CN112579828A - 特征码的处理方法及装置、系统、存储介质、电子装置 - Google Patents

特征码的处理方法及装置、系统、存储介质、电子装置 Download PDF

Info

Publication number
CN112579828A
CN112579828A CN201910943719.1A CN201910943719A CN112579828A CN 112579828 A CN112579828 A CN 112579828A CN 201910943719 A CN201910943719 A CN 201910943719A CN 112579828 A CN112579828 A CN 112579828A
Authority
CN
China
Prior art keywords
feature
code
codes
preset
feature codes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910943719.1A
Other languages
English (en)
Other versions
CN112579828B (zh
Inventor
万仁国
赖来基
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qax Technology Group Inc
Qianxin Safety Technology Zhuhai Co Ltd
Original Assignee
Qax Technology Group Inc
Qianxin Safety Technology Zhuhai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qax Technology Group Inc, Qianxin Safety Technology Zhuhai Co Ltd filed Critical Qax Technology Group Inc
Priority to CN201910943719.1A priority Critical patent/CN112579828B/zh
Publication of CN112579828A publication Critical patent/CN112579828A/zh
Application granted granted Critical
Publication of CN112579828B publication Critical patent/CN112579828B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种特征码的处理方法及装置、系统、存储介质、电子装置,其中,该方法包括:接收多个终端上传的多个特征码,其中,所述多个特征码对应同一个目标样本;判断所述多个特征码是否符合预定规则,其中,所述预定规则用于表征所述特征码的属性信息;在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码。通过本发明,解决了相关技术中样本的特征库不完整且特征容易重复的技术问题,提高了特征码的提取效率和管理效率。

