[发明专利]针对威胁检测系统的自动恶意软件签名生成有效
| 申请号: | 202010064112.9 | 申请日: | 2020-01-20 |
| 公开(公告)号: | CN111460444B | 公开(公告)日: | 2023-09-19 |
| 发明(设计)人: | F·科普蒂;M·达诺斯;O·埃德尔斯坦;D·穆里克;B·泽尔特泽 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F18/2431 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;辛鸣 |
| 地址: | 美国纽*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请的各实施例涉及针对威胁检测系统的自动恶意软件签名生成。通过使用已知恶意软件和良性软件样本训练二进制决策树来得出恶意软件签名,每个树节点表示不同的软件特征集并且具有表示由该节点的软件特征集表征的样本的一个下降边和表示没有被如此表征的样本的另一下降边,针对多个节点的多个子集选择多个连续下降路径,每个路径穿过从它的对应子集中的多个节点中的每个节点下降的多个边中的选择的边,基于多个路径中的任何路径中的多个节点和多个边来得出与恶意软件相关联的软件特征签名,其中由从连续下降路径的末端直接地或间接地下降的叶子表示的恶意软件样本满足由叶子表示的样本的总数的最小百分比,以及提供恶意软件以用于由被配置为标识恶意软件的基于计算机的安全工具使用。 | ||
| 搜索关键词: | 针对 威胁 检测 系统 自动 恶意 软件 签名 生成 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010064112.9/,转载请声明来源钻瓜专利网。
- 上一篇:估计目标数量的装置和方法
- 下一篇:覆盖膜
