構(gòu)建惡意文件的檢測模型以及檢測惡意文件的方法

基本信息

申請?zhí)?/td> CN202010572487.6 申請日 -
公開(公告)號 CN111723371A 公開(公告)日 2020-09-29
申請公布號 CN111723371A 申請公布日 2020-09-29
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 徐鐘豪;王彥磊;謝忱 申請(專利權(quán))人 上海斗象信息科技有限公司
代理機構(gòu) 上海翰信知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 上海斗象信息科技有限公司
地址 201203上海市浦東新區(qū)碧波路690號7號樓7層(2號線張江高科地鐵站5號口出)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及構(gòu)建惡意文件的檢測模型以及檢測惡意文件的方法,在構(gòu)建惡意文件的檢測模型的方法中,通過建立用于檢測惡意文件的靜態(tài)隨機森林模型、靜態(tài)LightGBM模型、動態(tài)隨機森林模型、動態(tài)重要特征隨機森林模型以及動態(tài)LightGBM模型以形成融合模型,融合模型與malheur模型結(jié)合以形成惡意文件的檢測模型。本發(fā)明中的惡意文件的檢測模型能及時發(fā)現(xiàn)可疑惡意文件,從而規(guī)避了惡意文件造成的危害。在檢測惡意文件的方法中,通過采用本發(fā)明的惡意文件的檢測模型和第三方工具進行檢測,在面對不斷的推陳出新的惡意文件或惡意軟件時,能及時發(fā)現(xiàn)以查殺,并且準確率得到提升,還可以適應(yīng)線上檢測環(huán)境。??