JP2015215906A - 偽陽性を減少させるために複数のインラインヒューリスティックを使用するためのシステムおよび方法 - Google Patents
偽陽性を減少させるために複数のインラインヒューリスティックを使用するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2015215906A JP2015215906A JP2015116901A JP2015116901A JP2015215906A JP 2015215906 A JP2015215906 A JP 2015215906A JP 2015116901 A JP2015116901 A JP 2015116901A JP 2015116901 A JP2015116901 A JP 2015116901A JP 2015215906 A JP2015215906 A JP 2015215906A
- Authority
- JP
- Japan
- Prior art keywords
- heuristic
- training data
- false positives
- heuristics
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
- G06N5/045—Explanation of inference; Explainable artificial intelligence [XAI]; Interpretable artificial intelligence
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computational Linguistics (AREA)
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (20)
- 偽陽性を減少させるために複数のインラインヒューリスティックを使用するためのコンピュータ実装方法であって、前記方法の少なくとも一部が、少なくとも1つのプロセッサを備える計算装置によって実施され、前記方法が、
1組の訓練データを使用して第1のヒューリスティックを訓練するステップと、
前記第1のヒューリスティックを展開するステップと、
展開中の前記第1のヒューリスティックによって生成された偽陽性を識別するステップと、
前記第1のヒューリスティックによって生成された前記偽陽性を含むように前記訓練データを修正するステップと、
前記修正された訓練データを使用して第2のヒューリスティックを作成するステップと、
前記第1のヒューリスティックと前記第2のヒューリスティックの両方を展開するステップと、
前記第1のヒューリスティックと前記第2のヒューリスティックの両方を順次に1組のフィールドデータに適用するステップと
を含む方法。 - さらに、展開中の前記第1のヒューリスティックによって生成された真陽性を識別するステップを含む請求項1に記載の方法。
- 前記訓練データを修正するステップがさらに、展開中の前記第1のヒューリスティックによって生成された真陽性も含むように前記訓練データを修正するステップを含む請求項2に記載の方法。
- 前記第1のヒューリスティックおよび前記第2のヒューリスティックがマルウェア検出ヒューリスティックを備える請求項1に記載の方法。
- 前記第1のヒューリスティックおよび前記第2のヒューリスティックが決定木を備える請求項1に記載の方法。
- 前記修正された訓練データを使用して前記第2のヒューリスティックを作成するステップが、前記第1のヒューリスティックを作成するために使用された機械学習技法を前記修正された訓練データに適用するステップを含む請求項1に記載の方法。
- 前記第1のヒューリスティックと前記第2のヒューリスティックの両方を順次に前記フィールドデータに適用するステップが、
前記第1のヒューリスティックを前記フィールドデータに適用するステップと、
前記第1のヒューリスティックを適用した後に、前記第2のヒューリスティックを前記フィールドデータに適用するステップと
を含む請求項1に記載の方法。 - 展開中の前記第1のヒューリスティックによって生成された偽陽性を識別するステップが、前記第1のヒューリスティックをフィールドデータに適用したときに生成された偽陽性を識別するステップを含む請求項1に記載の方法。
- 前記第2のヒューリスティックを展開するステップが、前記第2のヒューリスティックをフィールド試験する前に前記第2のヒューリスティックを展開するステップを含む請求項1に記載の方法。
- 偽陽性を減少させるために関連のヒューリスティックを順次に適用するためのシステムであって、前記システムが
1組の訓練データを使用して第1のヒューリスティックを訓練するようにプログラムされた訓練モジュールと、
前記第1のヒューリスティックを展開するようにプログラムされた展開モジュールと、
展開中の前記第1のヒューリスティックによって生成された偽陽性を識別するようにプログラムされた識別モジュールと、
前記第1のヒューリスティックによって生成された前記偽陽性を含むように前記訓練データを修正し、
前記修正された訓練データを使用して第2のヒューリスティックを作成するようにプログラムされた調整モジュールと
を備え、
前記展開モジュールがさらに、
前記第1のヒューリスティックと前記第2のヒューリスティックの両方を展開し、
前記第1のヒューリスティックと前記第2のヒューリスティックの両方を順次に1組のフィールドデータに適用するようにプログラムされ、
前記システムがさらに、前記訓練モジュール、前記展開モジュール、前記識別モジュール、および前記調整モジュールを実行するように構成されたプロセッサ
を備えるシステム。 - 前記識別モジュールがさらに、展開中の前記第1のヒューリスティックによって生成された真陽性を識別するようにプログラムされる請求項10に記載のシステム。
- 前記調整モジュールがさらに、展開中の前記第1のヒューリスティックによって生成された前記真陽性も含むように前記訓練データを修正するようにプログラムされる請求項11に記載のシステム。
