CN107633173B - 文件处理方法和装置 - Google Patents

文件处理方法和装置 Download PDF

Info

Publication number
CN107633173B
CN107633173B CN201710796320.6A CN201710796320A CN107633173B CN 107633173 B CN107633173 B CN 107633173B CN 201710796320 A CN201710796320 A CN 201710796320A CN 107633173 B CN107633173 B CN 107633173B
Authority
CN
China
Prior art keywords
file
risk
processing
server
detected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710796320.6A
Other languages
English (en)
Other versions
CN107633173A (zh
Inventor
张山山
隆滔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Falcon Safety Technology Co ltd
Original Assignee
Beijing Kingsoft Security Management System Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Security Management System Technology Co ltd filed Critical Beijing Kingsoft Security Management System Technology Co ltd
Priority to CN201710796320.6A priority Critical patent/CN107633173B/zh
Publication of CN107633173A publication Critical patent/CN107633173A/zh
Application granted granted Critical
Publication of CN107633173B publication Critical patent/CN107633173B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种文件处理方法和装置。其中,该方法包括:服务器获取待检测文件在运行过程中的行为;服务器根据行为的特征判断待检测文件是否为风险文件;服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示。本发明解决了相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题。

Description

文件处理方法和装置
技术领域
本发明涉及安全防护领域,具体而言,涉及一种文件处理方法和装置。
背景技术
目前的动态防御程序通常是通过检测文件的行为并判断是否有风险,在判断出有风险时,对检测到有风险的文件进行处理。但是,大多数未知病毒探测程序都不可避免的存在误报和不易操作性而导致实用性不高,如果检测时对文件行为的分析出现错误,则可能会出现错误查杀病毒的情况,导致系统出现风险,降低系统可靠性。
针对相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种文件处理方法和装置,以至少解决相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题。
根据本发明实施例的一个方面,提供了一种文件处理方法,该方法包括:服务器获取待检测文件在运行过程中的行为;服务器根据行为的特征判断待检测文件是否为风险文件;服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示。
进一步地,通知消息中还携带有:风险文件的处理建议,其中,处理建议在包括多条建议的情况下,通知消息中还携带有每条建议对应的优先级。
进一步地,通知消息中还携带有确认信息,其中,确认信息用于指示用户是否确认风险文件由服务器进行处理;服务器根据接收到通知消息的响应消息对风险文件进行处理包括:服务器在响应消息中携带有风险文件由服务器进行处理的情况下,服务器根据预先配置的策略对风险文件进行处理。
进一步地,在服务器根据接收到通知消息的响应消息对风险文件进行处理之后,该方法还包括:服务器保存对风险文件的处理方式,其中,保存的处理方式用于作为服务器对同一类型风险文件操作的依据。
根据本发明实施例的另一方面,还提供了一种文件处理装置,该装置包括:获取单元,用于服务器获取待检测文件在运行过程中的行为;判断单元,用于服务器根据行为的特征判断待检测文件是否为风险文件;发送单元,用于服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;处理单元,用于服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示。
进一步地,通知消息中还携带有:风险文件的处理建议,其中,处理建议在包括多条建议的情况下,通知消息中还携带有每条建议对应的优先级。
进一步地,通知消息中还携带有确认信息,其中,确认信息用于指示用户是否确认风险文件由服务器进行处理;处理单元包括:处理模块,用于服务器在响应消息中携带有风险文件由服务器进行处理的情况下,服务器根据预先配置的策略对风险文件进行处理。
进一步地,该装置还包括:保存单元,用于在服务器根据接收到通知消息的响应消息对风险文件进行处理之后,服务器保存对风险文件的处理方式,其中,保存的处理方式用于作为服务器对同一类型风险文件操作的依据。
根据本发明实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行本发明的文件处理方法。
根据本发明实施例的另一方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行本发明的文件处理方法。
在本发明实施例中,通过服务器获取待检测文件在运行过程中的行为;服务器根据行为的特征判断待检测文件是否为风险文件;服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示,解决了相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题,进而实现了降低检测风险文件出错的概率,以提高系统可靠性的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的文件处理方法的流程图;
