| 摘要 |
멀웨어를 검출하기 위해 실시 형태에서 기술이 제공된다. 실시 형태는 잠재적으로 영향을 받는 시스템의 엔트로피 레이트를 수신하도록 구성된다. 실시 형태는 엔트로피 레이트를 평균 엔트로피 레이트와 비교하고, 잠재적으로 영향을 받는 시스템이 멀웨어에 감염되는 확률을 결정하도록 더 구성된다. 확률은 적어도 부분적으로 비교의 결과에 근거한다. 보다 구체적인 실시 형태는 적어도 부분적으로 유전 프로그램에 의해 생성되는 수신된 엔트로피 레이트를 포함할 수 있다. 추가적인 실시 형태는 잠재적으로 영향을 받는 시스템에 유전 프로그램과 관련된 특정한 기간을 제공하기 위한 구성을 포함할 수 있다. 특정한 기간은 잠재적으로 영향을 받는 시스템에서 문맥 정보를 관측하기 위한 시간의 양을 나타낸다. 적어도 몇몇의 실시 형태에서, 비교의 결과는 엔트로피 레이트가 감염된 시스템 또는 건강한 시스템과 연관성이 있는지 여부의 표시자를 포함한다. |
