一種識別計算機威脅的方法、裝置及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201910798443.2 申請日 -
公開(公告)號 CN110674499A 公開(公告)日 2020-01-10
申請公布號 CN110674499A 申請公布日 2020-01-10
分類號 G06F21/56(2013.01); G06F21/60(2013.01); G06F21/62(2013.01) 分類 計算;推算;計數(shù);
發(fā)明人 馬尋 申請(專利權(quán))人 成都網(wǎng)思科平科技有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 盛明星
地址 610000 四川省成都市武侯區(qū)中國(四川)自由貿(mào)易試驗區(qū)成都高新區(qū)天府大道中段666號2棟28層2805
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種識別計算機威脅的方法、裝置及存儲介質(zhì),對過濾驅(qū)動程序攔截的新的可移植可執(zhí)行文件采用密碼散列算法進行運算,得到新文件的第一散列值;將所述第一散列值與預(yù)先存儲的黑名單對應(yīng)的第二散列值進行匹配,若匹配成功,則判定所述第二散列值對應(yīng)的可移植可執(zhí)行文件為威脅文件,并對其進行攔截。本發(fā)明實施例提供一種識別計算機威脅的方法,對過濾驅(qū)動程序攔截到的可移植可執(zhí)行文件按照黑名單、白名單及已知文件名單分別進行匹配判斷,進而判斷是否需要對該文件進行攔截。在克服傳統(tǒng)全數(shù)據(jù)量投遞分析匹配的基礎(chǔ)上,對未知文件進行不同策略的檢測,提高了識別的效率。