| 发明名称 | 基于机器学的程序识别方法及装置 | ||
| 摘要 | 本申请实施例公开了一种基于机器学的程序识别方法及装置,所述方法包括:分析输入的未知程序,提取所述未知程序中的类行为特征,所述类行为特征包括导入表库特征和导入表应用程序编程接口API特征;根据所提取的类行为特征对所述未知程序进行粗分类;根据所述粗分类的结果,将所述未知程序输入已生成的训练模型及相应的决策机中进行判断;输出所述未知程序的识别结果,所述识别结果为恶意程序或非恶意程序。本申请采用机器学技术,通过对大量程序样本进行类行为特征提取及分析,得到基于类行为的识别恶意程序的模型,通过该模型的使用可以节省大量的人力,提高对恶意程序的识别效率。 | ||
| 申请公布号 | CN103853979A | 申请公布日期 | 2014.06.11 |
| 申请号 | CN201410062777.0 | 申请日期 | 2010.12.31 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 董毅;周辉 |
| 分类号 | G06F21/56(2013.01)I;G06N5/02(2006.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 苏培华 |
| 主权项 | 一种基于机器学习的程序识别方法,其特征在于,包括:分析输入的未知程序,提取所述未知程序中的类行为特征,所述类行为特征包括导入表库特征和导入表应用程序编程接口API特征;根据所提取的类行为特征对所述未知程序进行粗分类;根据所述粗分类的结果,将所述未知程序输入已生成的训练模型及相应的决策机中进行判断;输出所述未知程序的识别结果,所述识别结果为恶意程序或非恶意程序。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||