标签生成方法,其特征在于:所述S24中,对多个文件hash的扫描结果进行聚合具体为:整理得到每次扫描结果都相同的检测引擎列表和对应的版本,对多个文件hash的扫描结果进行聚合,生成检测引擎关联列表。
3.根据权利要求1所述的基于在线恶意软件扫描平台的动态标签生成方法,其特征在于:所述S26中,构建恶意hash标签映射关系具体为:通过映射关系列表将每个检测引擎对于恶意软件的相似标签合并成固定的标签,选取最新一次的检测结果生成hash标签,同时将历史的检测结果标记为无效。
4.根据权利要求1所述的基于在线恶意软件扫描平台的动态标签生成方法,其特征在于:所述S61中,设置黑名单摘要采集器用于采集恶意ip、url、domain黑名单的摘要。
5.根据权利要求1所述的基于在线恶意软件扫描平台的动态标签生成方法,其特征在于:所述S62中,构建专属标签词库的获取来源是国家网络安全官网公布的威胁情报标准中的各个指示器的恶意类型列表,包括中英文的标签,构建专属标签词库。
6.根据权利要求1所述的基于在线恶意软件扫描平台的动态标签生成方法,其特征在于:所述S63中,设置摘要分词器是利用Jieba算法结合所构建的专属标签词库对黑名单摘要进行分词处理,得到词组;所述S64中,设置标签生成器是对得到的词组与专属标签词库进行匹配,生成对应的标签;所述S65中,设置关联文件采集器是通过平台的relation接口和网络爬虫获取关联文件的hash;所述S66中,设置标签聚合装置是根据关联文件采集器获取的文件hash结合针对恶意文件hash生成的标签再聚合生成的专属标签,随着关联关系的变化动态分别生成ip标签、domain标签、url标签。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京中孚信息技术有限公司;中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司,未经南京中孚信息技术有限公司;中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110817175.1/1.html,转载请声明来源钻瓜专利网。