图2是根据本发明实施例的一种可选的文件处理装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请提供了一种文件处理方法的实施例。
图1是根据本发明实施例的一种可选的文件处理方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,服务器获取待检测文件在运行过程中的行为;
步骤S102,服务器根据行为的特征判断待检测文件是否为风险文件;
步骤S103,服务器在判断出待检测文件为风险文件的情况下,发送通知消息;
步骤S104,服务器根据接收到通知消息的响应消息对风险文件进行处理。
待检测文件可以是在服务器中,也可以是在终端中,服务器通过与终端进行通讯来获取待检测文件的行为。待检测文件可以是正在运行的文件,或者将要运行的文件,服务器获取待检测文件在运行过程中的行为可以是在待检测文件在运行的过程中获取其行为,也可以是在待检测文件还未运行时获取待检测文件请求执行的操作等。
在服务器获取待检测文件在运行过程中的行为之后,服务器根据行为的特征判断待检测文件是否为风险文件。具体而言,服务器可以存储有一个行为特征库,服务器在获取待检测文件的行为之后,分析待检测文件的行为特征,在确定出待检测文件的行为特征之后,将待检测文件的行为特征与行为特征库中的特征进行比较,如果判断出待检测文件的行为特征与风险文件的行为特征相符合之后,可以确定待检测文件是风险文件,可选地,行为特征库中存储的与风险文件相对应的行为特征还可以包括文件的属性,例如,在预设类型的文件执行预设操作时确定该文件为风险文件。
服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件。服务器在接收到通知消息的响应消息之后,根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示,响应消息是对通知消息的响应,因此,服务器可以根据响应信息对风险文件进行相应的处理。
例如,如果服务器提示待检测文件为风险文件,该风险文件正在执行某操作,如果服务器接收到反馈的响应消息,则可以根据反馈的响应消息确认该风险文件是否是被允许执行行为的文件,如果不允许,则服务器可以根据与该风险文件执行对应的处理操作,具体而言,服务器可以生成对待测文件的处理策略,例如,删除风险文件、隔离风险文件、阻止风险文件的风险行为等等。服务器生成处理策略之前,还可以确定待检测文件的风险等级,根据待检测文件的风险等级高低生成处理策略。可选的,服务器生成处理策略之前,也可以根据其它用户对与待检测文件相同类型的文件的处理方式生成处理策略。
可选的,通知消息中还携带有对风险文件的处理建议,其中,处理建议在包括多条建议的情况下,通知消息中还携带有每条建议对应的优先级。进一步地,通知消息中还可以携带有确认信息,其中,确认信息用于指示用户是否确认风险文件由服务器进行处理;服务器根据接收到通知消息的响应消息对风险文件进行处理包括:服务器在响应消息中携带有风险文件由服务器进行处理的情况下,服务器根据预先配置的策略对风险文件进行处理。
进一步地,在服务器根据接收到通知消息的响应消息对风险文件进行处理之后,该方法还可以包括:服务器保存对风险文件的处理方式,其中,保存的处理方式用于作为服务器对同一类型风险文件操作的依据。
该实施例通过服务器获取待检测文件在运行过程中的行为;服务器根据行为的特征判断待检测文件是否为风险文件;服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示,解决了相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题,进而实现了降低检测风险文件出错的概率,以提高系统可靠性的技术效果。
需要说明的是,在附图的流程图虽然示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请还提供了一种存储介质的实施例,该实施例的存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行本发明实施例的文件处理方法。
本申请还提供了一种处理器的实施例,该实施例的处理器用于运行程序,其中,程序运行时执行本发明实施例的文件处理方法。
本申请还提供了一种文件处理装置的实施例。
图2是根据本发明实施例的一种可选的文件处理装置的示意图,如图2所示,该装置包括获取单元10,判断单元20,发送单元30和处理单元40,其中,获取单元,用于服务器获取待检测文件在运行过程中的行为;判断单元,用于服务器根据行为的特征判断待检测文件是否为风险文件;发送单元,用于服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;处理单元,用于服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示。
该实施例通过获取单元,用于服务器获取待检测文件在运行过程中的行为;判断单元,用于服务器根据行为的特征判断待检测文件是否为风险文件;发送单元,用于服务器在判断出待检测文件为风险文件的情况下,发送通知消息,其中,通知消息至少用于指示待检测文件为风险文件;处理单元,用于服务器根据接收到通知消息的响应消息对风险文件进行处理,其中,响应消息中携带处理风险文件方式的指示,解决了相关技术中的动态防御方法容易检测错误导致系统可靠性较低的技术问题,进而实现了降低检测风险文件出错的概率,以提高系统可靠性的技术效果。
进一步地,通知消息中还携带有:风险文件的处理建议,其中,处理建议在包括多条建议的情况下,通知消息中还携带有每条建议对应的优先级。
进一步地,通知消息中还携带有确认信息,其中,确认信息用于指示用户是否确认风险文件由服务器进行处理;处理单元包括:处理模块,用于服务器在响应消息中携带有风险文件由服务器进行处理的情况下,服务器根据预先配置的策略对风险文件进行处理。
进一步地,该装置还包括:保存单元,用于在服务器根据接收到通知消息的响应消息对风险文件进行处理之后,服务器保存对风险文件的处理方式,其中,保存的处理方式用于作为服务器对同一类型风险文件操作的依据。
上述的装置可以包括处理器和存储器,上述单元均可以作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
上述本申请实施例的顺序不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。
其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (10)

