| 发明名称 | 基于机器学的程序识别方法及装置 | ||
| 摘要 | 本申请实施例公开了一种基于机器学的程序识别方法及装置,所述方法包括:分析输入的未知程序,提取所述未知程序中的PE文件的结构特征;根据所提取的PE文件的结构特征对所述未知程序进行粗分类;根据所述粗分类的结果,将所述未知程序输入已生成的训练模型及相应的决策机中进行判断;输出所述未知程序的识别结果,所述识别结果为恶意程序或非恶意程序。本申请采用机器学技术,通过对大量程序样本进行PE文件的结构特征提取及分析,得到基于PE文件的结构特征的识别恶意程序的模型,通过该模型的使用可以节省大量的人力,提高对恶意程序的识别效率。 | ||
| 申请公布号 | CN102542190A | 申请公布日期 | 2012.07.04 |
| 申请号 | CN201010620959.7 | 申请日期 | 2010.12.31 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 董毅;周辉 |
| 分类号 | G06F21/00(2006.01)I;G06N99/00(2010.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 逯长明;王宝筠 |
| 主权项 | 一种基于机器学习的程序识别方法,其特征在于,包括:分析输入的未知程序,提取所述未知程序中的PE文件的结构特征;根据所提取的PE文件的结构特征对所述未知程序进行粗分类;根据所述粗分类的结果,将所述未知程序输入已生成的训练模型及相应的决策机中进行判断;输出所述未知程序的识别结果,所述识别结果为恶意程序或非恶意程序。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||