SYSTEM AND METHOD OF INCREASING EFFICIENCY OF DETECTING UNKNOWN HARMFUL OBJECTS

SYSTEM AND METHOD OF INCREASING EFFICIENCY OF DETECTING UNKNOWN HARMFUL OBJECTS

FIELD: information technology. ^ SUBSTANCE: method of detecting unknown harmful objects in which: a set of characteristics is formed, each describing the object, for all objects from a data base of harmful and dangerous objects; for each characteristic, at least one method of processing the characte...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: VASILENKO ROMAN SERGEEVICH, MASHEVSKIJ JURIJ VJACHESLAVOVICH
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technology. ^ SUBSTANCE: method of detecting unknown harmful objects in which: a set of characteristics is formed, each describing the object, for all objects from a data base of harmful and dangerous objects; for each characteristic, at least one method of processing the characteristic of the object is selected; the level of detecting harmful objects is determined for at least one method of processing the characteristic of the object; the level of false activation is determined for at least one method of processing the characteristic of the object; efficiency is calculated for at least one method of processing the characteristic of the object by estimating the ratio of the level of detection to the level of false activation; the processing method is selected for which efficiency of detecting harmful objects is maximum; the selected processing method is used to detect unknown harmful objects. ^ EFFECT: high efficiency of detecting unknown harmful objects. ^ 18 cl, 15 dwg Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности обнаружения неизвестных вредоносных объектов. Способ обнаружения неизвестных вредоносных объектов, в котором: формируют набор характеристик, каждая из которых описывает объект, для всех объектов из баз данных вредоносных и безопасных объектов; для каждой характеристики выбирают, по крайней мере, один способ обработки характеристики объекта; определяют уровень обнаружения вредоносных объектов, по крайней мере, для одного способа обработки характеристики объекта; определяют уровень ложных срабатываний, по крайней мере, для одного способа обработки характеристики объекта; рассчитывают эффективность, по крайней мере, для одного способа обработки характеристики объекта путем оценки соотношения уровня обнаружения и уровня ложных срабатываний; выбирают способ обработки, для которого эффективность обнаружения вредоносных объектов максимальна; используют выбранный способ обработки для обнаружения неизвестных вредоносных объектов. 3 н. и 15 з.п. ф-лы, 15 ил.