1.一种文件处理方法,其特征在于,包括:
服务器获取待检测文件在运行过程中的行为;或,在所述待检测文件还未运行时获取所述待检测文件请求执行的操作;
所述服务器根据所述行为的特征判断所述待检测文件是否为风险文件;
所述服务器在判断出所述待检测文件为风险文件的情况下,发送通知消息,其中,所述通知消息至少用于指示所述待检测文件为风险文件;
所述服务器根据接收到所述通知消息的响应消息对所述风险文件进行处理,其中,所述响应消息中携带处理所述风险文件方式的指示;依据所述响应消息中的指示对所述风险文件进行处理包括:根据所述响应消息确认所述风险文件是否是被允许执行行为的文件,如果不允许,则所述服务器根据与所述风险文件执行对应的处理操作;所述处理操作包括:生成对待测文件的处理策略;所述处理策略包括:删除风险文件、隔离风险文件、阻止风险文件的风险行为中的一种;
所述服务器生成所述处理策略之前,还包括:根据其它用户对与所述待检测文件相同类型的文件的处理方式生成所述处理策略。
2.根据权利要求1所述的方法,其特征在于,所述通知消息中还携带有:所述风险文件的处理建议,其中,处理建议在包括多条建议的情况下,所述通知消息中还携带有每条建议对应的优先级。
3.根据权利要求1所述的方法,其特征在于,所述通知消息中还携带有确认信息,其中,所述确认信息用于指示用户是否确认所述风险文件由所述服务器进行处理;所述服务器根据接收到所述通知消息的响应消息对所述风险文件进行处理包括:
所述服务器在所述响应消息中携带有所述风险文件由所述服务器进行处理的情况下,所述服务器根据预先配置的策略对所述风险文件进行处理。
4.根据权利要求1所述的方法,其特征在于,在所述服务器根据接收到所述通知消息的响应消息对所述风险文件进行处理之后,所述方法还包括:
所述服务器保存对所述风险文件的处理方式,其中,保存的所述处理方式用于作为所述服务器对同一类型风险文件操作的依据。
5.一种文件处理装置,其特征在于,包括:
获取单元,用于服务器获取待检测文件在运行过程中的行为,或,在所述待检测文件还未运行时获取所述待检测文件请求执行的操作;
判断单元,用于所述服务器根据所述行为的特征判断所述待检测文件是否为风险文件;
发送单元,用于所述服务器在判断出所述待检测文件为风险文件的情况下,发送通知消息,其中,所述通知消息至少用于指示所述待检测文件为风险文件;
处理单元,用于所述服务器根据接收到所述通知消息的响应消息对所述风险文件进行处理,其中,所述响应消息中携带处理所述风险文件方式的指示;依据所述响应消息中的指示对所述风险文件进行处理包括:根据所述响应消息确认所述风险文件是否是被允许执行行为的文件,如果不允许,则所述服务器根据与所述风险文件执行对应的处理操作;所述处理操作包括:生成对待测文件的处理策略;所述处理策略包括:删除风险文件、隔离风险文件、阻止风险文件的风险行为中的一种;
所述服务器生成所述处理策略之前,还包括:根据其它用户对与所述待检测文件相同类型的文件的处理方式生成所述处理策略。
6.根据权利要求5所述的装置,其特征在于,所述通知消息中还携带有:所述风险文件的处理建议,其中,处理建议在包括多条建议的情况下,所述通知消息中还携带有每条建议对应的优先级。
7.根据权利要求5所述的装置,其特征在于,所述通知消息中还携带有确认信息,其中,所述确认信息用于指示用户是否确认所述风险文件由所述服务器进行处理;所述处理单元包括:
处理模块,用于所述服务器在所述响应消息中携带有所述风险文件由所述服务器进行处理的情况下,所述服务器根据预先配置的策略对所述风险文件进行处理。
8.根据权利要求5所述的装置,其特征在于,所述装置还包括:
保存单元,用于在所述服务器根据接收到所述通知消息的响应消息对所述风险文件进行处理之后,所述服务器保存对所述风险文件的处理方式,其中,保存的所述处理方式用于作为所述服务器对同一类型风险文件操作的依据。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至4任意一项所述的文件处理方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至4任意一项所述的文件处理方法。
CN201710796320.6A 2017-09-06 2017-09-06 文件处理方法和装置 Active CN107633173B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710796320.6A CN107633173B (zh) 2017-09-06 2017-09-06 文件处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710796320.6A CN107633173B (zh) 2017-09-06 2017-09-06 文件处理方法和装置

