[发明专利]使用机器学习来检测恶意文件的系统和方法有效
| 申请号: | 201810772387.0 | 申请日: | 2018-07-13 |
| 公开(公告)号: | CN109684835B | 公开(公告)日: | 2023-06-30 |
| 发明(设计)人: | 亚历山大·S·克里斯提科夫;叶卡捷琳娜·M·洛巴切瓦;阿列克谢·M·罗曼恩科 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/08 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 徐川;姚开丽 |
| 地址: | 俄罗斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了使用机器学习来检测恶意文件的系统和方法。示例性方法包括:基于规则选择被分析的对象中的一个或多个数据块;对所述一个或多个数据块进行静态分析以确定所述一个或多个数据块的特征集;基于所述特征集和用于检测恶意对象的模型来确定所述对象的危害程度,其中,所述模型已经用机器学习的方法在至少一个安全对象和一个恶意对象上训练过;当所述危害程度不超过预定的危害阈值时,识别所述对象为安全的;以及,当所述一个或多个数据块的所述危害程度超过所述预定的危害阈值时,将所述对象识别为恶意的。 | ||
| 搜索关键词: | 使用 机器 学习 检测 恶意 文件 系统 方法 | ||
【主权项】:
1.一种用于检测安全数据对象和恶意数据对象的方法,包括:处理器选择对象中的一个或多个数据块以用于进行恶意软件分析;所述处理器对所选择的一个或多个数据块进行静态分析,以确定所述数据块的特征集,其中,对所述对象的所有数据块进行所述静态分析;所述处理器基于所述特征集和用于检测恶意对象的模型来确定所述对象的危害程度,其中,所述模型已经通过机器学习的方法在至少一个安全对象和一个恶意对象上训练过;当所述危害程度不超过预定的危害阈值时,所述处理器将所述对象识别为安全的;以及当所述一个或多个数据块的危害程度超过所述预定的危害阈值时,所述处理器将所述对象识别为恶意的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810772387.0/,转载请声明来源钻瓜专利网。
