技术特征:
技术总结
本发明公开了一种误报行为处理方法及装置,涉及安全技术领域,主要目的在于能够实现自动处理误报行为,提升误报行为处理效率和准确率,并能够保证终端设备防护的效果以及降低终端设备防护的误报率。所述方法包括:接收误报行为处理指令,所述处理指令包括安全检测的误报行为对应的行为堆栈数据;根据所述行为堆栈数据确定去误报行为堆栈匹配规则;根据所述去误报行为堆栈匹配规则,更新用于安全检测的行为堆栈匹配规则库。本发明适用于误报行为的处理。
技术研发人员:王明广;杨晓东;游勇;杨小波;李阳
受保护的技术使用者:360企业安全技术(珠海)有限公司;北京奇安信科技有限公司
技术研发日:2018.12.29
技术公布日:2019.05.28