[发明专利]程序文件的分类方法、分类装置和分类系统有效
| 申请号: | 201610052993.6 | 申请日: | 2016-01-26 |
| 公开(公告)号: | CN106997367B | 公开(公告)日: | 2020-05-08 |
| 发明(设计)人: | 刘振华 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F16/13 | 分类号: | G06F16/13 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 毛威;肖鹂 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种程序文件的分类方法、分类装置和分类系统,该系统通过客户端中的Agent程序和沙箱服务器获取程序文件在运行期间执行的至少两个行为对应的行为信息,每个该行为信息中包括行为标识以及在执行所对应的行为时涉及的路径;分类服务器对每个该行为信息中的路径进行归一化处理,该归一化处理用于降低路径的多样性,并根据对路径进行归一化处理后的至少两个行为信息,生成特征向量,根据该特征向量,确定所述程序文件所属的类别。本发明实施例的的分类方法、分类装置和分类系统对路径进行归一化处理,使得归一化处理后的路径的随机性降低,从而改善程序文件的分类效果,进而能够降低识别恶意程序文件时的工作量。 | ||
| 搜索关键词: | 程序 文件 分类 方法 装置 系统 | ||
【主权项】:
一种程序文件的分类方法,其特征在于,包括:获取程序文件在运行期间执行的至少两个行为分别对应的行为信息,每个所述行为信息中包括行为标识以及在执行所对应的行为时涉及的路径;对每个所述行为信息中的路径进行归一化处理,所述归一化处理用于降低路径的多样性;根据对路径进行归一化处理后的至少两个行为信息,生成特征向量,其中,所述特征向量的每个元素对应对路径进行归一化处理后的一个行为信息,对路径进行归一化处理后的相同的行为信息对应的元素的值相同,相同的行为信息是指行为标识相同并且进行归一化处理后的路径也相同的行为信息;根据所述特征向量,确定所述程序文件所属的类别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610052993.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种双轴叶片中药混合装置
- 下一篇:一种超细粉体表面干法改性设备
