CN105975852A - 一种基于标签传播的样本关联性检测方法及系统 - Google Patents
一种基于标签传播的样本关联性检测方法及系统 Download PDFInfo
- Publication number
- CN105975852A CN105975852A CN201511015286.1A CN201511015286A CN105975852A CN 105975852 A CN105975852 A CN 105975852A CN 201511015286 A CN201511015286 A CN 201511015286A CN 105975852 A CN105975852 A CN 105975852A
- Authority
- CN
- China
- Prior art keywords
- sample
- samples
- dimension
- feature
- relatedness
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提出一种基于标签传播的样本关联性检测方法及系统,包括:获取样本集,并计算样本集在各维度的特征及关联度,以样本及样本特征为节点,以具有关联度的样本及节点的连线围边构建关联网络图,获取待检测样本的特征,并将其嵌入关联网络图,计算待检测样本在新关联网络图中与各连线上样本的权值乘积,若大于预设值,则输出对应连线上的样本。通过本发明的方法,能够利用代码及样本属性进行更多信息的判断,关联关系更准确,启发性更强。能够有效的输出具有关联性的样本,用于进一步判断待检测样本是否为仿冒文件,对恶意代码的检测具有辅助作用。
Description
技术领域
本发明涉及网络安全领域,特别涉及一种基于标签传播的样本关联性检测方法及系统。
背景技术
目前样本关联性的检测方面大多都需要通过深入的代码分析,具有一定难度,而且仅仅基于代码层面,启发性不高,因为某些仿冒应用可能并未直接从代码层面进行仿冒,而是利用了正版应用的资源文件,例如图标,程序名,包名等;又例如同一犯罪团伙编写了两种功能完全不同的恶意代码,但均使用了同一邮箱上传用户隐私信息,我们可以通过该邮箱发现两类应用的关联性,而通过代码分析其关联性则比较困难。
发明内容
本发明提出了一种基于标签传播的样本关联性检测方法及系统,通过对样本间关联性权值的计算,得到待检测样本与已知样本的关联性,从而为恶意代码判断提供辅助判断的信息。
一种基于标签传播的样本关联性检测方法,包括:
收集已知白样本文件及黑样本文件,组成样本集;
对样本集在多个维度进行特征提取;
分别计算样本集中两样本间的关联度,如果相似度大于预设值,则两样本间具有关联性,否则两样本间不具有关联性;
分别判断样本集中各样本在各维度上特征是否相同;如果是,则认为样本在对应维度上的特征具有关联性,并给出各关联特征间的权值;否则样本在对应维度上不具有关联性;
根据样本间及样本在对应维度上特征的关联性,以样本及特征为节点,以具有关联性的样本及特征的连线为边,构建关联网络图;
获取待检测样本在各维度上的特征,并计算待检测样本与样本集中样本的关联度,将所述特征及样本嵌入构建的关联网络图,连线构成新关联网络图;
计算待检测样本在新关联网络图中与各连线上样本的权值乘积,并判断所述权值乘积是否超过预设值,如果超过预设值,则向用户输出对应连线上的特征所对应的样本。
所述的方法中,所述分别计算样本集中两样本间的关联度具体为:遍历获取各样本的代码中的类名及方法名,比较两样本间类名,如类名相同,则进一步计算两样本在对应类名中的所有方法名交集个数,依次累加各相同类名中方法名交集数量,除以两样本所有方法名并集数量,即为两样本间的关联度。
所述方法中,所述各关联特征间的权值相同。
所述的方法中,所述对样本集在多个维度进行特征提取,至少包括:样本来源维度、样本标识维度及样本名称维度;
所述样本来源维度包括:ip、sp、email、url或域名的whois信息;
所述样本标识维度包括:样本资源文件或图标的MD5值;
所述样本名称维度包括:样本包名、程序名、文件签名或证书。
一种基于标签传播的样本关联性检测系统,包括:
样本收集模块,用于收集已知白样本文件及黑样本文件,组成样本集;
特征提取模块,用于对样本集在多个维度进行特征提取;
样本关联度计算模块,用于分别计算样本集中两样本间的关联度,如果相似度大于预设值,则两样本间具有关联性,否则两样本间不具有关联性;
特征判断模块,用于分别判断样本集中各样本在各维度上特征是否相同;如果是,则认为样本在对应维度上的特征具有关联性,并给出各关联特征间的权值;否则样本在对应维度上不具有关联性;
关联网络图构建模块,用于根据样本间及样本在对应维度上特征的关联性,以样本及特征为节点,以具有关联性的样本及特征的连线为边,构建关联网络图;
待检测样本关联模块,用于获取待检测样本在各维度上的特征,并计算待检测样本与样本集中样本的关联度,将所述特征及样本嵌入构建的关联网络图,连线构成新关联网络图;
