SYSTEM AND METHOD FOR CATEGORIZING APPLICATION ON COMPUTING DEVICE

FIELD: computer technology.SUBSTANCE: invention relates to the field of computer technology for detecting malicious applications on computing devices using a remote server. The technical result is achieved due to the method of categorizing the application on the computing device, according to which:...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Filatov Konstantin Mikhajlovich, Latokhin Dmitrij Vladimirovich, Buchka Nikita Aleksandrovich, Lukasevich Dmitrij Yurevich, Roginskij Evgenij Andreevich, Volkov Oleg Pavlovich, Kuskov Vladimir Anatolevich, Kivva Anton Andreevich
Format: Patent
Sprache:eng ; rus
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: computer technology.SUBSTANCE: invention relates to the field of computer technology for detecting malicious applications on computing devices using a remote server. The technical result is achieved due to the method of categorizing the application on the computing device, according to which: a set of features of the application present on the computing device is collected using a security tool functioning on the computing device, for subsequent transmission to the security server; the application is classified using the classification service that operates on the security server, based on the collected set of features, where the classification result is obtained using a pre-trained classifying expert system in the form of the probability of the application belonging to the application categories; the relevance of the classification results is determined using a reputation service that provides the results of the classification of previously classified applications, and the relevance rules based on the classification results; the application category is determined with the help of a security tool using heuristic rules to determine the application category based on the current classification results.EFFECT: reduced number of errors of the first and second kind when determining the application category.6 cl, 4 dwg Изобретение относится к области вычислительной техники для обнаружения вредоносных приложений на вычислительных устройствах с использованием удаленного сервера. Технический результат заключается в снижении количества ошибок первого и второго рода при определении категории приложения. Технический результат достигается за счет способа категоризации приложения на вычислительном устройстве, согласно которому: собирают при помощи средства защиты, функционирующего на вычислительном устройстве, набор признаков приложения, присутствующего на вычислительном устройстве, для последующей передачи серверу безопасности; классифицируют приложение при помощи сервиса классификации, функционирующего на сервере безопасности, на основании собранного набора признаков, где результат классификации получают с помощью заранее обученной классифицирующей экспертной системы в виде вероятности принадлежности приложения к категориям приложений; определяют актуальность результатов классификации при помощи репутационного сервиса, предоставляющего результаты классификации ранее классифицированных приложений, и правил актуальности на основании результатов классификации; опре