| 发明名称 | 一种云端恶意检测引擎识别方法 | ||
| 摘要 | 一种云端恶意检测引擎识别方法,通过云端多个异构检测引擎并行检测客户端上传的可疑文件,将检测结果相同的检测引擎划分为同一结果组,并采取少数服从多数的投票策略选取检测引擎数量最多的结果组为最佳结果组,按照Dempster-Shafer综合判断方法融合最佳结果组内各检测引擎的检测结果,并将其作为文件的云端综合判断结果,计算非最佳结果组内的各可疑检测引擎的恶意距,并将其与预设门限值比对,若大于预设门限值则判定为恶意检测引擎。本发明不仅保障了云端恶意程序判断的可靠性和准确性,还能高效地识别云端恶意检测引擎。 | ||
| 申请公布号 | CN103235914B | 申请公布日期 | 2015.12.23 |
| 申请号 | CN201310151944.4 | 申请日期 | 2013.04.27 |
| 申请人 | 上海海事大学 | 发明人 | 聂雄丁;韩德志;毕坤 |
| 分类号 | G06F21/55(2013.01)I;H04L29/08(2006.01)I | 主分类号 | G06F21/55(2013.01)I |
| 代理机构 | 上海信好专利代理事务所(普通合伙) 31249 | 代理人 | 张妍 |
| 主权项 | 一种云端恶意检测引擎识别方法,其特征在于,该方法包含以下步骤:步骤1、云端多个异构检测引擎并行检测用户端上传的可疑文件;步骤2、根据文件检测结果将云端检测引擎划分为结果组,即检测结果相同的检测引擎划分为一组;步骤3、按少数服从多数的投票策略取组内元素最多的组作为最佳结果组;步骤4、根据Dempster‑Shafer理论融合最佳结果组的各检测结果,并将生成结果作为该文件的最终判定结果;步骤5、计算除了最佳结果组以外的检测引擎的恶意距;所述的恶意距为最佳结果组外检测引擎的检测结果与综合判定结果的差距;步骤6、将步骤5得到的最佳结果组外检测引擎的恶意距依次与预设门限值比对,若大于预设门限值,则判定该检测引擎为恶意检测引擎,否则为正常检测引擎。 | ||
| 地址 | 201306 上海市浦东新区临港新城海港大道1550号 | ||