- 前記第1のヒューリスティックおよび前記第2のヒューリスティックがマルウェア検出ヒューリスティックを備える請求項10に記載のシステム。
- 前記第1のヒューリスティックおよび前記第2のヒューリスティックが決定木を備える請求項10に記載のシステム。
- 前記調整モジュールが、前記第1のヒューリスティックを作成するために使用された機械学習技法を前記修正された訓練データに適用することによって、前記修正された訓練データを使用して前記第2のヒューリスティックを作成する請求項14に記載のシステム。
- 前記展開モジュールが、
前記第1のヒューリスティックを前記フィールドデータに適用し、
前記第1のヒューリスティックを適用した後に、前記第2のヒューリスティックを前記フィールドデータに適用すること
によって、前記第1のヒューリスティックと前記第2のヒューリスティックの両方を順次に前記フィールドデータに適用する請求項10に記載のシステム。 - 前記識別モジュールが、前記第1のヒューリスティックをフィールドデータに適用したときに生成された偽陽性を識別することによって、展開中の前記第1のヒューリスティックによって生成された偽陽性を識別する請求項10に記載のシステム。
- 前記展開モジュールがさらに、前記第2のヒューリスティックをフィールド試験する前に前記第2のヒューリスティックを展開するようにプログラムされる請求項10に記載のシステム。
- コンピュータ実行可能命令を備えるコンピュータ可読媒体であって、前記コンピュータ実行可能命令が、計算装置の少なくとも1つのプロセッサによって実行されるときに、前記計算装置に
1組の訓練データを使用して第1のヒューリスティックを訓練し、
前記第1のヒューリスティックを展開し、
展開中の前記第1のヒューリスティックによって生成された偽陽性を識別し、
前記第1のヒューリスティックによって生成された前記偽陽性を含むように前記訓練データを修正し、
前記修正された訓練データを使用して第2のヒューリスティックを作成し、
前記第1のヒューリスティックと前記第2のヒューリスティックの両方を展開し、
前記第1のヒューリスティックと前記第2のヒューリスティックの両方を順次に1組のフィールドデータに適用する
ように動作させるコンピュータ可読媒体。 - 前記第1のヒューリスティックおよび前記第2のヒューリスティックがマルウェア検出ヒューリスティックを備える請求項19に記載のコンピュータ可読媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/550,880 | 2009-08-31 | ||
US12/550,880 US8280830B2 (en) | 2009-08-31 | 2009-08-31 | Systems and methods for using multiple in-line heuristics to reduce false positives |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012526899A Division JP2013503393A (ja) | 2009-08-31 | 2010-08-24 | 偽陽性を減少させるために複数のインラインヒューリスティックを使用するためのシステムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015215906A true JP2015215906A (ja) | 2015-12-03 |
JP5987088B2 JP5987088B2 (ja) | 2016-09-06 |
Family
ID=43086467
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012526899A Pending JP2013503393A (ja) | 2009-08-31 | 2010-08-24 | 偽陽性を減少させるために複数のインラインヒューリスティックを使用するためのシステムおよび方法 |
JP2015116901A Active JP5987088B2 (ja) | 2009-08-31 | 2015-06-09 | 偽陽性を減少させるために複数のインラインヒューリスティックを使用するためのシステムおよび方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012526899A Pending JP2013503393A (ja) | 2009-08-31 | 2010-08-24 | 偽陽性を減少させるために複数のインラインヒューリスティックを使用するためのシステムおよび方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8280830B2 (ja) |
EP (1) | EP2473952A1 (ja) |
JP (2) | JP2013503393A (ja) |
WO (1) | WO2011025764A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11797668B2 (en) | 2017-10-11 | 2023-10-24 | Mitsubishi Electric Corporation | Sample data generation apparatus, sample data generation method, and computer readable medium |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007050244A2 (en) | 2005-10-27 | 2007-05-03 | Georgia Tech Research Corporation | Method and system for detecting and responding to attacking networks |
