CN103955449B - 定位目标样本的方法和装置 - Google Patents
定位目标样本的方法和装置 Download PDFInfo
- Publication number
- CN103955449B CN103955449B CN201410160869.2A CN201410160869A CN103955449B CN 103955449 B CN103955449 B CN 103955449B CN 201410160869 A CN201410160869 A CN 201410160869A CN 103955449 B CN103955449 B CN 103955449B
- Authority
- CN
- China
- Prior art keywords
- sample
- sample file
- file
- character string
- word segmentation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Machine Translation (AREA)
Abstract
本发明提出一种定位目标样本的方法和装置,该定位目标样本的方法包括将样本文件转换为字符串;对所述字符串进行分词处理,得到分词处理后的样本文件;如果所述分词处理后的样本文件中包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本。该方法能够提高定位目标样本的准确度。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种定位目标样本的方法和装置。
背景技术
随着计算世界的发展,要处理的样本是非常庞大的。很多时候需要在庞大的样本中定位出目标样本,例如,在杀毒软件中,需要在扫描的海量样本中定位出可能存在病毒的目标样本,以便进一步处理。
相关技术中,在病毒查杀时,是采用逻辑方式定位出目标样本,即,判断指定字段是否为指定值,例如,源地址字段是否为某一设定的地址,如果某一样本的指定字段为指定值,则将该样本定位为目标样本。
但是,随着黑客技术的不断提高,黑客可能对上述的指定字段进行修饰,使得指定字段并无异常,这就会造成按照上述的逻辑方式不能准确定位目标样本。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种定位目标样本的方法,该方法可以提高定位目标样本的准确度。
本发明的另一个目的在于提出一种定位目标样本的装置。
为达到上述目的,本发明第一方面实施例提出的定位目标样本的方法,包括:将样本文件转换为字符串;对所述字符串进行分词处理,得到分词处理后的样本文件;如果所述分词处理后的样本文件中包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本。
本发明第一方面实施例提出的定位目标样本的方法,通过将样本文件转换为字符串,再根据字符串得到样本文件中包括的分词,通过比对预设的关键词和样本中的分词来确定目标文件,不限于某一字段的比对,相对于相关技术中仅比对某一字段的方式可以提高定位目标样本的准确度。
为达到上述目的,本发明第二方面实施例提出的定位目标样本的装置,包括:转换模块,用于将样本文件转换为字符串;处理模块,用于对所述字符串进行分词处理,得到分词处理后的样本文件;确定模块,用于如果所述分词处理后的样本文件中包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本。
本发明第二方面实施例提出的定位目标样本的装置,通过将样本文件转换为字符串,再根据字符串得到样本文件中包括的分词,通过比对预设的关键词和样本中的分词来确定目标文件,不限于某一字段的比对,相对于相关技术中仅比对某一字段的方式可以提高定位目标样本的准确度。
为达到上述目的,本发明第三方面实施例提出的客户端设备,包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为客户端设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:将样本文件转换为字符串;对所述字符串进行分词处理,得到分词处理后的样本文件;如果所述分词处理后的样本文件中包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本。
本发明第三方面实施例提出的客户端设备,通过将样本文件转换为字符串,再根据字符串得到样本文件中包括的分词,通过比对预设的关键词和样本中的分词来确定目标文件,不限于某一字段的比对,相对于相关技术中仅比对某一字段的方式可以提高定位目标样本的准确度。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明一实施例提出的定位目标样本的方法的流程示意图;
图2为本发明另一实施例提出的定位目标样本文件的方法的流程示意图;
图3为本发明另一实施例提出的定位目标样本的装置的结构示意图;
图4为本发明另一实施例提出的定位目标样本的装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1为本发明一实施例提出的定位目标样本的方法的流程示意图,该方法包括:
