[发明专利]一种基于随机森林算法的恶意文件检测技术在审
| 申请号: | 201810261903.3 | 申请日: | 2018-03-28 |
| 公开(公告)号: | CN110334510A | 公开(公告)日: | 2019-10-15 |
| 发明(设计)人: | 杨育斌;吴智东;柯宗贵 | 申请(专利权)人: | 蓝盾信息安全技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/53;G06N20/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510665 广东省广州市广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于随机森林算法的恶意文件检测技术,该方法为了解决现有技术中使用特征匹配方法检测恶意文件的缺点或不足,采用了有效特征提取并使用机器学习算法检测恶意文件的方案,从而实现了准确有效识别已知和未知恶意文件的目的。 | ||
| 搜索关键词: | 恶意文件 检测技术 随机森林 算法 有效特征提取 使用机器 特征匹配 学习算法 有效识别 检测 | ||
【主权项】:
1.一种基于随机森林算法的恶意文件检测技术,该发明通过采集恶意文件与正常文件在沙箱中的文件、网络、注册表、进程等行为信息,构建9大类行为特征,组成特征向量;该特征向量作为机器学习算法的输入数据,选取集成算法随机森林,建立有监督的检测模型;当新的文件行为数据产生,该模型能准确有效的识别出文件恶意与否。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于蓝盾信息安全技术有限公司,未经蓝盾信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810261903.3/,转载请声明来源钻瓜专利网。
