[发明专利]用于评估分类规则选择性的系统及方法

说明书

用于评估分类规则选择性的系统及方法。分类规则的选择性的评估。将一个或多个分类规则应用于未分类对象集，以产生表示所述集指派到至少两个类别的对象指派的分类结果集。基于统计信息获得用于至少一个分类规则的选择性评分。数值选择性评分表示对至少一个分类规则的精确度的估计，并且作为至少一个经训练的选择性确定算法的应用结果产生，所述至少一个经训练的选择性确定算法基于对经预分类训练数据集应用多个经特别选择的分类规则，且每个分类规则的应用产生统一对象分组。

优先权声明

本申请要求2013年12月5日提交的2013153768号俄罗斯联邦专利申请的优先权，其内容通过引用并入本文中。

技术领域

本发明涉及信息安全领域，且尤其涉及包括使用对象分类进行保护免遭计算机威胁的软件或数据的监控或扫描。

背景技术

个人计算机和类似的信息技术设备诸如移动电话、平板电脑等已经在全世界无处不在。不幸的是，随着这类技术的使用日益广泛，诸如恶意软件的计算机威胁在数量和质量上也相应增加。在本上下文中，计算机威胁通常指能够对计算机系统上的程序和信息造成任何危害的对象，诸如网络蠕虫、间谍软件、计算机病毒等。

各种反病毒技术被部署以保护用户及其个人计算机免于可能的计算机威胁。反病毒软件可包括各种计算机威胁检测组件。基于特征码的检测(signature-baseddetection)和启发式检测引擎代表这类组件的特定情况。由于恶意程序的数量显著增长，上述保护性技术的效率取决于可用的特征码和启发式规则的数量。当前，新的启发式规则和特征码由专家和为这类目的所设计的自动化特征码创建系统创建。专家和自动化系统的大量工作导致创建了大量用于检测计算机威胁的启发式规则和特征码。所创建的大量启发式规则和特征码(以下简称为“检测规则”)通常在威胁检测系统的操作期间增加误激活(false activation)的数量。

存在基于使用安全文件的集合对指定规则进行核对来检查检测规则的系统。当使用这类系统时，使用安全文件的集合核对检测规则，并使该检测规则仅在更新反病毒数据库之后可用于用户的反病毒软件。

然而，对反病毒软件制造商可用的代表性安全文件的集合不能够覆盖业内用户碰到的所有种类文件；因此，通常，当检测规则已作用在用户端时，使用来自检测规则的反馈。使用检测规则的反病毒应用可以向开发者发送通知，指明哪些文件激活了规则，且开发者在其一方分析该信息。然而，这种方案给开发者造成了负担，并且遭受低效和潜在的人为错误。

需要促进高选择性检测规则(其当使用时不会造成误激活)的自动化部署的解决方案。

发明内容

本发明的一方面针对用于评估分类规则的选择性的系统。该系统包括计算机，所述计算机包括至少一个处理器、与至少一个处理器接合的非暂时性数据存储介质以及输入/输出设施。数据存储介质包含当由至少一个处理器执行时，实现分类规则应用引擎、选择性确定引擎和算法训练引擎的指令。

分类规则应用引擎配置为将至少一个分类规则应用于未分类对象集以产生表示所述集指派到至少两个类别的对象指派的分类结果集，并且基于指派到至少两个类别中的每一个的对象的特性来收集有关分类结果集的统计信息。选择性确定引擎配置为基于统计信息评估用于至少一个分类规则的数值选择性评分，数值选择评分表示对至少一个分类规则的精确度的估计。选择性确定引擎应用至少一个经训练的选择性确定算法来产生选择性评分。算法训练引擎配置为基于对经预分类训练数据集应用多个经特别选择的分类规则来产生至少一个经训练的选择性确定算法。对训练数据集应用经特别选择的分类规则中的每一个产生在其中对象全部满足预定义的相似性准则的至少一个统一对象分组。

本发明的相关方面针对用于基于诸如上述的自动操作的专门系统评估分类规则的选择性的方法。

附图说明