Description

特征码的处理方法及装置、系统、存储介质、电子装置
技术领域
本发明涉及网络安全领域,具体而言,涉及一种特征码的处理方法及装置、系统、存储介质、电子装置。
背景技术
相关技术中,特征码可以用来标识和识别某个对象,如病毒,软件等,建立完善的特征库是网络安全的前提条件。
相关技术的特征码管理中,每个特征提取者都需要自己保存好各自提取的特征码,在磁盘丢失或者损坏时,将无法弥补。另外,由于信息不对称,每个特征提取者可能造成重复工作的问题,特征码重复率高,也得不到完整的特征码。
针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
发明内容
本发明实施例提供了一种特征码的处理方法及装置、系统、存储介质、电子装置。
根据本发明的一个实施例,提供了一种特征码的处理方法,包括:接收多个终端上传的多个特征码,其中,所述多个特征码对应同一个目标样本;判断所述多个特征码是否符合预定规则,其中,所述预定规则用于表征所述特征码的属性信息;在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码。
可选的,判断所述多个特征码是否符合预定规则包括:针对所述多个特征码中的每一个特征码,判断所述特征码的代码信息是否符合预定条件,其中,所述预定条件用于表征所述特征码的格式和信息量;在所述特征码的代码信息符合所述预定条件时,对所述特征码进行自动化测试验证;在自动化测试通过时,确定所述特征码符合预定规则。
可选的,判断所述特征码的代码信息是否符合预定条件包括:提取所述特征码的特征值,以及识别所述特征码的序列规则;判断所述特征值的信息量是否大于预设值,以及判断所述序列规则是否符合预定格式;在所述特征值的信息量大于预设值且所述序列规则符合预定格式时,确定所述特征码的代码信息符合预定条件;在所述特征值的信息量小于或等于预设值或所述序列规则不符合预定格式时,确定所述特征码的代码信息符合预定条件。
可选的,在将所述多个特征码合并为一个特征集成码之后,所述方法还包括:判断所述目标样本的云特征库是否存在所述特征集成码的特征内容;在所述目标样本的云特征库存在所述特征集成码的特征内容时,将所述特征集成码重复的特征内容合并后增加到所述云特征库;在所述目标样本的云特征库不存在所述特征集成码的特征内容时,在所述特征集成码添加到所述云特征库。
可选的,包括:接收多个终端上传的多个特征码包括以下至少之一:接收多个终端上传的多个静态特征码;接收多个终端上传的多个动态特征码。
可选的,将所述多个特征码合并为一个特征集成码包括:针对所述多个特征码中的每一个特征码,按照最小特征单元拆分为多个代码块,其中,每个代码块对应所述目标样本的一个样本特征;将至少两个所述特征码之间相同的代码块进行去重后,按照特征顺序进行组合代码块,得到一个特征集成码。
根据本发明的另一个实施例,提供了一种特征码的处理装置,包括:接收模块,用于接收多个终端上传的多个特征码,其中,所述多个特征码对应同一个目标样本;第一判断模块,用于判断所述多个特征码是否符合预定规则,其中,所述预定规则用于表征所述特征码的属性信息;合并模块,用于在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码。
可选的,所述判断模块包括:判断单元,用于针对所述多个特征码中的每一个特征码,判断所述特征码的代码信息是否符合预定条件,其中,所述预定条件用于表征所述特征码的格式和信息量;验证单元,用于在所述特征码的代码信息符合所述预定条件时,对所述特征码进行自动化测试验证;确定单元,用于在自动化测试通过时,确定所述特征码符合预定规则。
可选的,所述判断单元包括:处理子单元,用于提取所述特征码的特征值,以及识别所述特征码的序列规则;判断子单元,用于判断所述特征值的信息量是否大于预设值,以及判断所述序列规则是否符合预定格式;确定子单元,用于在所述特征值的信息量大于预设值且所述序列规则符合预定格式时,确定所述特征码的代码信息符合预定条件;在所述特征值的信息量小于或等于预设值或所述序列规则不符合预定格式时,确定所述特征码的代码信息符合预定条件。
可选的,所述装置还包括:第二判断模块,用于在所述合并模块将所述多个特征码合并为一个特征集成码之后,判断所述目标样本的云特征库是否存在所述特征集成码的特征内容;存储模块,用于在所述目标样本的云特征库存在所述特征集成码的特征内容时,将所述特征集成码重复的特征内容合并后增加到所述云特征库;在所述目标样本的云特征库不存在所述特征集成码的特征内容时,在所述特征集成码添加到所述云特征库。
可选的,所述接收模块包括以下至少之一:第一接收单元,用于接收多个终端上传的多个静态特征码;第二接收单元,用于接收多个终端上传的多个动态特征码。
可选的,所述合并模块包括:拆分单元,用于针对所述多个特征码中的每一个特征码,按照最小特征单元拆分为多个代码块,其中,每个代码块对应所述目标样本的一个样本特征;组合单元,用于将至少两个所述特征码之间相同的代码块进行去重后,按照特征顺序进行组合代码块,得到一个特征集成码。
根据本发明的又一个实施例,提供了一种特征码的处理系统,包括:多个客户端,服务器,其中,所述客户端,用于根据特征码规则分析目标样本,得到所述目标样本的特征码,并将所述特征码上传到所述服务器;所述服务器,包括如上述实施例所描述的装置。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,接收多个终端上传的多个特征码,然后判断所述多个特征码是否符合预定规则,在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码,通过对多个终端上传的多个特征码进行整合,可以收集到完整且不重复的特征库,解决了相关技术中样本的特征库不完整且特征容易重复的技术问题,提高了特征码的提取效率和管理效率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种特征码的处理计算机的硬件结构框图;
图2是根据本发明实施例的一种特征码的处理方法的流程图;
图3是本发明实施例的管理特征码的示意图;
图4是根据本发明实施例的一种特征码的处理装置的结构框图;
图5是根据本发明实施例的一种特征码的处理系统的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
本申请实施例一所提供的方法实施例可以在移动终端、计算机或者类似的运算装置中执行。以运行在计算机上为例,图1是本发明实施例的一种特征码的处理计算机的硬件结构框图。如图1所示,计算机10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器 104,可选地,上述计算机还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述计算机的结构造成限定。例如,计算机10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的一种特征码的处理方法对应的计算机程序,处理器 102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102 远程设置的存储器,这些远程存储器可以通过网络连接至计算机10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机10的通信供应商提供的无线网络。在一个实例中,传输装置 106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种特征码的处理方法,图2是根据本发明实施例的一种特征码的处理方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,接收多个终端上传的多个特征码,其中,多个特征码对应同一个目标样本;
本实施例的特征码是针对一段代码,一个软件,一个网络病毒等样本的特征信息,是样本的静态标识或动态标识,分别与样本的属性和行为对应,可以由不同的人员或者机器在多个终端分别分析或者运行该样本,并分别得到一个特征码,并进行汇总。
步骤S204,判断多个特征码是否符合预定规则,其中,预定规则用于表征特征码的属性信息;