结果输出模块,用于计算待检测样本在新关联网络图中与各连线上样本的权值乘积,并判断所述权值乘积是否超过预设值,如果超过预设值,则向用户输出对应连线上的特征所对应的样本。
所述的系统中,所述分别计算样本集中两样本间的关联度具体为:遍历获取各样本的代码中的类名及方法名,比较两样本间类名,如类名相同,则进一步计算两样本在对应类名中的所有方法名交集个数,依次累加各相同类名中方法名交集数量,除以两样本所有方法名并集数量,即为两样本间的关联度。
所述系统中,所述各关联特征间的权值相同。
所述的系统中,所述对样本集在多个维度进行特征提取,至少包括:样本来源维度、样本标识维度及样本名称维度;
所述样本来源维度包括:ip、sp、email、url或域名的whois信息;
所述样本标识维度包括:样本资源文件或图标的MD5值;
所述样本名称维度包括:样本包名、程序名、文件签名或证书。
本发明的优势在于,通过样本及特征等多信息的关联,给出待检测样本与已知各样本间的关联性,提供给用户,用于进一步判断待检测样本是否为恶意或仿冒样本,同时,如果在关联过程中发现大量恶意样本具有相同的特征,则可以考虑将该特征加入反病毒引擎的规则库。
本发明提出一种基于标签传播的样本关联性检测方法及系统,包括:获取样本集,并计算样本集在各维度的特征及关联度,以样本及样本特征为节点,以具有关联度的的样本及节点的连线围边构建关联网络图,获取待检测样本的特征,并将其嵌入关联网络图,计算待检测样本在新关联网络图中与各连线上样本的权值乘积,若大于预设值,则输出对应连线上的样本。通过本发明的方法,能够利用代码及样本属性进行更多信息的判断,关联关系更准确,启发性更强。能够有效的输出具有关联性的样本,用于进一步判断待检测样本是否为仿冒文件,对恶意代码的检测具有辅助作用。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于标签传播的样本关联性检测方法流程图;
图2为依据本发明方法构建关联网络图示意图;
图3为依据本发明方法构建新关联网络图示意图;
图4为本发明一种基于标签传播的样本关联性检测系统结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提出了一种基于标签传播的样本关联性检测方法及系统,通过对样本间关联性权值的计算,得到待检测样本与已知样本的关联性,从而为恶意代码判断提供辅助判断的信息。
一种基于标签传播的样本关联性检测方法,如图1所示,包括:
S101收集已知白样本文件及黑样本文件,组成样本集;
S102对样本集在多个维度进行特征提取;
S103分别计算样本集中两样本间的关联度,如果相似度大于预设值,则两样本间具有关联性,否则两样本间不具有关联性;相似度根据关联需求,可设置为0.5等;
S104分别判断样本集中各样本在各维度上特征是否相同;如果是,则认为样本在对应维度上的特征具有关联性,并给出各关联特征间的权值;否则样本在对应维度上不具有关联性;如ip相同,或email相同,或url相同,或具有相同资源文件,或图标相同等。
S105根据样本间及样本在对应维度上特征的关联性,以样本及特征为节点,以具有关联性的样本及特征的连线为边,构建关联网络图;
举例来说,如图2所示,如经计算后,样本1与样本4的关联度为0.7,样本2与样本3的关联度为0.85,样本1具有特征图标1及ip1,样本2具有特征sp1及图标1,样本3具有特征包名1及图标1,样本4具有图标图标1,则构建关联网络图,各关联特征间的权值为0.5;
S106获取待检测样本在各维度上的特征,并计算待检测样本与样本集中样本的关联度,将所述特征及样本嵌入构建的关联网络图,连线构成新关联网络图;
举例来说,如图3所示,经计算,待检测样本与样本2之间的关联度为0.95,与其他样本的关联度均小于0.5,且待检测样本具有特征sp1,则嵌入构建的关联网络图后,连线构成的新关联网络图;
S107计算待检测样本在新关联网络图中与各连线上样本的权值乘积,并判断所述权值乘积是否超过预设值,如0.2,如果超过预设值,则向用户输出对应连线上的特征所对应的样本,否则放弃所述连线上的样本。
经计算得到,待检测样本与样本3之间的权值乘积为0.95*0.85=0.8075,大于0.2,则待检测样本与样本2及样本3均存在关联。将样本2及样本3输出给用户。
所述的方法中,所述分别计算样本集中两样本间的关联度具体为:遍历获取各样本的代码中的类名及方法名,比较两样本间类名,如类名相同,则进一步计算两样本在对应类名中的所有方法名交集个数,依次累加各相同类名中方法名交集数量,除以两样本所有方法名并集数量,即为两样本间的关联度。
所述方法中,所述各关联特征间的权值相同。
所述的方法中,所述对样本集在多个维度进行特征提取,至少包括:样本来源维度、样本标识维度及样本名称维度;
所述样本来源维度包括:ip、sp、email、url或域名的whois信息;
所述样本标识维度包括:样本资源文件或图标的MD5值;
