一种识别计算机威胁的方法、装置及存储介质
基本信息
| 申请号 | CN201910798443.2 | 申请日 | - |
| 公开(公告)号 | CN110674499A | 公开(公告)日 | 2020-01-10 |
| 申请公布号 | CN110674499A | 申请公布日 | 2020-01-10 |
| 分类号 | G06F21/56(2013.01); G06F21/60(2013.01); G06F21/62(2013.01) | 分类 | 计算;推算;计数; |
| 发明人 | 马寻 | 申请(专利权)人 | 成都网思科平科技有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 盛明星 |
| 地址 | 610000 四川省成都市武侯区中国(四川)自由贸易试验区成都高新区天府大道中段666号2栋28层2805 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例公开了一种识别计算机威胁的方法、装置及存储介质,对过滤驱动程序拦截的新的可移植可执行文件采用密码散列算法进行运算,得到新文件的第一散列值;将所述第一散列值与预先存储的黑名单对应的第二散列值进行匹配,若匹配成功,则判定所述第二散列值对应的可移植可执行文件为威胁文件,并对其进行拦截。本发明实施例提供一种识别计算机威胁的方法,对过滤驱动程序拦截到的可移植可执行文件按照黑名单、白名单及已知文件名单分别进行匹配判断,进而判断是否需要对该文件进行拦截。在克服传统全数据量投递分析匹配的基础上,对未知文件进行不同策略的检测,提高了识别的效率。 |
