SYSTEM AND METHOD OF MAKING FLEXIBLE CONVOLUTION FOR MALWARE DETECTION

SYSTEM AND METHOD OF MAKING FLEXIBLE CONVOLUTION FOR MALWARE DETECTION

FIELD: computer engineering.SUBSTANCE: method of detecting malicious files, where the plurality of variable and immutable signs files from the database files for training; plenty features at least one file; separated multiple selected attributes of file on at least two subsets, in one of which there...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: ANTONOV ALEKSEJ EVGENEVICH, ROMANENKO ALEKSEJ MIKHAJLOVICH
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: computer engineering.SUBSTANCE: method of detecting malicious files, where the plurality of variable and immutable signs files from the database files for training; plenty features at least one file; separated multiple selected attributes of file on at least two subsets, in one of which there is at least one variable feature, the other has at least one immutable attribute; obtaining convolution of each of the above subsets of file attributes; created convolution file as a combination of folds of each of the above subsets of file attributes; Comparing the convolution of at least one file with a set of previously created folds files; file is considered to be similar to files from multiple similar files, having the same convolution if during comparison convolution of the said file matches the convolution file from the specified multiple; considered file objects, if the file is similar to files from multiple similar files, wherein said plurality of similar files is multiple harmful files.EFFECT: technical result consists in computer safety.16 cl, 5 dwg Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении безопасности компьютера. Способ обнаружения вредоносных файлов, в котором определяют множество изменяемых и неизменяемых признаков файлов из базы данных файлов для обучения; выделяют множество признаков по меньшей мере из одного файла; разделяют множество выделенных признаков файла по меньшей мере на два подмножества, в одном из которых есть как минимум один изменяемый признак, в другом есть как минимум один неизменяемый признак; получают свертку каждого из вышеописанных подмножеств признаков файла; создают свертку файла как комбинацию сверток каждого из вышеописанных подмножеств признаков файла; сравнивают свертку по меньшей мере одного файла с набором заранее созданных сверток файлов; признают файл похожим на файлы из множества похожих файлов, имеющих одинаковую свертку, если при сравнении свертка указанного файла совпадает со сверткой файла из указанного множества; признают файл вредоносным, если файл похож на файлы из множества похожих файлов, причем упомянутое множество похожих файлов является множеством вредоносных файлов. 2 н. и 14 з.п. ф-лы, 5 ил.