所述样本名称维度包括:样本包名、程序名、文件签名或证书。
一种基于标签传播的样本关联性检测系统,如图4所示,包括:
样本收集模块401,用于收集已知白样本文件及黑样本文件,组成样本集;
特征提取模块402,用于对样本集在多个维度进行特征提取;
样本关联度计算模块403,用于分别计算样本集中两样本间的关联度,如果相似度大于预设值,则两样本间具有关联性,否则两样本间不具有关联性;
特征判断模块404,用于分别判断样本集中各样本在各维度上特征是否相同;如果是,则认为样本在对应维度上的特征具有关联性,并给出各关联特征间的权值;否则样本在对应维度上不具有关联性;
关联网络图构建模块405,用于根据样本间及样本在对应维度上特征的关联性,以样本及特征为节点,以具有关联性的样本及特征的连线为边,构建关联网络图;
待检测样本关联模块406,用于获取待检测样本在各维度上的特征,并计算待检测样本与样本集中样本的关联度,将所述特征及样本嵌入构建的关联网络图,连线构成新关联网络图;
结果输出模块407,用于计算待检测样本在新关联网络图中与各连线上样本的权值乘积,并判断所述权值乘积是否超过预设值,如果超过预设值,则向用户输出对应连线上的特征所对应的样本。
所述的系统中,所述分别计算样本集中两样本间的关联度具体为:遍历获取各样本的代码中的类名及方法名,比较两样本间类名,如类名相同,则进一步计算两样本在对应类名中的所有方法名交集个数,依次累加各相同类名中方法名交集数量,除以两样本所有方法名并集数量,即为两样本间的关联度。
所述系统中,所述各关联特征间的权值相同。
所述的系统中,所述对样本集在多个维度进行特征提取,至少包括:样本来源维度、样本标识维度及样本名称维度;
所述样本来源维度包括:ip、sp、email、url或域名的whois信息;
所述样本标识维度包括:样本资源文件或图标的MD5值;
所述样本名称维度包括:样本包名、程序名、文件签名或证书。
本发明的优势在于,通过样本及特征等多信息的关联,给出待检测样本与已知各样本间的关联性,提供给用户,用于进一步判断待检测样本是否为恶意或仿冒样本,同时,如果在关联过程中发现大量恶意样本具有相同的特征,则可以考虑将该特征加入反病毒引擎的规则库。
本发明提出一种基于标签传播的样本关联性检测方法及系统,包括:获取样本集,并计算样本集在各维度的特征及关联度,以样本及样本特征为节点,以具有关联度的的样本及节点的连线围边构建关联网络图,获取待检测样本的特征,并将其嵌入关联网络图,计算待检测样本在新关联网络图中与各连线上样本的权值乘积,若大于预设值,则输出对应连线上的样本。通过本发明的方法,能够利用代码及样本属性进行更多信息的判断,关联关系更准确,启发性更强。能够有效的输出具有关联性的样本,用于进一步判断待检测样本是否为仿冒文件,对恶意代码的检测具有辅助作用。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (8)
1.一种基于标签传播的样本关联性检测方法,其特征在于,包括:
收集已知白样本文件及黑样本文件,组成样本集;
对样本集在多个维度进行特征提取;
分别计算样本集中两样本间的关联度,如果相似度大于预设值,则两样本间具有关联性,否则两样本间不具有关联性;
分别判断样本集中各样本在各维度上特征是否相同;如果是,则认为样本在对应维度上的特征具有关联性,并给出各关联特征间的权值;否则样本在对应维度上不具有关联性;
根据样本间及样本在对应维度上特征的关联性,以样本及特征为节点,以具有关联性的样本及特征的连线为边,构建关联网络图;
获取待检测样本在各维度上的特征,并计算待检测样本与样本集中样本的关联度,将所述特征及样本嵌入构建的关联网络图,连线构成新关联网络图;
计算待检测样本在新关联网络图中与各连线上样本的权值乘积,并判断所述权值乘积是否超过预设值,如果超过预设值,则向用户输出对应连线上的特征所对应的样本。
2.如权利要求1所述的方法,其特征在于,所述分别计算样本集中两样本间的关联度具体为:遍历获取各样本的代码中的类名及方法名,比较两样本间类名,如类名相同,则进一步计算两样本在对应类名中的所有方法名交集个数,依次累加各相同类名中方法名交集数量,除以两样本所有方法名并集数量,即为两样本间的关联度。
3.如权利要求1或2所述的方法,其特征在于,所述各关联特征间的权值相同。
4.如权利要求3所述的方法,其特征在于,所述对样本集在多个维度进行特征提取,至少包括:样本来源维度、样本标识维度及样本名称维度;
所述样本来源维度包括:ip、sp、email、url或域名的whois信息;
所述样本标识维度包括:样本资源文件或图标的MD5值;
所述样本名称维度包括:样本包名、程序名、文件签名或证书。
5.一种基于标签传播的样本关联性检测系统,其特征在于,包括:
样本收集模块,用于收集已知白样本文件及黑样本文件,组成样本集;
特征提取模块,用于对样本集在多个维度进行特征提取;
样本关联度计算模块,用于分别计算样本集中两样本间的关联度,如果相似度大于预设值,则两样本间具有关联性,否则两样本间不具有关联性;
