SYSTEM AND METHOD OF DETECTING A MALICIOUS FILE

SYSTEM AND METHOD OF DETECTING A MALICIOUS FILE

FIELD: antivirus technologies.SUBSTANCE: system for detecting a malicious file comprises: a data collection apparatus for generating, based on collected data on file execution behavior, a feature vector, characterizing said behavior, wherein the feature vector is a convolution of the collected data,...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Chistyakov Aleksandr Sergeevich, Romanenko Aleksej Mikhajlovich, Shevelev Aleksandr Sergeevich
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: antivirus technologies.SUBSTANCE: system for detecting a malicious file comprises: a data collection apparatus for generating, based on collected data on file execution behavior, a feature vector, characterizing said behavior, wherein the feature vector is a convolution of the collected data, formed as a collection of numbers; parameter calculation device, intended to be calculated based on a feature vector generated by the data collection means using a trained model of severity parameters calculation; analysis means designed to make a decision on detection of a malicious file, when collected data on file execution behavior satisfy a predetermined criterion for determining maliciousness, formed on the basis of the severity and limit safety degree calculated by the parameters calculation tool.EFFECT: technical result of present invention is to increase the quality of file verification for malware.20 cl, 10 dwg Изобретение относится к антивирусным технологиям. Технический результат настоящего изобретения заключается в увеличении качества проверки файла на вредоносность. Система обнаружения вредоносного файла содержит: средство сбора данных, предназначенное для формирования на основании собранных данных о поведении выполнения файла, вектора признаков, характеризующих упомянутое поведение, при этом вектор признаков представляет собой свертку собранных данных, сформированную в виде совокупности чисел; средство вычисления параметров, предназначенное для вычисления на основании сформированного средством сбора данных вектора признаков с использованием обученной модели вычисления параметров степени вредоносности; средство анализа, предназначенное для вынесения решения об обнаружении вредоносного файла, в случае, когда собранные данные о поведении выполнения файла удовлетворяют заранее заданному критерию определения вредоносности, сформированному на основании вычисленных средством вычисления параметров степени вредоносности и предельной степени безопасности. 2 н. и 18 з.п. ф-лы, 10 ил.