[發(fā)明專利]一種基于隨機森林算法的惡意文件檢測技術(shù)在審
| 申請?zhí)枺?/td> | 201810261903.3 | 申請日: | 2018-03-28 |
| 公開(公告)號: | CN110334510A | 公開(公告)日: | 2019-10-15 |
| 發(fā)明(設(shè)計)人: | 楊育斌;吳智東;柯宗貴 | 申請(專利權(quán))人: | 藍盾信息安全技術(shù)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/53;G06N20/00 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 510665 廣東省廣州市廣*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 惡意文件 檢測技術(shù) 隨機森林 算法 有效特征提取 使用機器 特征匹配 學(xué)習(xí)算法 有效識別 檢測 | ||
1.一種基于隨機森林算法的惡意文件檢測技術(shù),該發(fā)明通過采集惡意文件與正常文件在沙箱中的文件、網(wǎng)絡(luò)、注冊表、進程等行為信息,構(gòu)建9大類行為特征,組成特征向量;該特征向量作為機器學(xué)習(xí)算法的輸入數(shù)據(jù),選取集成算法隨機森林,建立有監(jiān)督的檢測模型;當(dāng)新的文件行為數(shù)據(jù)產(chǎn)生,該模型能準(zhǔn)確有效的識別出文件惡意與否。
2.根據(jù)權(quán)利要求1所述的一種基于隨機森林算法的惡意文件檢測技術(shù),其特征在于,搭建安裝沙箱模塊并收集惡意樣本和正常樣本在沙箱中產(chǎn)生的所有行為信息,處理為9大行為特征向量,作為訓(xùn)練樣本特征向量。
3.根據(jù)權(quán)利要求1所述的一種基于隨機森林算法的惡意文件檢測技術(shù),其特征在于,使用處理好的訓(xùn)練樣本特征向量,輸入到隨機森林算法,學(xué)習(xí)一個有監(jiān)督的分類器,計算待檢測樣本的9大類行為特征,構(gòu)造待檢測特征向量。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于藍盾信息安全技術(shù)有限公司,未經(jīng)藍盾信息安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810261903.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于條件隨機森林的笑臉檢測器及方法
- 隨機森林模型訓(xùn)練的方法及模型訓(xùn)練控制系統(tǒng)
- 隨機森林模型訓(xùn)練方法及裝置
- 基于結(jié)構(gòu)化隨機森林編碼器的眼底視網(wǎng)膜血管分割方法
- 一種基于隨機森林模型的慢性肝病風(fēng)險評估系統(tǒng)
- 基于改進隨機森林方法的風(fēng)光發(fā)電出力的短期預(yù)測方法
- 交互式隨機森林子樹篩選方法、裝置、設(shè)備及可讀介質(zhì)
- 交互式隨機森林集成方法、設(shè)備及可讀存儲介質(zhì)
- 一種基于深度森林的眼底圖像血管分割方法和系統(tǒng)
- 隨機森林的生成方法、裝置、電子設(shè)備及存儲介質(zhì)
