【技术实现步骤摘要】
本申请涉及文件检测,具体而言,涉及一种文件检测规则生成的方法、存储介质、电子设备及程序产品。
技术介绍
1、随着网络的不断发展和网络复杂化程度不断加深,恶意样本的检测与防御是网络安全领域的关键挑战。
2、目前,在对恶意样本进行检测时,通常通过自定义规则进行模式匹配。自定义规则可以通过手动编写、自动化工具或脚本生成或者通过学习病毒特征训练好的机器模型进行生成。在实际检测中,对于格式相差较大的两种检测规则,两者的检测结果对彼此存在参考意义,但是两种规则不兼容,导致无法深入的对恶意样本进行检测。
3、因此,如何提供一种适用性较广的文件检测规则生成的方法的技术方案成为亟需解决的技术问题。
技术实现思路
1、本申请的一些实施例的目的在于提供一种文件检测规则生成的方法、存储介质、电子设备及程序产品,通过本申请的实施例的技术方案可以实现不同规则间的有效转换,提升对文件检测的深度和广度,提升检测性能。
2、第一方面,本申请的一些实施例提供了一种文件检测规则生成的方法,包...
【技术保护点】
1.一种文件检测规则生成的方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述待转换规则为Snort规则,所述文件检测规则为Yara规则。
3.如权利要求1或2所述的方法,其特征在于,所述按照预设策略对所述目标关键字和所述其他关键字进行转换,生成文件检测规则,包括:
4.如权利要求1或2所述的方法,其特征在于,所述预设策略包括:与所述待转换规则中多个不同关键字中每个关键字对应的转换策略。
5.如权利要求1或2所述的方法,其特征在于,在所述生成文件检测规则之后,所述方法还包括:
6.如权利要求...
【技术特征摘要】
1.一种文件检测规则生成的方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述待转换规则为snort规则,所述文件检测规则为yara规则。
3.如权利要求1或2所述的方法,其特征在于,所述按照预设策略对所述目标关键字和所述其他关键字进行转换,生成文件检测规则,包括:
4.如权利要求1或2所述的方法,其特征在于,所述预设策略包括:与所述待转换规则中多个不同关键字中每个关键字对应的转换策略。
5.如权利要求1或2所述的方法,其特征在于,在所述生成文件检测规则之后,所述方法还包括:
6.如权利要求1或2所述的方法,其特征在于,在所述确认待转换规则中含有目标关键字之前,所述方法还包括:
7...
【专利技术属性】
技术研发人员:崔圳,范雪俭,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。