S11:将样本文件转换为字符串;
其中,通常来讲,样本文件都是二进制文件,为了后续与关键词进行匹配,需要将二进制文件转换为字符串。
S12:对所述字符串进行分词处理,得到分词处理后的样本文件;
其中,本发明实施例采用与关键词进行比对的方式来确定目标样本文件,因此作为被比较的一方的样本文件需要首先得到样本文件中的各分词。
S13:如果所述分词处理后的样本文件中包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本。
其中,本发明实施例可以预设关键词,以将包含该关键词的样本文件确定为目标样本。例如,预设关键词为“支付宝”,如果第一样本文件中包含“支付宝”这一分词时,可以将该第一样本文件确定为目标样本。
在确定目标样本之后,可以将目标样本作为病毒进行杀毒处理,或者,也可以进一步确定目标样本是否为病毒,进一步确定的方式可以是人工或者学习统计的方式,具体的进一步确定目标样本是否为病毒的方式可以采用相关技术实现,不在本发明实施例的探讨范围内。
本实施例通过将样本文件转换为字符串,再根据字符串得到样本文件中包括的分词,通过比对预设的关键词和样本中的分词来确定目标文件,不限于某一字段的比对,相对于相关技术中仅比对某一字段的方式可以提高定位目标样本的准确度。
图2为本发明另一实施例提出的定位目标样本文件的方法的流程示意图,该方法包括:
S21:对样本文件进行脱壳处理。
其中,作者编好软件后,编译成exe可执行文件,为了保护一些信息,例如将版权信息保护起来,不想让别人随便改动,如作者的姓名,可以对编译好的可执行文件进行加壳处理;或者,有时需要将程序变小,方便使用,此时也可以通过加壳以完成压缩;或者,黑客给木马软件加壳以躲避杀毒软件。
由于上述的一些理由,使得一些样本文件是加壳软件,为了获取源文件,需要对这些加壳软件进行脱壳处理。脱壳的一般流程可以包括:查壳->寻找入口点(Original EntryPoint,OEP)->倾出(Dump)->修复。由于脱壳也是比较成熟的技术,本发明实施例不再赘述。
S22:将脱壳处理后的样本文件转换为字符串。
其中,脱壳处理后的样本文件是二进制文件,可以将该二进制文件的每8位转换为一个字符,由此将样本文件转换为字符串。
S23:对字符串进行降噪处理,得到降噪处理后的字符串。
其中,在转换得到的字符串中可能会存在一些噪声信息,为了提高样本的有效性,可以在字符串中去除这些噪声信息,以得到降噪处理后的字符串。
噪声信息例如为:很长的数字,如连续的20个以上的数字;或者,很长的英文,如连续的20个以上的英文;或者,一些无明确意义的字符,例如,“的”、“了”这类字符。
S24:对降噪处理后的字符串进行分词处理,得到分词处理后的样本文件。
其中,具体的分词处理可以采用字符串匹配法、词义分词法或者统计分词法等。分词技术也是比较成熟的技术,本发明实施例不再赘述。
进一步的,为了更有效的分词,本发明实施例还可以采用自学习的方式进行分词。例如,根据实时统计的搜索词,采用与现有不同的方式进行分词,以得到不同的分词词语。具体如,现有的分词是“不知道”,通过自学习,可以将现有的“不知道”分为“不”和“知道”。
S25:建立每个分词与包括该分词的样本文件之间的对应关系。
其中,该对应关系也可以称为索引关系,以便根据分词索引到相应的样本文件。
例如,对于分词“支付宝”,第一样本文件和第二样本文件中都包含该“支付宝”,那么可以建立“支付宝”与第一样本文件和第二样本文件的对应关系,以便通过“支付宝”索引出第一样本文件和第二样本文件。
S26:根据该对应关系,将与预设的关键词相同的分词对应的样本文件,确定为目标样本。
例如,预设的关键词是“支付宝”,而上述建立的对应关系中与分词“支付宝”对应的样本文件是第一样本文件和第二样本文件,因此,可以将第一样本文件和第二样本文件确定为目标样本。
本实施例通过将样本文件转换为字符串,并进一步得到分词,通过分词确定目标样本,相对于比对指定字段的方式,可以提高定位目标样本的准确度;本实施例通过脱壳处理,可以得到准确的样本文件,以便后续比对时比对的是准确的样本文件,避免与不准确的样本文件进行比对,提高定位目标样本的精度;本实施例通过对字符串进行降噪处理,可以去除无用信息,提高进行比对时分词的有效性,降低定位目标样本的开销;本实施例通过建立分词与样本文件之间的索引关系,可以比较容易的索引到样本文件,实现定位目标样本的方便快捷。
图3为本发明另一实施例提出的定位目标样本的装置的结构示意图,该装置30包括转换模块31、处理模块32和确定模块33。
转换模块31用于将样本文件转换为字符串;
其中,通常来讲,样本文件都是二进制文件,为了后续与关键词进行匹配,需要将二进制文件转换为字符串。
处理模块32用于对所述字符串进行分词处理,得到分词处理后的样本文件;
其中,本发明实施例采用与关键词进行比对的方式来确定目标样本文件,因此作为被比较的一方的样本文件需要首先得到样本文件中的各分词。
确定模块33用于如果所述分词处理后的样本文件中包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本。
