SYSTEM AND METHOD FOR CATEGORIZING APPLICATION ON COMPUTING DEVICE
FIELD: computer technology.SUBSTANCE: invention relates to the field of computer technology for detecting malicious applications on computing devices using a remote server. The technical result is achieved due to the method of categorizing the application on the computing device, according to which:...
Gespeichert in:
Hauptverfasser: | , , , , , , , |
---|---|
Format: | Patent |
Sprache: | eng ; rus |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | FIELD: computer technology.SUBSTANCE: invention relates to the field of computer technology for detecting malicious applications on computing devices using a remote server. The technical result is achieved due to the method of categorizing the application on the computing device, according to which: a set of features of the application present on the computing device is collected using a security tool functioning on the computing device, for subsequent transmission to the security server; the application is classified using the classification service that operates on the security server, based on the collected set of features, where the classification result is obtained using a pre-trained classifying expert system in the form of the probability of the application belonging to the application categories; the relevance of the classification results is determined using a reputation service that provides the results of the classification of previously classified applications, and the relevance rules based on the classification results; the application category is determined with the help of a security tool using heuristic rules to determine the application category based on the current classification results.EFFECT: reduced number of errors of the first and second kind when determining the application category.6 cl, 4 dwg
Изобретение относится к области вычислительной техники для обнаружения вредоносных приложений на вычислительных устройствах с использованием удаленного сервера. Технический результат заключается в снижении количества ошибок первого и второго рода при определении категории приложения. Технический результат достигается за счет способа категоризации приложения на вычислительном устройстве, согласно которому: собирают при помощи средства защиты, функционирующего на вычислительном устройстве, набор признаков приложения, присутствующего на вычислительном устройстве, для последующей передачи серверу безопасности; классифицируют приложение при помощи сервиса классификации, функционирующего на сервере безопасности, на основании собранного набора признаков, где результат классификации получают с помощью заранее обученной классифицирующей экспертной системы в виде вероятности принадлежности приложения к категориям приложений; определяют актуальность результатов классификации при помощи репутационного сервиса, предоставляющего результаты классификации ранее классифицированных приложений, и правил актуальности на основании результатов классификации; опре |
---|