【技术实现步骤摘要】
一种获取数据分析图谱的方法、装置及电子设备
[0001]本申请涉及信息安全
,尤其涉及一种获取数据分析图谱的方法、装置及电子设备。
技术介绍
[0002]随着网络技术的发展,恶意软件的数量日益增加,恶意软件称为恶意代码,恶意代码包括:计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等,恶意代码会对用户端的设备进行攻击,并通过已经成功入侵到用户端的设备中的代码对该设备关联的其他设备进行攻击。
[0003]目前,在对恶意代码进行分析时,采取的方式一是对恶意代码进行静态分析、动态分析以及智能分析,静态分析是根据恶意代码的程序指令以及结构进行分析,得到静态分析结果,静态分析结果中包含恶意代码字符串实体、PE文件实体、恶意程序MD5值实体等;动态分析是模拟软件运行的流程,根据模拟软件运行的流程生成动态分析结果,动态分析结果中包含系统调用关系实体、注册表实体、文件读写实体等;智能分析是收集大量的良性数据以及恶意数据,对模型进行训练,获得智能分析结果,智能分析结果包含恶意样本数据的关联关...
【技术保护点】
【技术特征摘要】
1.一种获取数据分析图谱的方法,其特征在于,包括:获得N个指定样本的分析结果,并从所述分析结果中抽取出各个指定样本分别对应的所有实体,其中,N为正整数,所述分析结果包括静态分析结果、动态分析结果、智能分析结果以及威胁情报平台的分析结果中的一种或者多种;将所述实体分别与所属指定样本的预设标识进行关联,建立预设标识与各个实体的关联关系;根据各个预设标识与各个实体的关联关系,建立数据分析图谱。2.如权利要求1所述的方法,其特征在于,从所述分析结果中抽取出各个指定样本分别对应的所有实体,包括:检测所述安全语料库中是否包含所述分析结果中的实体;若是,则直接在所述安全语料库中抽取所述实体;若否,则将所述实体置于所述安全语料库中,再从安全语料库中抽取实体。3.如权利要求2所述的方法,其特征在于,检测所述安全语料库中是否包含所述分析结果中的实体之前,包括:检测是否存在预定义的安全语料库;若是,则将所述分析结果中与所述安全语料库中不同的实体置入安全预料库中;若否,则将所述分析结果对应的所有实体置入安全语料库中。4.如权利要求1所述的方法,其特征在于,根据各个预设标识与各个实体的关联关系,建立数据分析图谱,包括:获取同一预设标识对应的各个实体,建立所述同一预设标识与所述各个实体的第一关联关系;获取同一实体对应的各个预设标识,建立所述同一实体与所述各个预设标识的第二关联关系;根据所述第一关联关系以及所述第二关联关系,建立数据分析图谱。5.如权利要求1所述的方法,其特征在于,建立数据分析图谱之后,包括:接收到指示显示部分数据分析图谱的第一指令,获取指定...
【专利技术属性】
技术研发人员:顾杜娟,袁军,周娟,章瑞康,李文瑾,叶晓虎,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。