买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京安天网络安全技术有限公司

摘要：本发明实施例涉及反恶意代码技术领域，特别涉及一种结合外部样本的批量扫描方法、装置、设备及介质。方法包括：针对扫描列表中的每一个样本，均执行：扫描获取当前样本的静态向量特征和初始扫描结果；当初始扫描结果为白样本时，遍历静态向量特征中的调用信息，以获取调用样本；其中，调用样本为位于扫描列表之外的样本；基于调用样本的获取结果和对调用样本的扫描结果，确定当前样本的最终检测结果。本方案，可以提升白样本调用黑样本的白加黑类事件检测能力，提高批量扫描准确率。

主权项：1.一种结合外部样本的批量扫描方法，其特征在于，包括：针对扫描列表中的每一个样本，均执行：扫描获取当前样本的静态向量特征和初始扫描结果；当所述初始扫描结果为白样本时，遍历所述静态向量特征中的调用信息，以获取调用样本；其中，所述调用样本为位于所述扫描列表之外的样本；基于所述调用样本的获取结果和对所述调用样本的扫描结果，确定当前样本的最终检测结果；所述基于所述调用样本的获取结果和对所述调用样本的扫描结果，确定当前样本的最终检测结果，包括：若未获取到所述调用样本，将当前样本的最终检测结果确定为白样本；若获取到至少一个所述调用样本且至少一个所述调用样本的扫描结果为黑样本，则当前样本的最终检测结果确定为当前样本调用行为恶意，且反馈恶意的调用样本的信息；若获取到至少一个所述调用样本且所有所述调用样本的扫描结果均为白样本，则基于预设的判定策略，确定当前样本的最终检测结果；所述基于预设的判定策略，确定当前样本的最终检测结果，包括：将调用层数记为0层，并获取调用层数阈值；其中，调用层数用以表征将当前调用记为所述当前样本的第几层调用，所述调用层数阈值大于等于1；更新调用层数；判断所述调用层数是否小于所述调用层数阈值；若不小于，则确定所述当前样本的最终检测结果为白样本；若小于，则遍历所有所述调用样本的静态向量特征中的调用信息，获取新的调用样本，并扫描确定每一个新的调用样本的判黑结果；若未获取到新的调用样本，则将所述当前样本的最终检测结果确定为白样本；若获取到至少一个新的调用样本且至少一个新的调用样本为黑样本，则直接确定所述当前样本的最终检测结果为所述当前样本调用行为恶意，且反馈恶意的调用样本的信息；若获取到至少一个新的调用样本且所有新的调用样本的扫描结果均为白样本，则跳转执行所述更新调用层数。

全文数据：

权利要求：

百度查询： 北京安天网络安全技术有限公司 结合外部样本的批量扫描方法、装置、设备及介质