发明名称 |
恶意程序检测方法及扫描引擎 |
摘要 |
本发明提供了一种恶意程序检测方法及扫描引擎,其中,恶意程序检测方法包括:从恶意程序样本和正常程序样本中获取文件信息,其中,所述文件信息包括文件名和文件路径;使用特征选择算法对获取的所述文件信息进行特征提取;根据所述特征提取所提取的特征数据,使用机器学算法生成特征模型;使用所述特征模型检测恶意程序,对检测到的所述恶意程序进行处理。通过本发明,实现了恶意程序的有效查杀。 |
申请公布号 |
CN102779249A |
申请公布日期 |
2012.11.14 |
申请号 |
CN201210222414.X |
申请日期 |
2012.06.28 |
申请人 |
奇智软件(北京)有限公司 |
发明人 |
董毅;刘绪平;唐杰;谢军样;韩洪伟 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种恶意程序检测方法,其特征在于,包括:从恶意程序样本和正常程序样本中获取文件信息,其中,所述文件信息包括文件名和文件路径;使用特征选择算法对获取的所述文件信息进行特征提取;根据所述特征提取所提取的特征数据,使用机器学习算法生成特征模型;使用所述特征模型检测恶意程序,对检测到的所述恶意程序进行处理。 |
地址 |
100016 北京市朝阳区酒仙桥路14号兆维大厦4层东侧单元 |