其中,本发明实施例可以预设关键词,以将包含该关键词的样本文件确定为目标样本。例如,预设关键词为“支付宝”,如果第一样本文件中包含“支付宝”这一分词时,可以将该第一样本文件确定为目标样本。
在确定目标样本之后,可以将目标样本作为病毒进行杀毒处理,或者,也可以进一步确定目标样本是否为病毒,进一步确定的方式可以是人工或者学习统计的方式,具体的进一步确定目标样本是否为病毒的方式可以采用相关技术实现,不在本发明实施例的探讨范围内。
本实施例通过将样本文件转换为字符串,再根据字符串得到样本文件中包括的分词,通过比对预设的关键词和样本中的分词来确定目标文件,不限于某一字段的比对,相对于相关技术中仅比对某一字段的方式可以提高定位目标样本的准确度。
图4为本发明另一实施例提出的定位目标样本的装置的结构示意图,该装置在上一实施例的基础上,转换模块31包括第一单元311和第二单元312。
第一单元311用于对所述样本文件进行脱壳处理;
其中,作者编好软件后,编译成exe可执行文件,为了保护一些信息,例如将版权信息保护起来,不想让别人随便改动,如作者的姓名,可以对编译好的可执行文件进行加壳处理;或者,有时需要将程序变小,方便使用,此时也可以通过加壳以完成压缩;或者,黑客给木马软件加壳以躲避杀毒软件。
由于上述的一些理由,使得一些样本文件是加壳软件,为了获取源文件,需要对这些加壳软件进行脱壳处理。脱壳的一般流程可以包括:查壳->寻找入口点(Original EntryPoint,OEP)->倾出(Dump)->修复。由于脱壳也是比较成熟的技术,本发明实施例不再赘述。
第二单元312用于将脱壳处理后的样本文件转换为字符串。
其中,脱壳处理后的样本文件是二进制文件,可以将该二进制文件的每8位转换为一个字符,由此将样本文件转换为字符串。
一个实施例中,处理模块32可以包括第三单元321和第四单元322。
第三单元321用于对所述字符串进行降噪处理,得到降噪处理后的字符串;
其中,在转换得到的字符串中可能会存在一些噪声信息,为了提高样本的有效性,可以在字符串中去除这些噪声信息,以得到降噪处理后的字符串。
噪声信息例如为:很长的数字,如连续的20个以上的数字;或者,很长的英文,如连续的20个以上的英文;或者,一些无明确意义的字符,例如,“的”、“了”这类字符。
第四单元322用于对所述降噪处理后的字符串进行分词处理,得到分词处理后的样本文件。
其中,具体的分词处理可以采用字符串匹配法、词义分词法或者统计分词法等。分词技术也是比较成熟的技术,本发明实施例不再赘述。
进一步的,为了更有效的分词,本发明实施例还可以采用自学习的方式进行分词。例如,根据实时统计的搜索词,采用与现有不同的方式进行分词,以得到不同的分词词语。具体如,现有的分词是“不知道”,通过自学习,可以将现有的“不知道”分为“不”和“知道”。
一个实施例中,该装置30还可以包括建立模块34。
建立模块34用于建立每个分词与包括所述分词的样本文件之间的对应关系。
其中,该对应关系也可以称为索引关系,以便根据分词索引到相应的样本文件。
例如,对于分词“支付宝”,第一样本文件和第二样本文件中都包含该“支付宝”,那么可以建立“支付宝”与第一样本文件和第二样本文件的对应关系,以便通过“支付宝”索引出第一样本文件和第二样本文件。
此时,所述确定模块33具体用于:根据所述建立模块34建立的所述对应关系,将与所述预设的关键词相同的分词对应的样本文件,确定为目标样本。
例如,预设的关键词是“支付宝”,而上述建立的对应关系中与分词“支付宝”对应的样本文件是第一样本文件和第二样本文件,因此,可以将第一样本文件和第二样本文件确定为目标样本。
本实施例通过将样本文件转换为字符串,并进一步得到分词,通过分词确定目标样本,相对于比对指定字段的方式,可以提高定位目标样本的准确度;本实施例通过脱壳处理,可以得到准确的样本文件,以便后续比对时比对的是准确的样本文件,避免与不准确的样本文件进行比对,提高定位目标样本的精度;本实施例通过对字符串进行降噪处理,可以去除无用信息,提高进行比对时分词的有效性,降低定位目标样本的开销;本实施例通过建立分词与样本文件之间的索引关系,可以比较容易的索引到样本文件,实现定位目标样本的方便快捷。
本发明实施例还提供了一种客户端设备,该客户端设备包括壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为客户端设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
S11’:将样本文件转换为字符串;
其中,通常来讲,样本文件都是二进制文件,为了后续与关键词进行匹配,需要将二进制文件转换为字符串。
S12’:对所述字符串进行分词处理,得到分词处理后的样本文件;
其中,本发明实施例采用与关键词进行比对的方式来确定目标样本文件,因此作为被比较的一方的样本文件需要首先得到样本文件中的各分词。
S13’:如果所述分词处理后的样本文件中包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本。
其中,本发明实施例可以预设关键词,以将包含该关键词的样本文件确定为目标样本。例如,预设关键词为“支付宝”,如果第一样本文件中包含“支付宝”这一分词时,可以将该第一样本文件确定为目标样本。