步骤S206,在多个特征码均符合预定规则,将多个特征码合并为一个特征集成码。
可选的,若多个特征码中只有部分或者没有一个特征码符合预定规则,可以只合并符合预定规则的特征码集合,而丢弃或者删除不符合预定规则的特征码。
在一个示例中,还可以进一步统计符合预定规则的指定特征码的个数或者比例,在指定特征码的个数或者比例大于阈值时,将多个指定特征码合并为一个特征集成码。
通过上述步骤,接收多个终端上传的多个特征码,然后判断所述多个特征码是否符合预定规则,在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码,通过对多个终端上传的多个特征码进行整合,可以收集到完整且不重复的特征库,解决了相关技术中样本的特征库不完整且特征容易重复的技术问题,提高了特征码的提取效率和管理效率。
本实施例的预定规则包括多种规则,包括格式,携带的信息量,大小,类型等。判断多个特征码是否符合预定规则包括:
S11,针对多个特征码中的每一个特征码,判断特征码的代码信息是否符合预定条件,其中,预定条件用于表征特征码的格式和信息量;
在本实施例的一个实施方式中,判断特征码的代码信息是否符合预定条件包括:提取特征码的特征值,以及识别特征码的序列规则;判断特征值的信息量是否大于预设值,以及判断序列规则是否符合预定格式;在特征值的信息量大于预设值且序列规则符合预定格式时,确定特征码的代码信息符合预定条件;在特征值的信息量小于或等于预设值或序列规则不符合预定格式时,确定特征码的代码信息符合预定条件。
本实施例的信息量是特征值映射的信息量,通过预设字典库,映射表可以解析得到具体的可用信息。
S12,在特征码的代码信息符合预定条件时,对特征码进行自动化测试验证;
本实施例进行自动化测试可以保证大流程不受影响,保证特征码是有效的;
S13,在自动化测试通过时,确定特征码符合预定规则。
在本实施例中,样本的特征码可以存储在云端的数据库中,以通过网络端对多个客户端进行下发和统一管理,在合并为特征集成码后,还可以进一步将其同步保存至该样本在云端的云特征库。在将多个特征码合并为一个特征集成码之后,还包括:
S21,判断目标样本的云特征库是否存在特征集成码的特征内容;
S22,在目标样本的云特征库存在特征集成码的特征内容时,将特征集成码重复的特征内容合并后增加到云特征库;在目标样本的云特征库不存在特征集成码的特征内容时,在特征集成码添加到云特征库。
在一个示例中,样本A在云特征库已经存储了特征1和特征2,当前合并的特征集成码包括特征1、特征3、特征4,则可以将其中的特征1与云特征库已有的特征1合并,只将特征3合特征4增加到云特征库中,更新后的特征包括特征1、特征2、特征3、特征4。
图3是本发明实施例的管理特征码的示意图,示意了终端A和终端B,与网络侧的服务器和数据库连接,其中,特征码提取者通过自有经验对软件获取特征或者终端自动收集软件特征,将该特征码提交到网络侧的分布式服务中,该服务进行规则分析验证特征码,当验证通过时将特征码通过自动化测试验证,最终会合并成生成一个特征码,存储到云数据库存储中。每个特征码提取者可以通过分布式服务,从云存储中获取特征码规则到本地终端进行分析,得到特征码。也可以从云数据库中下载合并后的特征码。
可选的,接收多个终端上传的多个特征码,每个终端上传一个特征码,可以但不限于为:
接收多个终端上传的多个静态特征码;静态特征码用于描述样本的静态特征,例如,某个网络病毒的头部都包括代码a1b2c,都通过进程d启动,都通过壳体e伪装等;
接收多个终端上传的多个动态特征码。动态特征码于描述样本的动态特征,例如,目标软件的执行函数的顺序为总函数-子函数1-子函数2-子函数3,进程的启动顺序为进程1-子进程1-子子进程1等。
在本实施例的一个实施方式中,将多个特征码合并为一个特征集成码包括:针对多个特征码中的每一个特征码,按照最小特征单元拆分为多个代码块,其中,每个代码块对应目标样本的一个样本特征;将至少两个特征码之间相同的代码块进行去重后,按照特征顺序进行组合代码块,得到一个特征集成码。
在一个示例中,终端A和终端B上传的特征码分别为特征码A和特征码 B,其中,特征码A可以拆分为代码块1、代码块2、代码块3,分别对应特征1、特征2、特征3,另一方面,特征码B可以拆分为代码块1、代码块3、代码块4、代码块5,分别对应特征1、特征3、特征4、特征5。通过去重,代码块1和代码块3为特征码A和特征码B共同的特征信息,进行组合后得到的特征集成码包括代码块1+代码块2+代码块3+代码块4+代码块5,本实施例的特征顺序可以是该代码块对应的样本信息在样本中的位置信息。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种特征码的处理装置,系统,用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的一种特征码的处理装置的结构框图,如图4 所示,该装置包括:接收模块40,第一判断模块42,合并模块44,其中,
接收模块40,用于接收多个终端上传的多个特征码,其中,所述多个特征码对应同一个目标样本;
第一判断模块42,用于判断所述多个特征码是否符合预定规则,其中,所述预定规则用于表征所述特征码的属性信息;
合并模块44,用于在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码。
可选的,所述判断模块包括:判断单元,用于针对所述多个特征码中的每一个特征码,判断所述特征码的代码信息是否符合预定条件,其中,所述预定条件用于表征所述特征码的格式和信息量;验证单元,用于在所述特征码的代码信息符合所述预定条件时,对所述特征码进行自动化测试验证;确定单元,用于在自动化测试通过时,确定所述特征码符合预定规则。
可选的,所述判断单元包括:处理子单元,用于提取所述特征码的特征值,以及识别所述特征码的序列规则;判断子单元,用于判断所述特征值的信息量是否大于预设值,以及判断所述序列规则是否符合预定格式;确定子单元,用于在所述特征值的信息量大于预设值且所述序列规则符合预定格式时,确定所述特征码的代码信息符合预定条件;在所述特征值的信息量小于或等于预设值或所述序列规则不符合预定格式时,确定所述特征码的代码信息符合预定条件。
可选的,所述装置还包括:第二判断模块,用于在所述合并模块将所述多个特征码合并为一个特征集成码之后,判断所述目标样本的云特征库是否存在所述特征集成码的特征内容;存储模块,用于在所述目标样本的云特征库存在所述特征集成码的特征内容时,将所述特征集成码重复的特征内容合并后增加到所述云特征库;在所述目标样本的云特征库不存在所述特征集成码的特征内容时,在所述特征集成码添加到所述云特征库。
可选的,所述接收模块包括以下至少之一:第一接收单元,用于接收多个终端上传的多个静态特征码;第二接收单元,用于接收多个终端上传的多个动态特征码。
可选的,所述合并模块包括:拆分单元,用于针对所述多个特征码中的每一个特征码,按照最小特征单元拆分为多个代码块,其中,每个代码块对应所述目标样本的一个样本特征;组合单元,用于将至少两个所述特征码之间相同的代码块进行去重后,按照特征顺序进行组合代码块,得到一个特征集成码。
图5是根据本发明实施例的一种特征码的处理系统的结构框图,如图5 所示,该系统包括:多个客户端50,服务器52,其中,所述客户端,用于根据特征码规则分析目标样本,得到所述目标样本的特征码,并将所述特征码上传到所述服务器;所述服务器包括所描述的装置(如图4所示)。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,接收多个终端上传的多个特征码,其中,所述多个特征码对应同一个目标样本;
S2,判断所述多个特征码是否符合预定规则,其中,所述预定规则用于表征所述特征码的属性信息;
S3,在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,接收多个终端上传的多个特征码,其中,所述多个特征码对应同一个目标样本;
S2,判断所述多个特征码是否符合预定规则,其中,所述预定规则用于表征所述特征码的属性信息;
S3,在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (10)

