基于機(jī)器學(xué)習(xí)的惡意文件檢測(cè)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110231625.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112966267A 公開(kāi)(公告)日 2021-06-15
申請(qǐng)公布號(hào) CN112966267A 申請(qǐng)公布日 2021-06-15
分類(lèi)號(hào) G06F21/56(2013.01)I;G06N20/00(2019.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王卓超;于金龍;王智民;王高杰 申請(qǐng)(專(zhuān)利權(quán))人 北京六方云科技有限公司
代理機(jī)構(gòu) 北京潤(rùn)平知識(shí)產(chǎn)權(quán)代理有限公司 代理人 肖冰濱;王曉曉
地址 100085北京市海淀區(qū)上地信息路12號(hào)1幢2層C202室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于機(jī)器學(xué)習(xí)的惡意文件檢測(cè)方法及系統(tǒng),屬于信息安全技術(shù)領(lǐng)域。所述方法包括:識(shí)別待測(cè)文件的文件類(lèi)型;提取所述待測(cè)文件的特征;將所述待測(cè)文件的特征輸入與所述待測(cè)文件的文件類(lèi)型對(duì)應(yīng)的訓(xùn)練好的分類(lèi)器中分類(lèi)計(jì)算,得到所述待測(cè)文件的分類(lèi)結(jié)果。使用該方法在文件發(fā)生變種、混淆的情況下依然可以識(shí)別出惡意文件,且占用資源少,能夠快速得到檢測(cè)結(jié)果。