| 发明名称 | 恶意文件的识别方法和装置 | ||
| 摘要 | 本申请公开了恶意文件的识别方法和装置。所述方法的一具体实施方式包括:获取待检测文件的操作行为信息;提取所述操作行为信息的特征信息;基于预设分类模型的信息量计算所述特征信息的信息增益;根据所述信息增益从所述特征信息中筛选出有效特征信息;将所述有效特征信息导入预先训练的恶意文件识别模型进行识别。该实施方式能够基于文件的多种操作行为提取出更有效的特征信息,从而提升了恶意文件识别的准确率。 | ||
| 申请公布号 | CN105740707A | 申请公布日期 | 2016.07.06 |
| 申请号 | CN201610036863.3 | 申请日期 | 2016.01.20 |
| 申请人 | 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 | 发明人 | 熊梅 |
| 分类号 | G06F21/56(2013.01)I;G06F21/53(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京英赛嘉华知识产权代理有限责任公司 11204 | 代理人 | 王达佐;马晓亚 |
| 主权项 | 一种恶意文件的识别方法,其特征在于,所述方法包括:获取待检测文件的操作行为信息;提取所述操作行为信息的特征信息;基于预设分类模型的信息量计算所述特征信息的信息增益;根据所述信息增益从所述特征信息中筛选出有效特征信息;将所述有效特征信息导入预先训练的恶意文件识别模型进行识别。 | ||
| 地址 | 100080 北京市海淀区杏石口路65号西杉创意园西区11C楼东段1-4层西段1-4层 | ||