The present invention proposes a deprivileged threat detection method and system based on the ability of deep disassembly. The method includes: obtaining the files to be detected; identifying the format of the files to be detected, disassembling the files to be detected, obtaining the components in the files to be detected and the association relationship between the components; analyzing and classifying the disassembled components; determining the available information in the components according to the analysis and classification results Suspected component, which is a component with threat risk and has nothing to do with user privacy; report the suspected component and its association to the security manufacturer for detection. The invention can effectively protect the user's privacy by filtering the user's privacy information and then carrying out the upload detection of the file, avoiding the disclosure of the user's privacy caused by the information disclosure of the security manufacturer, while still ensuring the user's security detection needs.
【技术实现步骤摘要】
基于深度拆解能力的去隐私化威胁检测方法及系统
本专利技术涉及网络安全领域,特别涉及一种基于深度拆解能力的去隐私化威胁检测方法及系统。
技术介绍
传统的威胁检测方法中,对于复合型文档类威胁检测,通常会将用户文档的全部内容回传到安全厂商进行深度检测,但用户的隐私信息存在一定安全隐患。用户隐私信息主要依靠安全厂商的自律来保证,如果安全厂商或者第三方将用户信息泄露,将会给用户带来威胁。因此传统的威胁检测方法在用户的隐私和安全方面难以得到兼顾。
技术实现思路
基于上述存在的问题,本专利技术提出了一种基于深度拆解能力的去隐私化威胁检测方法及系统,本专利技术通过对文档的深度拆解,将有威胁的组件上传,同时上传的组件中不包含用户隐私信息,在保证了用户隐私的前提下,实现用户安全的检测,同时由于建立了组件关联关系,也能够满足追溯的需求。首先,提出一种基于深度拆解能力的去隐私化威胁检测方法,包括:获取待检测文件;对待检测文件进行格式识别,并进行组件拆解,获得待检测文件中的组件及组件关联关系;对拆解出的组件进行分析和分类;根据分析和分类结果,确定组件中可疑组件,所述可疑组件为存在威胁风险,且与用户隐私无关的组件;将可疑组件及组件关联关系上报安全厂商进行检测。所述的方法中,所述待检测文件中的组件为待检测文件经过拆解后产生的对象,包括,文字、图片、二进制代码、URL、影音。所述的方法中,所述组件关联关系为记录组件与宿主文件之间的关联关系。所述的方法中,所述 ...
【技术保护点】
1.一种基于深度拆解能力的去隐私化威胁检测方法,其特征在于,包括:/n获取待检测文件;/n对待检测文件进行格式识别,并进行组件拆解,获得待检测文件中的组件及组件关联关系;/n对拆解出的组件进行分析和分类;/n根据分析和分类结果,确定组件中可疑组件,所述可疑组件为存在威胁风险,且与用户隐私无关的组件;/n将可疑组件及组件关联关系上报安全厂商进行检测。/n
【技术特征摘要】
1.一种基于深度拆解能力的去隐私化威胁检测方法,其特征在于,包括:
获取待检测文件;
对待检测文件进行格式识别,并进行组件拆解,获得待检测文件中的组件及组件关联关系;
对拆解出的组件进行分析和分类;
根据分析和分类结果,确定组件中可疑组件,所述可疑组件为存在威胁风险,且与用户隐私无关的组件;
将可疑组件及组件关联关系上报安全厂商进行检测。
2.如权利要求1所述的方法,其特征在于,所述待检测文件中的组件为待检测文件经过拆解后产生的对象,包括,文字、图片、二进制代码、URL、影音。
3.如权利要求1所述的方法,其特征在于,所述组件关联关系为记录组件与宿主文件之间的关联关系。
4.如权利要求1所述的方法,其特征在于,所述可疑组件包括:宏、可执行程序、脚本、URL。
5.一种基于深度拆解能力的去隐私化威胁检测系统,其特征在于,包括:
获取模块,获取待检测文件;...
【专利技术属性】
技术研发人员:肖新光,沈长伟,童志明,何公道,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。