【技术实现步骤摘要】
本专利技术实施例涉及反恶意代码,特别涉及一种样本动态行为的获取方法、装置、设备及介质。
技术介绍
1、传统的动态行为是让样本在沙箱、虚拟机或物理机中运行,通过监控获取其动态行为。因此,当没有沙箱、虚拟机或物理机时,样本无法运行,是无法获取到样本动态行为的;即使有沙箱、虚拟机或物理机,依赖特定输入或环境条件的动态行为也难以获取到。因此,在不运行样本的情况下,现有的样本动态行为的获取方法是无法获取到样本的动态行为的。
2、因此,亟需一种新的样本动态行为的获取方法。
技术实现思路
1、为了解决在不运行样本的情况下,现有的获取方法是无法获取到样本的动态行为的问题,本专利技术实施例提供了一种样本动态行为的获取方法、装置、设备及介质。
2、一方面,本专利技术实施例提供了一种样本动态行为的获取方法,包括:
3、对样本进行静态扫描,获取样本的若干个静态向量特征;
4、获取预先建立的动静对应表;其中,所述动静对应表含有若干条输出规则,所述输出规则为至少一个静态...
【技术保护点】
1.一种样本动态行为的获取方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,阈值包括所述对应关系在所述训练集中的出现次数阈值和出现概率阈值。
3.根据权利要求2所述的方法,其特征在于,所述基于设定阈值策略,从所述训练集的所有对应关系中确定输出规则,建立动静对应表,包括:
4.根据权利要求3所述的方法,其特征在于,所述对应关系的出现概率是通过如下公式计算的:
5.根据权利要求1-4中任一项所述的方法,其特征在于,阈值是通过如下方式进行动态调整的:
6.一种样本动态行为的获取装置,其特征在于,包
7...
【技术特征摘要】
1.一种样本动态行为的获取方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,阈值包括所述对应关系在所述训练集中的出现次数阈值和出现概率阈值。
3.根据权利要求2所述的方法,其特征在于,所述基于设定阈值策略,从所述训练集的所有对应关系中确定输出规则,建立动静对应表,包括:
4.根据权利要求3所述的方法,其特征在于,所述对应关系的出现概率是通过如下公式计算的:
5.根据权利要求1-4中任一项所述的方法,其特征在于,阈值是通过如下方式进行动态...
【专利技术属性】
技术研发人员:吕经祥,李石磊,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。