【技术实现步骤摘要】
本专利技术涉及互联网及信息安全
,尤其涉及一种基于聚类运算的大规模样本分析方法、装置及存储介质。
技术介绍
随着互联网技术的发展,为了保证网络信息安全,需要对海量的恶意样本进行分析,并从海量样本的分析中发现新型的恶意攻击技术,以便采取相应的反恶意攻击措施。在即时通讯的网络管理平台上,用户每日需要上传成千上万的样本,这对后台的分析工程师来说极具挑战。而且,很多样本非常相似,虽然其恶意行为相同,但样本并非完全一致,使得分析工程师经常不得不进行重复分析。 目前,分析工程师手工分析样本的低效性已远远无法满足海量样本分析所要求的时效性。现有的一种解决方案是借助网站在线分析平台对样本进行分析,分析工程师将样本提交网站在线分析平台,一定时间后(数分钟至数小时不等)查看分析结果。此种在线分析技术中,在后台搭建有少量的服务器,使用沙箱技术来实现样本的分析,通过前台提供网页让访问者提交和上传所要分析的样本。这种方式虽然可大大提高人工详细分析的效率,但是,在分析的过程中需要人手工将样本提交上传至网站,而这些提供在线分析的网站通常对提交的样本数量有限制,难以实现自动化的操作,使得...
【技术保护点】
一种样本分析方法,其特征在于,包括以下步骤:接收上传的样本,对所述样本进行过滤处理;对过滤处理后的样本进行归类处理;对归类处理后的样本按照对应的类别进行分析。
【技术特征摘要】
【专利技术属性】
技术研发人员:张晓康,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。