1.一种特征码的处理方法,其特征在于,包括:
接收多个终端上传的多个特征码,其中,所述多个特征码对应同一个目标样本;
判断所述多个特征码是否符合预定规则,其中,所述预定规则用于表征所述特征码的属性信息;
在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码。
2.根据权利要求1所述的方法,其特征在于,判断所述多个特征码是否符合预定规则包括:
针对所述多个特征码中的每一个特征码,判断所述特征码的代码信息是否符合预定条件,其中,所述预定条件用于表征所述特征码的格式和信息量;
在所述特征码的代码信息符合所述预定条件时,对所述特征码进行自动化测试验证;
在自动化测试通过时,确定所述特征码符合预定规则。
3.根据权利要求2所述的方法,其特征在于,判断所述特征码的代码信息是否符合预定条件包括:
提取所述特征码的特征值,以及识别所述特征码的序列规则;
判断所述特征值的信息量是否大于预设值,以及判断所述序列规则是否符合预定格式;
在所述特征值的信息量大于预设值且所述序列规则符合预定格式时,确定所述特征码的代码信息符合预定条件;在所述特征值的信息量小于或等于预设值或所述序列规则不符合预定格式时,确定所述特征码的代码信息符合预定条件。
4.根据权利要求1所述的方法,其特征在于,在将所述多个特征码合并为一个特征集成码之后,所述方法还包括:
判断所述目标样本的云特征库是否存在所述特征集成码的特征内容;
在所述目标样本的云特征库存在所述特征集成码的特征内容时,将所述特征集成码重复的特征内容合并后增加到所述云特征库;在所述目标样本的云特征库不存在所述特征集成码的特征内容时,在所述特征集成码添加到所述云特征库。
5.根据权利要求1所述的方法,其特征在于,接收多个终端上传的多个特征码包括以下至少之一:
接收多个终端上传的多个静态特征码;
接收多个终端上传的多个动态特征码。
6.根据权利要求1所述的方法,其特征在于,将所述多个特征码合并为一个特征集成码包括:
针对所述多个特征码中的每一个特征码,按照最小特征单元拆分为多个代码块,其中,每个代码块对应所述目标样本的一个样本特征;
将至少两个所述特征码之间相同的代码块进行去重后,按照特征顺序进行组合代码块,得到一个特征集成码。
7.一种特征码的处理装置,其特征在于,包括:
接收模块,用于接收多个终端上传的多个特征码,其中,所述多个特征码对应同一个目标样本;
第一判断模块,用于判断所述多个特征码是否符合预定规则,其中,所述预定规则用于表征所述特征码的属性信息;
合并模块,用于在所述多个特征码均符合预定规则,将所述多个特征码合并为一个特征集成码。
8.一种特征码的处理系统,其特征在于,包括:多个客户端,服务器,其中,
所述客户端,用于根据特征码规则分析目标样本,得到所述目标样本的特征码,并将所述特征码上传到所述服务器;
所述服务器,包括如权利要求7所述的装置。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至6任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至6任一项中所述的方法。
CN201910943719.1A 2019-09-30 2019-09-30 特征码的处理方法及装置、系统、存储介质、电子装置 Active CN112579828B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910943719.1A CN112579828B (zh) 2019-09-30 2019-09-30 特征码的处理方法及装置、系统、存储介质、电子装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910943719.1A CN112579828B (zh) 2019-09-30 2019-09-30 特征码的处理方法及装置、系统、存储介质、电子装置