Publications (2)

Publication Number Publication Date
CN107633173A CN107633173A (zh) 2018-01-26
CN107633173B true CN107633173B (zh) 2021-08-17

Family

ID=61100221

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710796320.6A Active CN107633173B (zh) 2017-09-06 2017-09-06 文件处理方法和装置

Country Status (1)

Country Link
CN (1) CN107633173B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110309373B (zh) * 2018-03-15 2023-12-15 阿里巴巴集团控股有限公司 信息处理方法及装置
CN112148447B (zh) * 2020-09-22 2024-04-16 京东科技控股股份有限公司 基于风险控制的任务处理方法、系统、及电子设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012001765A1 (ja) * 2010-06-29 2012-01-05 株式会社日立製作所 不正操作検知方法、及び、不正操作を検知する計算機
CN102592103A (zh) * 2011-01-17 2012-07-18 中国电信股份有限公司 文件安全处理方法、设备及系统
CN102945349A (zh) * 2012-10-19 2013-02-27 北京奇虎科技有限公司 未知文件处理方法与装置
CN103793647A (zh) * 2012-10-29 2014-05-14 腾讯科技(深圳)有限公司 病毒文件处理系统及方法
CN104021074A (zh) * 2014-05-16 2014-09-03 北京金山安全软件有限公司 PhoneGap框架的应用程序的漏洞检测方法及装置
CN104376264A (zh) * 2014-07-11 2015-02-25 腾讯科技(深圳)有限公司 一种软件漏洞处理方法、装置和系统
CN104751060A (zh) * 2013-12-27 2015-07-01 腾讯科技(深圳)有限公司 对终端进行体检的方法及装置
CN105930726A (zh) * 2016-04-20 2016-09-07 广东欧珀移动通信有限公司 一种恶意操作行为的处理方法及用户终端

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8601170B1 (en) * 2009-09-08 2013-12-03 Amazon Technologies, Inc. Managing firmware update attempts
CN102857519B (zh) * 2012-09-29 2015-01-07 北京奇虎科技有限公司 主动防御系统
CN102902915B (zh) * 2012-09-29 2016-06-29 北京奇虎科技有限公司 对文件行为特征进行检测的系统
CN103281325B (zh) * 2013-06-04 2018-03-02 北京奇虎科技有限公司 基于云安全的文件处理方法及装置
US10122753B2 (en) * 2014-04-28 2018-11-06 Sophos Limited Using reputation to avoid false malware detections
CN104008341A (zh) * 2014-05-30 2014-08-27 北京金山安全软件有限公司 安全防护的提醒方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012001765A1 (ja) * 2010-06-29 2012-01-05 株式会社日立製作所 不正操作検知方法、及び、不正操作を検知する計算機
CN102592103A (zh) * 2011-01-17 2012-07-18 中国电信股份有限公司 文件安全处理方法、设备及系统
CN102945349A (zh) * 2012-10-19 2013-02-27 北京奇虎科技有限公司 未知文件处理方法与装置
CN103793647A (zh) * 2012-10-29 2014-05-14 腾讯科技(深圳)有限公司 病毒文件处理系统及方法
CN104751060A (zh) * 2013-12-27 2015-07-01 腾讯科技(深圳)有限公司 对终端进行体检的方法及装置
CN104021074A (zh) * 2014-05-16 2014-09-03 北京金山安全软件有限公司 PhoneGap框架的应用程序的漏洞检测方法及装置
CN104376264A (zh) * 2014-07-11 2015-02-25 腾讯科技(深圳)有限公司 一种软件漏洞处理方法、装置和系统
CN105930726A (zh) * 2016-04-20 2016-09-07 广东欧珀移动通信有限公司 一种恶意操作行为的处理方法及用户终端