特征判断模块,用于分别判断样本集中各样本在各维度上特征是否相同;如果是,则认为样本在对应维度上的特征具有关联性,并给出各关联特征间的权值;否则样本在对应维度上不具有关联性;
关联网络图构建模块,用于根据样本间及样本在对应维度上特征的关联性,以样本及特征为节点,以具有关联性的样本及特征的连线为边,构建关联网络图;
待检测样本关联模块,用于获取待检测样本在各维度上的特征,并计算待检测样本与样本集中样本的关联度,将所述特征及样本嵌入构建的关联网络图,连线构成新关联网络图;
结果输出模块,用于计算待检测样本在新关联网络图中与各连线上样本的权值乘积,并判断所述权值乘积是否超过预设值,如果超过预设值,则向用户输出对应连线上的特征所对应的样本。
6.如权利要求5所述的系统,其特征在于,所述分别计算样本集中两样本间的关联度具体为:遍历获取各样本的代码中的类名及方法名,比较两样本间类名,如类名相同,则进一步计算两样本在对应类名中的所有方法名交集个数,依次累加各相同类名中方法名交集数量,除以两样本所有方法名并集数量,即为两样本间的关联度。
7.如权利要求5或6所述的系统,其特征在于,所述各关联特征间的权值相同。
8.如权利要求7所述的系统,其特征在于,所述对样本集在多个维度进行特征提取,至少包括:样本来源维度、样本标识维度及样本名称维度;
所述样本来源维度包括:ip、sp、email、url或域名的whois信息;
所述样本标识维度包括:样本资源文件或图标的MD5值;
所述样本名称维度包括:样本包名、程序名、文件签名或证书。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511015286.1A CN105975852A (zh) | 2015-12-31 | 2015-12-31 | 一种基于标签传播的样本关联性检测方法及系统 |
CN201611199242.3A CN106815521B (zh) | 2015-12-31 | 2016-12-22 | 一种样本关联性检测方法、系统及电子设备 |
PCT/CN2016/111566 WO2017114290A1 (zh) | 2015-12-31 | 2016-12-22 | 一种样本关联性检测方法、系统、电子设备以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511015286.1A CN105975852A (zh) | 2015-12-31 | 2015-12-31 | 一种基于标签传播的样本关联性检测方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105975852A true CN105975852A (zh) | 2016-09-28 |
Family
ID=56988207
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511015286.1A Pending CN105975852A (zh) | 2015-12-31 | 2015-12-31 | 一种基于标签传播的样本关联性检测方法及系统 |
CN201611199242.3A Active CN106815521B (zh) | 2015-12-31 | 2016-12-22 | 一种样本关联性检测方法、系统及电子设备 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611199242.3A Active CN106815521B (zh) | 2015-12-31 | 2016-12-22 | 一种样本关联性检测方法、系统及电子设备 |
Country Status (2)
Country | Link |
---|---|
CN (2) | CN105975852A (zh) |
WO (1) | WO2017114290A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106446687A (zh) * | 2016-10-14 | 2017-02-22 | 北京奇虎科技有限公司 | 恶意样本的检测方法及装置 |
WO2017114290A1 (zh) * | 2015-12-31 | 2017-07-06 | 武汉安天信息技术有限责任公司 | 一种样本关联性检测方法、系统、电子设备以及存储介质 |
CN108268772A (zh) * | 2016-12-30 | 2018-07-10 | 武汉安天信息技术有限责任公司 | 恶意样本的筛选方法及系统 |
CN108537654A (zh) * | 2018-03-09 | 2018-09-14 | 平安普惠企业管理有限公司 | 客户关系网络图的渲染方法、装置、终端设备及介质 |
