SYSTEM AND METHOD FOR TRAINING HARMFUL CONTAINER DETECTION MODEL

FIELD: physics.SUBSTANCE: invention relates to computer engineering. Disclosed is system for detecting harmful containers, wherein the container is a file containing at least two and more objects, which are logically separate data areas of said container (hereinafter - objects), which contains: para...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Antonov Aleksej Evgenevich, Liskin Aleksandr Viktorovich, Krylov Vladimir Vladimirovich
Format: Patent
Sprache:eng ; rus
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator Antonov Aleksej Evgenevich
Liskin Aleksandr Viktorovich
Krylov Vladimir Vladimirovich
description FIELD: physics.SUBSTANCE: invention relates to computer engineering. Disclosed is system for detecting harmful containers, wherein the container is a file containing at least two and more objects, which are logically separate data areas of said container (hereinafter - objects), which contains: parameter determining means for determining parameters of each object selected from the analysed container, wherein one of parameters characterizes functional connection of objects among themselves; convolution generating means for convolution formation based on object parameters determined by the parameter determining means, which is a multidimensional vector, each element of which corresponds to its unique parameter from certain parameters, and value of said element corresponds to number of objects for which said parameter was determined; training apparatus for machine learning of harmful containers detection model based on at least one convolution formed for safe container and one harmful container, wherein said detection model is an algorithm for calculating the degree of harmfulness of a container, and the degree of harmfulness of the container is a numerical value which characterizes the probability that the said container is harmful.EFFECT: technical result is training malware detection model.10 cl, 5 dwg, 2 tbl Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение обучения модели обнаружения вредоносных контейнеров. Раскрыта система обучения модели обнаружения вредоносных контейнеров, при этом в качестве контейнера выступает файл, содержащий в себе по меньшей мере два и более объектов, представляющих собой логически обособленные области данных упомянутого контейнера (далее - объекты), которая содержит: средство определения параметров, предназначенное для определения параметров каждого объекта, выбранного из анализируемого контейнера, при этом один из параметров характеризует функциональную связь объектов между собой; средство формирования свертки, предназначенное для формирования свертки на основании параметров объектов, определенных средством определения параметров, в качестве которой выступает многомерный вектор, каждому элементу которого соответствует свой уникальный параметр из определенных параметров, а значение упомянутого элемента соответствует количеству объектов, для которых был определен упомянутый параметр; средство обучения, предназначенное для машинного обучения модели обнаружения вредоносных контей
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_RU2697955C2</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>RU2697955C2</sourcerecordid><originalsourceid>FETCH-epo_espacenet_RU2697955C23</originalsourceid><addsrcrecordid>eNrjZHAIjgwOcfVVcPRzUfB1DfHwd1Fw8w9SCAly9PTz9HNX8HAM8nUL9VFw9vcLAQq5Bim4uIa4Ood4-vsp-Pq7uPrwMLCmJeYUp_JCaW4GBTfXEGcP3dSC_PjU4oLE5NS81JL4oFAjM0tzS1NTZyNjIpQAAGH0Ko0</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>SYSTEM AND METHOD FOR TRAINING HARMFUL CONTAINER DETECTION MODEL</title><source>esp@cenet</source><creator>Antonov Aleksej Evgenevich ; Liskin Aleksandr Viktorovich ; Krylov Vladimir Vladimirovich</creator><creatorcontrib>Antonov Aleksej Evgenevich ; Liskin Aleksandr Viktorovich ; Krylov Vladimir Vladimirovich</creatorcontrib><description>FIELD: physics.SUBSTANCE: invention relates to computer engineering. Disclosed is system for detecting harmful containers, wherein the container is a file containing at least two and more objects, which are logically separate data areas of said container (hereinafter - objects), which contains: parameter determining means for determining parameters of each object selected from the analysed container, wherein one of parameters characterizes functional connection of objects among themselves; convolution generating means for convolution formation based on object parameters determined by the parameter determining means, which is a multidimensional vector, each element of which corresponds to its unique parameter from certain parameters, and value of said element corresponds to number of objects for which said parameter was determined; training apparatus for machine learning of harmful containers detection model based on at least one convolution formed for safe container and one harmful container, wherein said detection model is an algorithm for calculating the degree of harmfulness of a container, and the degree of harmfulness of the container is a numerical value which characterizes the probability