发明名称 |
恶意文件的识别方法和装置 |
摘要 |
本申请公开了恶意文件的识别方法和装置。所述方法的一具体实施方式包括:获取待检测文件的操作行为信息;提取所述操作行为信息的特征信息;基于预设分类模型的信息量计算所述特征信息的信息增益;根据所述信息增益从所述特征信息中筛选出有效特征信息;将所述有效特征信息导入预先训练的恶意文件识别模型进行识别。该实施方式能够基于文件的多种操作行为提取出更有效的特征信息,从而提升了恶意文件识别的准确率。 |
申请公布号 |
CN105740707A |
申请公布日期 |
2016.07.06 |
申请号 |
CN201610036863.3 |
申请日期 |
2016.01.20 |
申请人 |
北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 |
发明人 |
熊梅 |
分类号 |
G06F21/56(2013.01)I;G06F21/53(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京英赛嘉华知识产权代理有限责任公司 11204 |
代理人 |
王达佐;马晓亚 |
主权项 |
一种恶意文件的识别方法,其特征在于,所述方法包括:获取待检测文件的操作行为信息;提取所述操作行为信息的特征信息;基于预设分类模型的信息量计算所述特征信息的信息增益;根据所述信息增益从所述特征信息中筛选出有效特征信息;将所述有效特征信息导入预先训练的恶意文件识别模型进行识别。 |
地址 |
100080 北京市海淀区杏石口路65号西杉创意园西区11C楼东段1-4层西段1-4层 |