发明名称 | 经由信誉系统的恶意软件检测 | ||
摘要 | 本发明提供了一种经由信誉系统的恶意软件检测的计算机网络设备和方法。计算机网络设备接收数字文件并从该文件中提取多个高级别特征。使用分类器评估该多个高级别特征以确定该文件是良性的还是恶意的。如果该文件被确定是良性的,则该文件被转发到请求计算机,以及如果该文件被确定是恶意的,则该文件被阻止。 | ||
申请公布号 | CN102822839B | 申请公布日期 | 2015.11.25 |
申请号 | CN201080064821.1 | 申请日期 | 2010.12.22 |
申请人 | 迈克菲股份有限公司 | 发明人 | S·克拉塞尔;唐雨春;何远尘;钟振宇 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 李晓芳 |
主权项 | 一种过滤数字电子内容的方法,包括:访问数字文件;从该数字文件中提取多个高级别特征;使用第一计算机系统上的分类器评估该多个高级别特征以做出该数字文件是良性还是恶意的初始确定;通过网络向用于信誉服务器的信誉服务器计算机化的系统发送该数字文件的散列以做出该数字文件是良性还是恶意的最终确定;以及在该第一计算机系统处接收来自于信誉服务器的最终确定的指示,其中该最终确定是在该初始确定之后做出的,其中初始确定和最终确定均使用分类模型,并且初始确定所使用的分类模型比最终确定所使用的分类模型具有更高的误判率,其中该信誉服务器追踪该数字文件的散列的一个或多个特征,并且其中追踪该数字文件的散列的一个或多个特征包括以下中的一个或多个:每个散列的查询量、自从该散列第一次出现以来的时间、查询该散列的客户端的数目、以及查询该散列的客户端的分布。 | ||
地址 | 美国加利福尼亚 |