CN109033834A (zh) * | 2018-07-17 | 2018-12-18 | 南京邮电大学盐城大数据研究院有限公司 | 一种基于文件关联关系的恶意软件检测方法 |
CN109325280A (zh) * | 2018-09-13 | 2019-02-12 | 广西科技大学 | 一种惯性测试转台模块划分方法 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107609400A (zh) * | 2017-09-28 | 2018-01-19 | 深信服科技股份有限公司 | 计算机病毒分类方法、系统、设备及计算机可读存储介质 |
CN109995605B (zh) * | 2018-01-02 | 2021-04-13 | 中国移动通信有限公司研究院 | 一种流量识别方法、装置以及计算机可读存储介质 |
CN110457359B (zh) * | 2018-05-04 | 2024-03-08 | 拉萨经济技术开发区凯航科技开发有限公司 | 一种关联性分析方法 |
CN110264333B (zh) * | 2019-05-09 | 2023-12-08 | 创新先进技术有限公司 | 一种风险规则确定方法和装置 |
CN110458394B (zh) * | 2019-07-05 | 2023-08-22 | 创新先进技术有限公司 | 一种基于对象关联度的指标测算方法及装置 |
CN110336838B (zh) * | 2019-08-07 | 2022-07-08 | 腾讯科技(武汉)有限公司 | 账号异常检测方法、装置、终端及存储介质 |
CN112487421B (zh) * | 2020-10-26 | 2024-06-11 | 中国科学院信息工程研究所 | 基于异质网络的安卓恶意应用检测方法及系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1000500A4 (en) * | 1997-02-03 | 2002-02-05 | Mci Worldcom Inc | COMMUNICATION SYSTEM ARCHITECTURE |
US7769851B1 (en) * | 2005-01-27 | 2010-08-03 | Juniper Networks, Inc. | Application-layer monitoring and profiling network traffic |
US8295198B2 (en) * | 2007-12-18 | 2012-10-23 | Solarwinds Worldwide Llc | Method for configuring ACLs on network device based on flow information |
CN102034042B (zh) * | 2010-12-13 | 2012-10-03 | 四川大学 | 基于函数调用关系图特征的恶意代码检测新方法 |
CN102821002B (zh) * | 2011-06-09 | 2015-08-26 | 中国移动通信集团河南有限公司信阳分公司 | 网络流量异常检测方法和系统 |
CN103530367B (zh) * | 2013-10-12 | 2017-07-18 | 深圳先进技术研究院 | 一种钓鱼网站鉴别系统和方法 |
CN103984920B (zh) * | 2014-04-25 | 2017-04-12 | 同济大学 | 一种基于稀疏表示与多特征点的三维人脸识别方法 |
CN104537303B (zh) * | 2014-12-30 | 2017-10-24 | 中国科学院深圳先进技术研究院 | 一种钓鱼网站鉴别系统及鉴别方法 |
CN104899253B (zh) * | 2015-05-13 | 2018-06-26 | 复旦大学 | 面向社会图像的跨模态图像-标签相关度学习方法 |
CN105205397B (zh) * | 2015-10-13 | 2018-10-16 | 北京奇安信科技有限公司 | 恶意程序样本分类方法及装置 |
CN105975852A (zh) * | 2015-12-31 | 2016-09-28 | 武汉安天信息技术有限责任公司 | 一种基于标签传播的样本关联性检测方法及系统 |
-
2015
- 2015-12-31 CN CN201511015286.1A patent/CN105975852A/zh active Pending
-
2016
- 2016-12-22 CN CN201611199242.3A patent/CN106815521B/zh active Active
- 2016-12-22 WO PCT/CN2016/111566 patent/WO2017114290A1/zh active Application Filing
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017114290A1 (zh) * | 2015-12-31 | 2017-07-06 | 武汉安天信息技术有限责任公司 | 一种样本关联性检测方法、系统、电子设备以及存储介质 |
CN106446687A (zh) * | 2016-10-14 | 2017-02-22 | 北京奇虎科技有限公司 | 恶意样本的检测方法及装置 |
CN106446687B (zh) * | 2016-10-14 | 2020-11-03 | 北京奇虎科技有限公司 | 恶意样本的检测方法及装置 |
CN108268772A (zh) * | 2016-12-30 | 2018-07-10 | 武汉安天信息技术有限责任公司 | 恶意样本的筛选方法及系统 |
CN108268772B (zh) * | 2016-12-30 | 2021-10-22 | 武汉安天信息技术有限责任公司 | 恶意样本的筛选方法及系统 |
CN108537654A (zh) * | 2018-03-09 | 2018-09-14 | 平安普惠企业管理有限公司 | 客户关系网络图的渲染方法、装置、终端设备及介质 |
CN108537654B (zh) * | 2018-03-09 | 2021-04-30 | 平安普惠企业管理有限公司 | 客户关系网络图的渲染方法、装置、终端设备及介质 |
CN109033834A (zh) * | 2018-07-17 | 2018-12-18 | 南京邮电大学盐城大数据研究院有限公司 | 一种基于文件关联关系的恶意软件检测方法 |
CN109325280A (zh) * | 2018-09-13 | 2019-02-12 | 广西科技大学 | 一种惯性测试转台模块划分方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2017114290A1 (zh) | 2017-07-06 |
CN106815521A (zh) | 2017-06-09 |
CN106815521B (zh) | 2019-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105975852A (zh) | 一种基于标签传播的样本关联性检测方法及系统 | |
CN103368917B (zh) | 一种网络虚拟用户的风险控制方法及系统 | |
CN107294975A (zh) | 一种基于信息收集的Web安全漏洞检测系统及检测方法 | |
CN102664878B (zh) | 仿冒域名检测方法及设备 | |
CN102567494B (zh) | 网站分类方法及装置 | |
CN104699751A (zh) | 一种基于搜索词进行搜索推荐的方法和装置 | |
CN105528422A (zh) | 一种主题爬虫处理方法及装置 | |
CN105446980B (zh) | 一种鉴别图片垃圾文件的方法及装置 | |
CN110781876B (zh) | 一种基于视觉特征的仿冒域名轻量级检测方法及系统 | |
CN104732425A (zh) | 基于大数据的电商平台客户行为分析方法 | |
CN114499939A (zh) | 一种基于知识图谱的最优路径选择方法、系统、可存储介质和电子设备 | |
CN106940711B (zh) | 一种url检测方法及检测装置 | |
CN105528357A (zh) | 一种基于url和网页文档结构的相似性的网页内容提取方法 | |
CN102523286A (zh) | 服务信誉度获取方法及装置 | |
CN108287831B (zh) | 一种url分类方法和系统、数据处理方法和系统 | |
CN110555147A (zh) | 网站数据抓取方法、装置、设备及其介质 | |
CN104598598A (zh) | 一种关系型数据标准性的评估方法 | |
CN114254069A (zh) | 域名相似度的检测方法、装置和存储介质 | |
CN105069079A (zh) | 筛选兴趣点poi数据的方法及装置 | |
CN112185114A (zh) | 一种路谱数据的采集方法、装置、电子设备以及存储介质 | |
CN103729458A (zh) | 一种网页请求的区分方法及装置 | |
CN101546327A (zh) | 搜索系统、搜索方法及其网页过滤系统和方法 | |
CN109977990A (zh) | 一种基于概念格的网络资产相似性度量方法 | |
CN107203561B (zh) | 一种数据处理方法和设备 | |
Raheja et al. | An efficient code clone detection model on Java byte code using hybrid approach |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160928 |