Publications (2)

Publication Number Publication Date
CN112579828A true CN112579828A (zh) 2021-03-30
CN112579828B CN112579828B (zh) 2024-10-01

Family

ID=75116877

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910943719.1A Active CN112579828B (zh) 2019-09-30 2019-09-30 特征码的处理方法及装置、系统、存储介质、电子装置

Country Status (1)

Country Link
CN (1) CN112579828B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102592103A (zh) * 2011-01-17 2012-07-18 中国电信股份有限公司 文件安全处理方法、设备及系统
CN102663285A (zh) * 2012-03-21 2012-09-12 奇智软件(北京)有限公司 一种apk病毒特征码的提取方法及装置
WO2013139215A1 (zh) * 2012-03-21 2013-09-26 北京奇虎科技有限公司 病毒apk的识别方法及装置
CN104915596A (zh) * 2014-03-10 2015-09-16 可牛网络技术(北京)有限公司 apk病毒特征库构建方法、装置及apk病毒检测系统
CN104978526A (zh) * 2015-06-30 2015-10-14 北京奇虎科技有限公司 病毒特征的提取方法及装置
CN106682507A (zh) * 2016-05-19 2017-05-17 腾讯科技(深圳)有限公司 病毒库的获取方法及装置、设备、服务器、系统
CN106803040A (zh) * 2017-01-18 2017-06-06 腾讯科技(深圳)有限公司 病毒特征码处理方法及装置
CN107609623A (zh) * 2017-10-17 2018-01-19 九州通医疗信息科技(武汉)有限公司 条形码处理方法及装置
CN108319853A (zh) * 2017-01-18 2018-07-24 腾讯科技(深圳)有限公司 病毒特征码处理方法及装置
CN109558731A (zh) * 2017-09-26 2019-04-02 腾讯科技(深圳)有限公司 特征码处理方法、装置及存储介质