在确定目标样本之后,可以将目标样本作为病毒进行杀毒处理,或者,也可以进一步确定目标样本是否为病毒,进一步确定的方式可以是人工或者学习统计的方式,具体的进一步确定目标样本是否为病毒的方式可以采用相关技术实现,不在本发明实施例的探讨范围内。
本实施例通过将样本文件转换为字符串,再根据字符串得到样本文件中包括的分词,通过比对预设的关键词和样本中的分词来确定目标文件,不限于某一字段的比对,相对于相关技术中仅比对某一字段的方式可以提高定位目标样本的准确度。
另一实施例中,处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
S21’:对样本文件进行脱壳处理。
其中,作者编好软件后,编译成exe可执行文件,为了保护一些信息,例如将版权信息保护起来,不想让别人随便改动,如作者的姓名,可以对编译好的可执行文件进行加壳处理;或者,有时需要将程序变小,方便使用,此时也可以通过加壳以完成压缩;或者,黑客给木马软件加壳以躲避杀毒软件。
由于上述的一些理由,使得一些样本文件是加壳软件,为了获取源文件,需要对这些加壳软件进行脱壳处理。脱壳的一般流程可以包括:查壳->寻找入口点(Original EntryPoint,OEP)->倾出(Dump)->修复。由于脱壳也是比较成熟的技术,本发明实施例不再赘述。
S22’:将脱壳处理后的样本文件转换为字符串。
其中,脱壳处理后的样本文件是二进制文件,可以将该二进制文件的每8位转换为一个字符,由此将样本文件转换为字符串。
S23’:对字符串进行降噪处理,得到降噪处理后的字符串。
其中,在转换得到的字符串中可能会存在一些噪声信息,为了提高样本的有效性,可以在字符串中去除这些噪声信息,以得到降噪处理后的字符串。
噪声信息例如为:很长的数字,如连续的20个以上的数字;或者,很长的英文,如连续的20个以上的英文;或者,一些无明确意义的字符,例如,“的”、“了”这类字符。
S24’:对降噪处理后的字符串进行分词处理,得到分词处理后的样本文件。
其中,具体的分词处理可以采用字符串匹配法、词义分词法或者统计分词法等。分词技术也是比较成熟的技术,本发明实施例不再赘述。
进一步的,为了更有效的分词,本发明实施例还可以采用自学习的方式进行分词。例如,根据实时统计的搜索词,采用与现有不同的方式进行分词,以得到不同的分词词语。具体如,现有的分词是“不知道”,通过自学习,可以将现有的“不知道”分为“不”和“知道”。
S25’:建立每个分词与包括该分词的样本文件之间的对应关系。
其中,该对应关系也可以称为索引关系,以便根据分词索引到相应的样本文件。
例如,对于分词“支付宝”,第一样本文件和第二样本文件中都包含该“支付宝”,那么可以建立“支付宝”与第一样本文件和第二样本文件的对应关系,以便通过“支付宝”索引出第一样本文件和第二样本文件。
S26’:根据该对应关系,将与预设的关键词相同的分词对应的样本文件,确定为目标样本。
例如,预设的关键词是“支付宝”,而上述建立的对应关系中与分词“支付宝”对应的样本文件是第一样本文件和第二样本文件,因此,可以将第一样本文件和第二样本文件确定为目标样本。
本实施例通过将样本文件转换为字符串,并进一步得到分词,通过分词确定目标样本,相对于比对指定字段的方式,可以提高定位目标样本的准确度;本实施例通过脱壳处理,可以得到准确的样本文件,以便后续比对时比对的是准确的样本文件,避免与不准确的样本文件进行比对,提高定位目标样本的精度;本实施例通过对字符串进行降噪处理,可以去除无用信息,提高进行比对时分词的有效性,降低定位目标样本的开销;本实施例通过建立分词与样本文件之间的索引关系,可以比较容易的索引到样本文件,实现定位目标样本的方便快捷。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种定位目标样本的方法,其特征在于,包括:
将样本文件转换为字符串,所述样本文件为二进制文件;
对所述字符串进行分词处理,得到分词处理后的样本文件;
如果所述分词处理后的样本文件中任意部分包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本,进一步地,所述方法还包括:
将所述目标样本作为病毒进行杀毒处理,或者,进一步确定所述目标样本是否为病毒。
2.根据权利要求1所述的方法,其特征在于,所述将样本文件转换为字符串,包括:
对所述样本文件进行脱壳处理;
将脱壳处理后的样本文件转换为字符串。
3.根据权利要求1所述的方法,其特征在于,所述对所述字符串进行分词处理,得到分词处理后的样本文件,包括:
对所述字符串进行降噪处理,得到降噪处理后的字符串;
对所述降噪处理后的字符串进行分词处理,得到分词处理后的样本文件。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述得到分词处理后的样本文件之后,所述方法还包括:
建立每个分词与包括所述分词的样本文件之间的对应关系。
5.根据权利要求4所述的方法,其特征在于,所述如果所述分词处理后的样本文件中包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本,包括:
根据所述对应关系,将与所述预设的关键词相同的分词对应的样本文件,确定为目标样本。
6.一种定位目标样本的装置,其特征在于,包括:
转换模块,用于将样本文件转换为字符串,所述样本文件为二进制文件;
处理模块,用于对所述字符串进行分词处理,得到分词处理后的样本文件;
确定模块,用于如果所述分词处理后的样本文件中任意部分包括预设的关键词,将所述包括预设的关键词的样本文件确定为目标样本;
杀毒模块,用于将所述目标样本作为病毒进行杀毒处理,或者,进一步确定所述目标样本是否为病毒。
7.根据权利要求6所述的装置,其特征在于,所述转换模块包括:
第一单元,用于对所述样本文件进行脱壳处理;
第二单元,用于将脱壳处理后的样本文件转换为字符串。
8.根据权利要求6所述的装置,其特征在于,所述处理模块包括:
第三单元,用于对所述字符串进行降噪处理,得到降噪处理后的字符串;
第四单元,用于对所述降噪处理后的字符串进行分词处理,得到分词处理后的样本文件。
9.根据权利要求6至8任一项所述的装置,其特征在于,还包括:
建立模块,用于建立每个分词与包括所述分词的样本文件之间的对应关系。
10.根据权利要求9所述的装置,其特征在于,所述确定模块具体用于:
根据所述对应关系,将与所述预设的关键词相同的分词对应的样本文件,确定为目标样本。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410160869.2A CN103955449B (zh) | 2014-04-21 | 2014-04-21 | 定位目标样本的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410160869.2A CN103955449B (zh) | 2014-04-21 | 2014-04-21 | 定位目标样本的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103955449A CN103955449A (zh) | 2014-07-30 |
CN103955449B true CN103955449B (zh) | 2018-03-06 |
Family
ID=51332724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410160869.2A Active CN103955449B (zh) | 2014-04-21 | 2014-04-21 | 定位目标样本的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103955449B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106295334B (zh) * | 2015-06-05 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 文件修复方法及装置 |
CN110147671B (zh) * | 2019-05-29 | 2022-04-29 | 奇安信科技集团股份有限公司 | 一种程序内字符串提取方法及装置 |
CN111898643B (zh) * | 2020-07-01 | 2024-02-23 | 上海依图信息技术有限公司 | 一种语义匹配方法及装置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100498790C (zh) * | 2007-02-06 | 2009-06-10 | 腾讯科技(深圳)有限公司 | 一种搜索方法和系统 |
CN101178705A (zh) * | 2007-12-13 | 2008-05-14 | 中国电信股份有限公司 | 一种自然语言理解方法和人机交互智能系统 |
CN102339320B (zh) * | 2011-11-04 | 2013-08-28 | 华为数字技术(成都)有限公司 | 恶意网页的识别方法以及识别装置 |
CN103164405A (zh) * | 2011-12-08 | 2013-06-19 | 盛乐信息技术(上海)有限公司 | 相关视频数据库生成方法、相关视频推荐方法及系统 |
CN103186845B (zh) * | 2011-12-29 | 2016-06-08 | 盈世信息科技(北京)有限公司 | 一种垃圾邮件过滤方法 |
CN102663286B (zh) * | 2012-03-21 | 2015-05-06 | 北京奇虎科技有限公司 | 一种病毒apk的识别方法及装置 |
CN102663129A (zh) * | 2012-04-25 | 2012-09-12 | 中国科学院计算技术研究所 | 医疗领域深度问答方法及医学检索系统 |
CN103049466B (zh) * | 2012-05-14 | 2016-04-27 | 深圳市朗科科技股份有限公司 | 一种基于分布式密文存储的全文检索方法及系统 |
CN102902703A (zh) * | 2012-07-19 | 2013-01-30 | 中国人民解放军国防科学技术大学 | 一种面向网络敏感信息的截图取证与锁定回访的方法 |
CN102968465B (zh) * | 2012-11-09 | 2015-07-29 | 同济大学 | 网络信息服务平台及其基于该平台的搜索服务方法 |