that the said container is harmful.EFFECT: technical result is training malware detection model.10 cl, 5 dwg, 2 tbl Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение обучения модели обнаружения вредоносных контейнеров. Раскрыта система обучения модели обнаружения вредоносных контейнеров, при этом в качестве контейнера выступает файл, содержащий в себе по меньшей мере два и более объектов, представляющих собой логически обособленные области данных упомянутого контейнера (далее - объекты), которая содержит: средство определения параметров, предназначенное для определения параметров каждого объекта, выбранного из анализируемого контейнера, при этом один из параметров характеризует функциональную связь объектов между собой; средство формирования свертки, предназначенное для формирования свертки на основании параметров объектов, определенных средством определения параметров, в качестве которой выступает многомерный вектор, каждому элементу которого соответствует свой уникальный параметр из определенных параметров, а значение упомянутого элемента соответствует количеству объектов, для которых был определен упомянутый параметр; средство обучения, предназначенное для машинного обучения модели обнаружения вредоносных контейнеров на основании по меньшей мере одной свертки, сформированной для безопасного контейнера и одного вредоносного контейнера, при этом упомянутая модель обнаружения представляет собой алгоритм вычисления степени вредоносности контейнера, а степень вредоносности контейнера - численное значение, характеризующее вероятность того, что упомянутый контейнер является вредоносным. 2 н. и 8 з.п. ф-лы, 5 ил., 2 табл.</description><language>eng ; rus</language><subject>CALCULATING ; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS ; COMPUTING ; COUNTING ; ELECTRIC DIGITAL DATA PROCESSING ; PHYSICS</subject><creationdate>2019</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20190821&amp;DB=EPODOC&amp;CC=RU&amp;NR=2697955C2$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20190821&amp;DB=EPODOC&amp;CC=RU&amp;NR=2697955C2$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>Antonov Aleksej Evgenevich</creatorcontrib><creatorcontrib>Liskin Aleksandr Viktorovich</creatorcontrib><creatorcontrib>Krylov Vladimir Vladimirovich</creatorcontrib><title>SYSTEM AND METHOD FOR TRAINING HARMFUL CONTAINER DETECTION MODEL</title><description>FIELD: physics.SUBSTANCE: invention relates to computer engineering. Disclosed is system for detecting harmful containers, wherein the container is a file containing at least two and more objects, which are logically separate data areas of said container (hereinafter - objects), which contains: parameter determining means for determining parameters of each object selected from the analysed container, wherein one of parameters characterizes functional connection of objects among themselves; convolution generating means for convolution formation based on object parameters determined by the parameter determining means, which is a multidimensional vector, each element of which corresponds to its unique parameter from certain parameters, and value of said element corresponds to number of objects for which said parameter was determined; training apparatus for machine learning of harmful containers detection model based on at least one convolution formed for safe container and one harmful container, wherein said detection model is an algorithm for calculating the degree of harmfulness of a container, and the degree of harmfulness of the container is a numerical value which characterizes the probability that the said container is harmful.EFFECT: technical result is training malware detection model.10 cl, 5 dwg, 2 tbl Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение обучения модели обнаружения вредоносных контейнеров. Раскрыта система обучения модели обнаружения вредоносных контейнеров, при этом в качестве контейнера выступает файл, содержащий в себе по меньшей мере два и более объектов, представляющих собой логически обособленные области данных упомянутого контейнера (далее - объекты), которая содержит: средство определения параметров, предназначенное для определения параметров каждого объекта, выбранного из анализируемого контейнера, при этом один из параметров характеризует функциональную связь объектов между собой; средство формирования свертки, предназначенное для формирования свертки на основании параметров объектов, определенных средством определения параметров, в качестве которой выступает многомерный вектор, каждому элементу которого соответствует свой уникальный параметр из определенных параметров, а значение упомянутого элемента соответствует количеству объектов, для которых был определен упомянутый параметр; средство обучения, предназначенное для машинного обучения модели обнаружения вредоносных контейнеров на основании по меньшей мере одной свертки, сформированной для безопасного контейнера и одного вредоносного контейнера, при этом упомянутая модель обнаружения представляет собой алгоритм вычисления степени вредоносности контейнера, а степень вредоносности контейнера - численное значение, характеризующее вероятность того, что упомянутый контейнер является вредоносным. 