CN102479298B - 基于机器学习的程序识别方法及装置 - Google Patents
基于机器学习的程序识别方法及装置 Download PDFInfo
- Publication number
- CN102479298B CN102479298B CN201010565513.9A CN201010565513A CN102479298B CN 102479298 B CN102479298 B CN 102479298B CN 201010565513 A CN201010565513 A CN 201010565513A CN 102479298 B CN102479298 B CN 102479298B
- Authority
- CN
- China
- Prior art keywords
- program
- feature
- training pattern
- unknown
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (12)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410046852.4A CN103839006B (zh) | 2010-11-29 | 2010-11-29 | 基于机器学习的程序识别方法及装置 |
CN201010565513.9A CN102479298B (zh) | 2010-11-29 | 2010-11-29 | 基于机器学习的程序识别方法及装置 |
PCT/CN2011/082416 WO2012071989A1 (zh) | 2010-11-29 | 2011-11-18 | 基于机器学习的程序识别方法及装置 |
US13/990,146 US9349006B2 (en) | 2010-11-29 | 2011-11-18 | Method and device for program identification based on machine learning |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010565513.9A CN102479298B (zh) | 2010-11-29 | 2010-11-29 | 基于机器学习的程序识别方法及装置 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410046717.XA Division CN103870754A (zh) | 2010-11-29 | 2010-11-29 | 恶意程序识别及训练模型生成方法和装置 |
CN201410046852.4A Division CN103839006B (zh) | 2010-11-29 | 2010-11-29 | 基于机器学习的程序识别方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102479298A CN102479298A (zh) | 2012-05-30 |
CN102479298B true CN102479298B (zh) | 2014-03-12 |
Family
ID=46091940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010565513.9A Active CN102479298B (zh) | 2010-11-29 | 2010-11-29 | 基于机器学习的程序识别方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102479298B (zh) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102737186B (zh) * | 2012-06-26 | 2015-06-17 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法、装置及存储介质 |
CN102779249B (zh) * | 2012-06-28 | 2015-07-29 | 北京奇虎科技有限公司 | 恶意程序检测方法及扫描引擎 |
CN103632091B (zh) * | 2012-08-21 | 2017-08-25 | 腾讯科技(深圳)有限公司 | 恶意特征提取方法、装置及存储介质 |
CN103679019B (zh) * | 2012-09-10 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法及装置 |
CN102902924B (zh) * | 2012-09-29 | 2016-04-13 | 北京奇虎科技有限公司 | 对文件行为特征进行检测的方法及装置 |
CN102902915B (zh) * | 2012-09-29 | 2016-06-29 | 北京奇虎科技有限公司 | 对文件行为特征进行检测的系统 |
CN103077352B (zh) * | 2012-12-24 | 2015-12-23 | 重庆远衡科技发展有限公司 | 一种基于云平台的程序行为分析的主动防御方法 |
CN104008333B (zh) * | 2013-02-21 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 一种安装包的检测方法和设备 |
CN103473506B (zh) * | 2013-08-30 | 2016-12-28 | 北京奇虎科技有限公司 | 用于识别恶意apk文件的方法和装置 |
CN103577755A (zh) * | 2013-11-01 | 2014-02-12 | 浙江工业大学 | 一种基于支持向量机的恶意脚本静态检测方法 |
RU2587429C2 (ru) * | 2013-12-05 | 2016-06-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ оценки надежности правила категоризации |
CN104598820A (zh) * | 2015-01-14 | 2015-05-06 | 国家电网公司 | 一种基于特征行为分析的木马病检测方法 |
CN104680065A (zh) * | 2015-01-26 | 2015-06-03 | 安一恒通(北京)科技有限公司 | 病毒检测方法、装置及设备 |
CN105488411A (zh) * | 2015-06-03 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 基于opcode模糊分类的恶意代码检测方法及系统 |
CN105335655A (zh) * | 2015-09-22 | 2016-02-17 | 南京大学 | 一种基于敏感行为识别的安卓应用安全性分析方法 |
CN105809034A (zh) * | 2016-03-07 | 2016-07-27 | 成都驭奔科技有限公司 | 一种恶意软件识别方法 |
CN105763334A (zh) * | 2016-03-31 | 2016-07-13 | 北京匡恩网络科技有限责任公司 | 一种动态生成和部署签名的方法 |
CN105956469B (zh) * | 2016-04-27 | 2019-04-26 | 百度在线网络技术(北京)有限公司 | 文件安全性识别方法和装置 |
CN107437088B (zh) * | 2016-05-27 | 2020-12-08 | 百度在线网络技术(北京)有限公司 | 文件识别方法和装置 |
CN106709332A (zh) * | 2016-12-13 | 2017-05-24 | 江苏通付盾科技有限公司 | 应用检测的方法及装置 |
CN107103254B (zh) * | 2017-06-06 | 2021-06-29 | 北京奇虎科技有限公司 | 加密程序识别方法及装置、电子设备 |
CN107508844A (zh) * | 2017-10-23 | 2017-12-22 | 山东浪潮云服务信息科技有限公司 | 一种访问请求验证方法、装置及系统 |
CN107992750A (zh) * | 2017-12-19 | 2018-05-04 | 深圳豪客互联网有限公司 | 病毒文件识别方法和装置 |
