| 发明名称 | 恶意程序检测方法及扫描引擎 | ||
| 摘要 | 本发明提供了一种恶意程序检测方法及扫描引擎,其中,恶意程序检测方法包括:从恶意程序样本和正常程序样本中获取文件信息,其中,所述文件信息包括文件名和文件路径;使用特征选择算法对获取的所述文件信息进行特征提取;根据所述特征提取所提取的特征数据,使用机器学算法生成特征模型;使用所述特征模型检测恶意程序,对检测到的所述恶意程序进行处理。通过本发明,实现了恶意程序的有效查杀。 | ||
| 申请公布号 | CN102779249A | 申请公布日期 | 2012.11.14 |
| 申请号 | CN201210222414.X | 申请日期 | 2012.06.28 |
| 申请人 | 奇智软件(北京)有限公司 | 发明人 | 董毅;刘绪平;唐杰;谢军样;韩洪伟 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 苏培华 |
| 主权项 | 一种恶意程序检测方法,其特征在于,包括:从恶意程序样本和正常程序样本中获取文件信息,其中,所述文件信息包括文件名和文件路径;使用特征选择算法对获取的所述文件信息进行特征提取;根据所述特征提取所提取的特征数据,使用机器学习算法生成特征模型;使用所述特征模型检测恶意程序,对检测到的所述恶意程序进行处理。 | ||
| 地址 | 100016 北京市朝阳区酒仙桥路14号兆维大厦4层东侧单元 | ||