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102592103A (zh) * 2011-01-17 2012-07-18 中国电信股份有限公司 文件安全处理方法、设备及系统
CN102663285A (zh) * 2012-03-21 2012-09-12 奇智软件(北京)有限公司 一种apk病毒特征码的提取方法及装置
WO2013139216A1 (zh) * 2012-03-21 2013-09-26 北京奇虎科技有限公司 一种apk病毒特征码的提取方法及装置
WO2013139215A1 (zh) * 2012-03-21 2013-09-26 北京奇虎科技有限公司 病毒apk的识别方法及装置
CN104915596A (zh) * 2014-03-10 2015-09-16 可牛网络技术(北京)有限公司 apk病毒特征库构建方法、装置及apk病毒检测系统
CN104978526A (zh) * 2015-06-30 2015-10-14 北京奇虎科技有限公司 病毒特征的提取方法及装置
CN106682507A (zh) * 2016-05-19 2017-05-17 腾讯科技(深圳)有限公司 病毒库的获取方法及装置、设备、服务器、系统
WO2017197942A1 (zh) * 2016-05-19 2017-11-23 腾讯科技(深圳)有限公司 病毒库的获取方法及装置、设备、服务器、系统
CN106803040A (zh) * 2017-01-18 2017-06-06 腾讯科技(深圳)有限公司 病毒特征码处理方法及装置
CN108319853A (zh) * 2017-01-18 2018-07-24 腾讯科技(深圳)有限公司 病毒特征码处理方法及装置
CN109558731A (zh) * 2017-09-26 2019-04-02 腾讯科技(深圳)有限公司 特征码处理方法、装置及存储介质
CN107609623A (zh) * 2017-10-17 2018-01-19 九州通医疗信息科技(武汉)有限公司 条形码处理方法及装置

Also Published As

Publication number Publication date
CN112579828B (zh) 2024-10-01

Similar Documents

Publication Publication Date Title
US10547523B2 (en) Systems and methods for extracting media from network traffic having unknown protocols
CN112434039A (zh) 数据的存储方法、装置、存储介质以及电子装置
CN110661829B (zh) 文件下载方法及装置、客户端和计算机可读存储介质
CN110245273B (zh) 一种获取app业务特征库的方法及相应的装置
CN111740923A (zh) 应用识别规则的生成方法、装置、电子设备和存储介质
CN112597138A (zh) 数据去重方法、装置、计算机设备和计算机可读存储介质
CN107104949B (zh) 数据库类型获取方法、装置及电子设备
CN109067883B (zh) 信息推送方法及装置
CN113507471A (zh) 获取终端系统类型的方法、装置、路由器及存储介质
CN112583773A (zh) 未知样本的检测方法及装置、存储介质、电子装置
CN111404768A (zh) 一种dpi识别的实现方法及设备
CN109144831B (zh) 一种app识别规则的获取方法及装置
CN117493671A (zh) 信息处理方法、装置、电子设备及计算机存储介质
CN111209266B (zh) 一种基于Redis数据库的审计方法、装置及电子设备
CN112579828B (zh) 特征码的处理方法及装置、系统、存储介质、电子装置
CN112416557A (zh) 调用关系的确定方法和装置、存储介质及电子装置
CN117240943A (zh) 接口数据解析方法和装置
CN109614382B (zh) 一种应用的日志分割方法及装置
CN116226082A (zh) 数据库模型的生成方法、装置、存储介质及电子设备
CN111737133B (zh) 测试方法及装置、计算机设备及计算机可读存储介质
CN115801927A (zh) 报文解析方法及装置
CN110493368B (zh) 设备标识的匹配方法及装置
CN112232853A (zh) 转换率的计算方法及装置、存储介质、电子设备
CN111340114A (zh) 图像的匹配方法及装置、存储介质和电子装置
CN107342969B (zh) 报文识别的系统、方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant