首頁(yè) 資訊 360安全大腦

360安全大腦

來(lái)源:泰然健康網(wǎng) 時(shí)間:2024年12月28日 18:31

樣本內(nèi)容概述

360捕獲了海量的樣本數(shù)據(jù),通過(guò)云端自動(dòng)化分析提取出樣本畫像信息,幫助用戶從多個(gè)角度了解樣本的情報(bào)。

一、Hash算法

樣本的Hash特征是業(yè)內(nèi)通用的標(biāo)識(shí)樣本信息的手段,平臺(tái)提供兩大類,共四種的樣本Hash特征。用戶可以通過(guò)這四種Hash特征對(duì)樣本進(jìn)行檢索。

常見(jiàn)Hash算法特征

為了適應(yīng)當(dāng)前安全行業(yè)常用的樣本標(biāo)識(shí)的Hash特征,平臺(tái)提供樣本的MD5、SHA1、SHA256的特征情報(bào)。

國(guó)密Hash算法特征

相較于常見(jiàn)的Hash算法特征,為推動(dòng)國(guó)密算法的應(yīng)用,平臺(tái)還支持了國(guó)密SM3算法的Hash特征。

二、趨勢(shì)分析

趨勢(shì)分析提供了樣本在國(guó)內(nèi)各省擴(kuò)散情況的地域分布和活躍度曲線。這部分?jǐn)?shù)據(jù)內(nèi)容是評(píng)估樣本影響度的直接參考。

三、掃描結(jié)果

平臺(tái)提供多款掃描引擎對(duì)樣本的掃描情報(bào),并以掃描時(shí)間為參考,提供掃描日志記錄。

掃描樣本所用到的檢測(cè)引擎分為三大類:

云引擎

不同于傳統(tǒng)的引擎分析方法,360在云端部署了多種維度的樣本識(shí)別規(guī)則用來(lái)檢測(cè)樣本的威脅情況。同時(shí),云引擎的識(shí)別規(guī)則鏈接了多個(gè)運(yùn)營(yíng)團(tuán)隊(duì)的特征分析能力,保證可以第一時(shí)間集成最新的識(shí)別規(guī)則。

商業(yè)引擎

平臺(tái)集成了360三款成熟地應(yīng)用于各種業(yè)務(wù)當(dāng)中的掃描引擎,分別是:專注于腳本識(shí)別的QEX引擎、基于人工智能技術(shù)的QVM引擎、第二代啟發(fā)式病毒檢測(cè)技術(shù)的AVE引擎。

內(nèi)測(cè)引擎

除了上述四款成熟的商用病毒檢測(cè)引擎之外,平臺(tái)還集成了五款正在孵化測(cè)試的病毒檢測(cè)引擎。

四、靜態(tài)信息

文件的靜態(tài)信息是安全分析人員快速了解樣本特性的數(shù)據(jù)。平臺(tái)提供樣本的靜態(tài)信息,包括:文件基本信息、Exiftool識(shí)別信息、以及三種常見(jiàn)的樣本識(shí)別信息(APK、PE、ELF)。

五、文件摘要

在格式化的靜態(tài)信息之外,平臺(tái)還支持三種類型文件摘要信息。這三類文件摘要內(nèi)容能夠幫助用戶在撰寫自定義樣本檢測(cè)規(guī)則時(shí)候,提供重要的參考依據(jù)。

二進(jìn)制HEX信息

文件頭部的二進(jìn)制數(shù)據(jù)包含了關(guān)鍵的文件的原始特征數(shù)據(jù)。

Strings字段信息

同strings命令,向用戶輸出文件中的原始字段數(shù)據(jù)。

APK界面文字信息

對(duì)于APK文件,平臺(tái)還向用戶提供了APK程序中的字段數(shù)據(jù)。

六、關(guān)聯(lián)進(jìn)程

進(jìn)程關(guān)系是重要的樣本動(dòng)態(tài)情報(bào)信息。平臺(tái)提供了三種進(jìn)程情報(bào):

父進(jìn)程

激活并運(yùn)行當(dāng)前樣本的進(jìn)程信息。

子進(jìn)程

當(dāng)前樣本運(yùn)行過(guò)程中啟動(dòng)的進(jìn)程樣本。

釋放文件

當(dāng)前樣本釋放出來(lái)的樣本文件。

七、網(wǎng)絡(luò)行為

網(wǎng)絡(luò)行為描述了樣本運(yùn)行過(guò)程當(dāng)中的通聯(lián)情況。平臺(tái)支持多種網(wǎng)絡(luò)協(xié)議內(nèi)容,除了基本的TCP協(xié)議與UDP協(xié)議之外,還支持ICMP、DNS、SMTP、HTTP等多種協(xié)議。

八、公開(kāi)報(bào)告

為了豐富樣本實(shí)體的信息,平臺(tái)會(huì)從網(wǎng)絡(luò)中抓取安全報(bào)告,并將與此樣本相關(guān)的報(bào)告展示給用戶。

九、威脅圖譜

威脅圖譜是平臺(tái)的重要功能,可以通過(guò)可視化方式對(duì)事件線索進(jìn)行拓展,并將結(jié)果以元素豐富的拓?fù)鋱D方式展示給用戶。

相關(guān)知識(shí)

大腦360認(rèn)知能力與心理健康腦電測(cè)訓(xùn)系統(tǒng)
360專家:電腦如何科學(xué)“瘦身”?
360吸脂安全嗎 看看你就知道啦
360溶脂線減肥安全嗎
視友科技:大腦360,引領(lǐng)心理健康與認(rèn)知能力的新革命
360安全提示:Iphone4只賣1590?當(dāng)心低價(jià)網(wǎng)購(gòu)陷阱
360健康精靈
左旋肉堿360 左旋肉堿360咖啡)
360健康小助手下載
360網(wǎng)購(gòu)先賠中心

網(wǎng)址: 360安全大腦 http://www.u1s5d6.cn/newsview881572.html

推薦資訊