[发明专利]一种云端恶意检测引擎识别方法有效
| 申请号: | 201310151944.4 | 申请日: | 2013-04-27 |
| 公开(公告)号: | CN103235914A | 公开(公告)日: | 2013-08-07 |
| 发明(设计)人: | 聂雄丁;韩德志;毕坤 | 申请(专利权)人: | 上海海事大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;H04L29/08 |
| 代理公司: | 上海信好专利代理事务所(普通合伙) 31249 | 代理人: | 张妍 |
| 地址: | 201306 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种云端恶意检测引擎识别方法,通过云端多个异构检测引擎并行检测客户端上传的可疑文件,将检测结果相同的检测引擎划分为同一结果组,并采取少数服从多数的投票策略选取检测引擎数量最多的结果组为最佳结果组,按照Dempster-Shafer综合判断方法融合最佳结果组内各检测引擎的检测结果,并将其作为文件的云端综合判断结果,计算非最佳结果组内的各可疑检测引擎的恶意距,并将其与预设门限值比对,若大于预设门限值则判定为恶意检测引擎。本发明不仅保障了云端恶意程序判断的可靠性和准确性,还能高效地识别云端恶意检测引擎。 | ||
| 搜索关键词: | 一种 云端 恶意 检测 引擎 识别 方法 | ||
【主权项】:
一种云端恶意检测引擎识别方法,其特征在于,该方法包含以下步骤:步骤1、云端多个异构检测引擎并行检测用户端上传的可疑文件;步骤2、根据文件检测结果将云端检测引擎划分为结果组,即检测结果相同的检测引擎划分为一组;步骤3、按少数服从多数的投票策略取组内元素最多的组作为最佳结果组;步骤4、根据Dempster‑Shafer理论融合最佳结果组的各检测结果,并将生成结果作为该文件的最终判定结果;步骤5、计算除了最佳结果组以外的检测引擎的恶意距;所述的恶意距为最佳结果组外检测引擎的检测结果与综合判定结果的差距;步骤6、将步骤5得到的最佳结果组外检测引擎的恶意距依次与预设门限值比对,若大于预设门限值,则判定该检测引擎为恶意检测引擎,否则为正常检测引擎。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海海事大学,未经上海海事大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310151944.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种局部图像匹配方法
- 下一篇:一种安全插座