CN110198291B (zh) * | 2018-03-15 | 2022-02-18 | 腾讯科技(深圳)有限公司 | 一种网页后门检测方法、装置、终端及存储介质 |
CN108718296A (zh) * | 2018-04-27 | 2018-10-30 | 广州西麦科技股份有限公司 | 基于sdn网络的网络管控方法、装置与计算机可读存储介质 |
CN108965340B (zh) * | 2018-09-25 | 2020-05-05 | 网御安全技术(深圳)有限公司 | 一种工业控制系统入侵检测方法及系统 |
CN109376534B (zh) * | 2018-09-26 | 2022-08-12 | 百度在线网络技术(北京)有限公司 | 用于检测应用的方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090113128A1 (en) * | 2007-10-24 | 2009-04-30 | Sumwintek Corp. | Method and system for preventing virus infections via the use of a removable storage device |
CN101593253A (zh) * | 2009-06-22 | 2009-12-02 | 成都市华为赛门铁克科技有限公司 | 一种恶意程序判断方法及装置 |
-
2010
- 2010-11-29 CN CN201010565513.9A patent/CN102479298B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090113128A1 (en) * | 2007-10-24 | 2009-04-30 | Sumwintek Corp. | Method and system for preventing virus infections via the use of a removable storage device |
CN101593253A (zh) * | 2009-06-22 | 2009-12-02 | 成都市华为赛门铁克科技有限公司 | 一种恶意程序判断方法及装置 |
Non-Patent Citations (3)
Title |
---|
吴云芳等.多分类器集成的汉语词义消歧研究.《计算机研究与发展》.2008,第45卷(第8期), |
多分类器集成的汉语词义消歧研究;吴云芳等;《计算机研究与发展》;20081231;第45卷(第8期);摘要、第1355页左栏第1-3段、第1357页左栏第4-7段 * |
毛明明,柳益君.基于机器学习的恶意程序检测研究.《软件导刊》.2010,第9卷(第9期), * |
Also Published As
Publication number | Publication date |
---|---|
CN102479298A (zh) | 2012-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102479298B (zh) | 基于机器学习的程序识别方法及装置 | |
CN102567661B (zh) | 基于机器学习的程序识别方法及装置 | |
CN103839006A (zh) | 基于机器学习的程序识别方法及装置 | |
CN103853979B (zh) | 基于机器学习的程序识别方法及装置 | |
CN103870754A (zh) | 恶意程序识别及训练模型生成方法和装置 | |
Darem et al. | Visualization and deep-learning-based malware variant detection using OpCode-level features | |
Aslan et al. | A new malware classification framework based on deep learning algorithms | |
US9106689B2 (en) | Intrusion detection using MDL clustering | |
CN109684840A (zh) | 基于敏感调用路径的Android恶意软件检测方法 | |
CN107846392A (zh) | 一种基于改进协同训练‑adbn的入侵检测算法 | |
CN103942495A (zh) | 基于机器学习的程序识别方法及装置 | |
Savenko et al. | Metamorphic Viruses' Detection Technique Based on the Equivalent Functional Block Search. | |
CN106960154A (zh) | 一种基于决策树模型的恶意程序动态识别方法 | |
CN104376262A (zh) | 一种基于Dalvik指令和权限组合的安卓恶意软件检测方法 | |
CN102542190B (zh) | 基于机器学习的程序识别方法及装置 | |
CN101685483B (zh) | 一种病毒特征码提取的方法和装置 | |
CN107360152A (zh) | 一种基于语义分析的Web威胁感知系统 | |
Kumar et al. | Machine learning based malware classification for Android applications using multimodal image representations | |
CN107944274A (zh) | 一种基于宽度学习的Android平台恶意应用离线检测方法 | |
CN107368856A (zh) | 恶意软件的聚类方法及装置、计算机装置及可读存储介质 | |
CN107368592B (zh) | 一种用于网络安全报告的文本特征模型建模方法及装置 | |
CN112883378B (zh) | 图嵌入与深度神经网络相融合的安卓恶意软件检测方法 | |
CN109190371A (zh) | 一种基于行为图的Android恶意软件检测方法和技术 | |
CN105224600A (zh) | 一种样本相似度的检测方法及装置 | |
CN103473104A (zh) | 一种基于关键词上下文频率矩阵的应用重打包辨别方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211208 Address after: 300450 No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science Park, high tech Zone, Binhai New Area, Tianjin Patentee after: 3600 Technology Group Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method and device for program recognition based on machine learning Effective date of registration: 20220826 Granted publication date: 20140312 Pledgee: China Merchants Bank Co.,Ltd. Tianjin Branch Pledgor: 3600 Technology Group Co.,Ltd. Registration number: Y2022980013576 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230703 Granted publication date: 20140312 Pledgee: China Merchants Bank Co.,Ltd. Tianjin Branch Pledgor: 3600 Technology Group Co.,Ltd. Registration number: Y2022980013576 |
|
PC01 | Cancellation of the registration of the contract for pledge of patent right |