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Cloud antivirus cost model using machine learning;Ali Abdullah Hamzah 等;《2014 9th International Conference on Informatics and Systems》;20150212;全文 *
网络环境下计算机信息处理技术安全性研究;尹浩;《电脑知识与技术》;20170430;第13卷(第11期);第50-52页 *

Also Published As

Publication number Publication date
CN107633173A (zh) 2018-01-26

Similar Documents

Publication Publication Date Title
CN109347827B (zh) 网络攻击行为预测的方法、装置、设备及存储介质
KR102210627B1 (ko) 악성 프로세스 행동을 검출하기 위한 방법, 장치 및 시스템
CN102663288B (zh) 病毒查杀方法及装置
CN102945348B (zh) 文件信息收集方法与装置
CN102945349B (zh) 未知文件处理方法与装置
CN108600162B (zh) 用户认证方法及装置、计算设备及计算机存储介质
JP6629973B2 (ja) 携帯電話番号を変更するためのサービス要求を認識する方法及び装置
CN107633173B (zh) 文件处理方法和装置
KR20180079434A (ko) 바이러스 데이터베이스 획득 방법 및 기기, 장비, 서버 그리고 시스템
CN109547427B (zh) 黑名单用户识别方法、装置、计算机设备及存储介质
CN105550071A (zh) 系统文件升级及检测方法、通信设备
CN113507455B (zh) 基于大数据的网络安全检测方法及系统
CN114329452A (zh) 一种异常行为检测方法、装置及相关设备
KR20160099159A (ko) 악성 코드를 탐지하기 위한 전자 시스템 및 방법
KR101619691B1 (ko) 프로그램 오류 분석 방법 및 시스템
US20190156037A1 (en) Using a machine learning model in quantized steps for malware detection
CN111181979B (zh) 访问控制方法、装置、计算机设备和计算机可读存储介质
CN111949363A (zh) 业务访问的管理方法、计算机设备、存储介质及系统
CN107124330B (zh) 数据下载控制方法及系统
CN110825451A (zh) 一种小程序页面地址的配置、校验方法及装置
CN113923039B (zh) 攻击设备识别方法、装置、电子设备及可读存储介质
CN106529290B (zh) 一种恶意软件防护方法、装置以及电子设备
CN105988835B (zh) 一种软件升级的方法及终端
KR101582420B1 (ko) 실행 모듈의 무결성 체크 방법 및 장치
CN107391185B (zh) 检测安装包的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190322

Address after: Room A-0003, 2nd floor, 3rd building, 30 Shixing Street, Shijingshan District, Beijing

Applicant after: BEIJING KINGSOFT SECURITY MANAGEMENT SYSTEM TECHNOLOGY Co.,Ltd.

Address before: 510280 Building 901, C1, Guangzhou Information Port, 16 Keyun Road, Tianhe District, Guangzhou City, Guangdong Province

Applicant before: GUANGZHOU JINSHAN SAFETY MANAGEMENT SYSTEM TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 100041 room a-0003, 2 / F, building 3, yard 30, Shixing street, Shijingshan District, Beijing

Patentee after: Beijing Falcon Safety Technology Co.,Ltd.

Address before: Room A-0003, 2nd floor, 3rd building, 30 Shixing Street, Shijingshan District, Beijing

Patentee before: BEIJING KINGSOFT SECURITY MANAGEMENT SYSTEM TECHNOLOGY Co.,Ltd.