2 н. и 8 з.п. ф-лы, 5 ил., 2 табл.</description><subject>CALCULATING</subject><subject>COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>PHYSICS</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2019</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZHAIjgwOcfVVcPRzUfB1DfHwd1Fw8w9SCAly9PTz9HNX8HAM8nUL9VFw9vcLAQq5Bim4uIa4Ood4-vsp-Pq7uPrwMLCmJeYUp_JCaW4GBTfXEGcP3dSC_PjU4oLE5NS81JL4oFAjM0tzS1NTZyNjIpQAAGH0Ko0</recordid><startdate>20190821</startdate><enddate>20190821</enddate><creator>Antonov Aleksej Evgenevich</creator><creator>Liskin Aleksandr Viktorovich</creator><creator>Krylov Vladimir Vladimirovich</creator><scope>EVB</scope></search><sort><creationdate>20190821</creationdate><title>SYSTEM AND METHOD FOR TRAINING HARMFUL CONTAINER DETECTION MODEL</title><author>Antonov Aleksej Evgenevich ; Liskin Aleksandr Viktorovich ; Krylov Vladimir Vladimirovich</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_RU2697955C23</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; rus</language><creationdate>2019</creationdate><topic>CALCULATING</topic><topic>COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>PHYSICS</topic><toplevel>online_resources</toplevel><creatorcontrib>Antonov Aleksej Evgenevich</creatorcontrib><creatorcontrib>Liskin Aleksandr Viktorovich</creatorcontrib><creatorcontrib>Krylov Vladimir Vladimirovich</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>Antonov Aleksej Evgenevich</au><au>Liskin Aleksandr Viktorovich</au><au>Krylov Vladimir Vladimirovich</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>SYSTEM AND METHOD FOR TRAINING HARMFUL CONTAINER DETECTION MODEL</title><date>2019-08-21</date><risdate>2019</risdate><abstract>FIELD: physics.SUBSTANCE: invention relates to computer engineering. Disclosed is system for detecting harmful containers, wherein the container is a file containing at least two and more objects, which are logically separate data areas of said container (hereinafter - objects), which contains: parameter determining means for determining parameters of each object selected from the analysed container, wherein one of parameters characterizes functional connection of objects among themselves; convolution generating means for convolution formation based on object parameters determined by the parameter determining means, which is a multidimensional vector, each element of which corresponds to its unique parameter from certain parameters, and value of said element corresponds to number of objects for which said parameter was determined; training apparatus for machine learning of harmful containers detection model based on at least one convolution formed for safe container and one harmful container, wherein said detection model is an algorithm for calculating the degree of harmfulness of a container, and the degree of harmfulness of the container is a numerical value which characterizes the probability that the said container is harmful.EFFECT: technical result is training malware detection model.10 cl, 5 dwg, 2 tbl Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение обучения модели обнаружения вредоносных контейнеров. Раскрыта система обучения модели обнаружения вредоносных контейнеров, при этом в качестве контейнера выступает файл, содержащий в себе по меньшей мере два и более объектов, представляющих собой логически обособленные области данных упомянутого контейнера (далее - объекты), которая содержит: средство определения параметров, предназначенное для определения параметров каждого объекта, выбранного из анализируемого контейнера, при этом один из параметров характеризует функциональную связь объектов между собой; средство формирования свертки, предназначенное для формирования свертки на основании параметров объектов, определенных средством определения параметров, в качестве которой выступает многомерный вектор, каждому элементу которого соответствует свой уникальный параметр из определенных параметров, а значение упомянутого элемента соответствует количеству объектов, для которых был определен упомянутый параметр; средство обучения, предназначенное для машинного обучения модели обнаружения вредоносных контейнеров на основании по меньшей мере одной свертки, сформированной для безопасного контейнера и одного вредоносного контейнера, при этом упомянутая модель обнаружения представляет собой алгоритм вычисления степени вредоносности контейнера, а степень вредоносности контейнера - численное значение, характеризующее вероятность того, что упомянутый контейнер является вредоносным. 2 н. и 8 з.п. ф-лы, 5 ил., 2 табл.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; rus
recordid cdi_epo_espacenet_RU2697955C2
source esp@cenet
subjects CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
title SYSTEM AND METHOD FOR TRAINING HARMFUL CONTAINER DETECTION MODEL
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-05T05%3A43%3A49IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=Antonov%20Aleksej%20Evgenevich&rft.date=2019-08-21&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3ERU2697955C2%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true