SYSTEM AND METHOD FOR TRAINING HARMFUL CONTAINER DETECTION MODEL

SYSTEM AND METHOD FOR TRAINING HARMFUL CONTAINER DETECTION MODEL

FIELD: physics.SUBSTANCE: invention relates to computer engineering. Disclosed is system for detecting harmful containers, wherein the container is a file containing at least two and more objects, which are logically separate data areas of said container (hereinafter - objects), which contains: para...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Antonov Aleksej Evgenevich, Liskin Aleksandr Viktorovich, Krylov Vladimir Vladimirovich
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: physics.SUBSTANCE: invention relates to computer engineering. Disclosed is system for detecting harmful containers, wherein the container is a file containing at least two and more objects, which are logically separate data areas of said container (hereinafter - objects), which contains: parameter determining means for determining parameters of each object selected from the analysed container, wherein one of parameters characterizes functional connection of objects among themselves; convolution generating means for convolution formation based on object parameters determined by the parameter determining means, which is a multidimensional vector, each element of which corresponds to its unique parameter from certain parameters, and value of said element corresponds to number of objects for which said parameter was determined; training apparatus for machine learning of harmful containers detection model based on at least one convolution formed for safe container and one harmful container, wherein said detection model is an algorithm for calculating the degree of harmfulness of a container, and the degree of harmfulness of the container is a numerical value which characterizes the probability that the said container is harmful.EFFECT: technical result is training malware detection model.10 cl, 5 dwg, 2 tbl Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение обучения модели обнаружения вредоносных контейнеров. Раскрыта система обучения модели обнаружения вредоносных контейнеров, при этом в качестве контейнера выступает файл, содержащий в себе по меньшей мере два и более объектов, представляющих собой логически обособленные области данных упомянутого контейнера (далее - объекты), которая содержит: средство определения параметров, предназначенное для определения параметров каждого объекта, выбранного из анализируемого контейнера, при этом один из параметров характеризует функциональную связь объектов между собой; средство формирования свертки, предназначенное для формирования свертки на основании параметров объектов, определенных средством определения параметров, в качестве которой выступает многомерный вектор, каждому элементу которого соответствует свой уникальный параметр из определенных параметров, а значение упомянутого элемента соответствует количеству объектов, для которых был определен упомянутый параметр; средство обучения, предназначенное для машинного обучения модели обнаружения вредоносных контей