METHOD AND DEVICE FOR IDENTIFICATING A FILE

The present invention relates to a method and a device for identifying a file. The method for identifying the file includes: a step of determining a virus family of each malicious file sample of file samples; a step of packetizing the virus family as at least one sample set based on the number of malicious file samples of each virus family; a step of obtaining at least one file identification model by proceeding each training for the malicious file sample of each sample set by using different training regulations; and a step of determining that the file to be identified is the malicious file through at least one file identification file. According to an embodiment of the present invention, the file identification method generates different identification models for different types of malicious files, thereby improving the accuracy of identification. 본 발명은 파일 식별 방법 및 장치를 개시한다. 파일 식별 방법은, 파일 샘플 중의 각 악성 파일 샘플의 바이러스 패밀리를 확정하는 단계, 각 바이러스 패밀리 중의 악성 파일 샘플의 수량을 기반으로 바이러스 패밀리를 적어도 하나의 샘플 세트로 패킷화하는 단계, 서로 다른 트레이닝 규칙을 이용하여 각 샘플 세트 중의 악성 파일 샘플에 대해 각각 트레이닝을 진행하여 적어도 하나의 파일 식별 모델을 획득하는 단계, 및 적어도 하나의 파일 식별 모델을 통하여 식별할 파일이 악성 파일인지 확정하는 단계를 포함한다. 본 발명의 실시예의 파일 식별 방법은 서로 다른 유형의 악성 파일에 대해 서로 다른 식별 모델을 생성하여 식별의 정확도를 향상시킬 수 있다.