基于機(jī)器學(xué)習(xí)的惡意文件檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110231625.9 申請日 -
公開(公告)號 CN112966267A 公開(公告)日 2021-06-15
申請公布號 CN112966267A 申請公布日 2021-06-15
分類號 G06F21/56(2013.01)I;G06N20/00(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 王卓超;于金龍;王智民;王高杰 申請(專利權(quán))人 北京六方云信息技術(shù)有限公司
代理機(jī)構(gòu) 北京潤平知識產(chǎn)權(quán)代理有限公司 代理人 肖冰濱;王曉曉
地址 100085北京市海淀區(qū)上地信息路12號1幢2層C202室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于機(jī)器學(xué)習(xí)的惡意文件檢測方法及系統(tǒng),屬于信息安全技術(shù)領(lǐng)域。所述方法包括:識別待測文件的文件類型;提取所述待測文件的特征;將所述待測文件的特征輸入與所述待測文件的文件類型對應(yīng)的訓(xùn)練好的分類器中分類計算,得到所述待測文件的分類結(jié)果。使用該方法在文件發(fā)生變種、混淆的情況下依然可以識別出惡意文件,且占用資源少,能夠快速得到檢測結(jié)果。