CN103049568B (zh) * | 2012-12-31 | 2016-05-18 | 武汉传神信息技术有限公司 | 对海量文档库的文档分类的方法 |
CN103092943B (zh) * | 2013-01-10 | 2016-03-23 | 北京亿赞普网络技术有限公司 | 一种广告调度的方法和广告调度服务器 |
-
2014
- 2014-04-21 CN CN201410160869.2A patent/CN103955449B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN103955449A (zh) | 2014-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10200391B2 (en) | Detection of malware in derived pattern space | |
US9449175B2 (en) | Method and apparatus for analyzing and detecting malicious software | |
US9215246B2 (en) | Website scanning device and method | |
US11048798B2 (en) | Method for detecting libraries in program binaries | |
KR102317833B1 (ko) | 악성 코드 탐지 모델 학습 방법 및 이를 이용한 탐지 방법 | |
CN109829306A (zh) | 一种优化特征提取的恶意软件分类方法 | |
TW201342110A (zh) | 在狀態機晶格中之計數器操作 | |
US20210342447A1 (en) | Methods and apparatus for unknown sample classification using agglomerative clustering | |
CN111368289B (zh) | 一种恶意软件检测方法和装置 | |
US10394763B2 (en) | Method and device for generating pileup file from compressed genomic data | |
CN103955449B (zh) | 定位目标样本的方法和装置 | |
CN109714356A (zh) | 一种异常域名的识别方法、装置及电子设备 | |
US20190228151A1 (en) | System and method for malware signature generation | |
KR20190037895A (ko) | 바이너리 파일에 기초하여 오픈소스 소프트웨어 패키지를 식별하는 방법 및 시스템 | |
CN112052413B (zh) | Url模糊匹配方法、装置和系统 | |
CN111654504B (zh) | 一种dga域名检测方法及装置 | |
CN105630802A (zh) | 网页去重方法及装置 | |
CN107577943B (zh) | 基于机器学习的样本预测方法、装置及服务器 | |
CN110334262B (zh) | 一种模型训练方法、装置及电子设备 | |
EP3087527B1 (en) | System and method of detecting malicious multimedia files | |
Vyverman et al. | A long fragment aligner called ALFALFA | |
CN111382432A (zh) | 一种恶意软件检测、分类模型生成方法及装置 | |
CN112926647A (zh) | 模型训练方法、域名检测方法及装置 | |
KR20220107117A (ko) | 유전자 융합의 신속한 검출 | |
CN113971283A (zh) | 一种基于特征的恶意应用程序检测方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190808 Address after: 100085 Beijing, Haidian District, No. ten on the ground floor, No. 10 Baidu building, layer 2 Patentee after: BEIJING BAIDU NETCOM SCIENCE AND TECHNOLOGY Co.,Ltd. Address before: 100091 C, block, building No. 4, Zhongguancun Software Park, No. 8, West flourishing West Road, Beijing, China 1-03 Patentee before: Pacify a Heng Tong (Beijing) Science and Technology Ltd. |