US8239944B1 (en) * | 2008-03-28 | 2012-08-07 | Symantec Corporation | Reducing malware signature set size through server-side processing |
US10027688B2 (en) | 2008-08-11 | 2018-07-17 | Damballa, Inc. | Method and system for detecting malicious and/or botnet-related domain names |
US8635171B1 (en) | 2009-08-17 | 2014-01-21 | Symantec Corporation | Systems and methods for reducing false positives produced by heuristics |
US8578497B2 (en) * | 2010-01-06 | 2013-11-05 | Damballa, Inc. | Method and system for detecting malware |
US8826438B2 (en) | 2010-01-19 | 2014-09-02 | Damballa, Inc. | Method and system for network-based detecting of malware from behavioral clustering |
US8832835B1 (en) | 2010-10-28 | 2014-09-09 | Symantec Corporation | Detecting and remediating malware dropped by files |
US9686293B2 (en) * | 2011-11-03 | 2017-06-20 | Cyphort Inc. | Systems and methods for malware detection and mitigation |
US9792430B2 (en) | 2011-11-03 | 2017-10-17 | Cyphort Inc. | Systems and methods for virtualized malware detection |
US9519781B2 (en) | 2011-11-03 | 2016-12-13 | Cyphort Inc. | Systems and methods for virtualization and emulation assisted malware detection |
US9922190B2 (en) | 2012-01-25 | 2018-03-20 | Damballa, Inc. | Method and system for detecting DGA-based malware |
US10547674B2 (en) | 2012-08-27 | 2020-01-28 | Help/Systems, Llc | Methods and systems for network flow analysis |
US9894088B2 (en) | 2012-08-31 | 2018-02-13 | Damballa, Inc. | Data mining to identify malicious activity |
US10084806B2 (en) | 2012-08-31 | 2018-09-25 | Damballa, Inc. | Traffic simulation to identify malicious activity |
US9571511B2 (en) | 2013-06-14 | 2017-02-14 | Damballa, Inc. | Systems and methods for traffic classification |
RU2568285C2 (ru) | 2013-09-30 | 2015-11-20 | Закрытое акционерное общество "Лаборатория Касперского" | Способ и система анализа работы правил обнаружения программного обеспечения |
EP2854065B1 (en) | 2013-09-30 | 2018-06-06 | AO Kaspersky Lab | A system and method for evaluating malware detection rules |
RU2587429C2 (ru) * | 2013-12-05 | 2016-06-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ оценки надежности правила категоризации |
US11405410B2 (en) | 2014-02-24 | 2022-08-02 | Cyphort Inc. | System and method for detecting lateral movement and data exfiltration |
US10326778B2 (en) | 2014-02-24 | 2019-06-18 | Cyphort Inc. | System and method for detecting lateral movement and data exfiltration |
US10095866B2 (en) | 2014-02-24 | 2018-10-09 | Cyphort Inc. | System and method for threat risk scoring of security threats |
US10225280B2 (en) | 2014-02-24 | 2019-03-05 | Cyphort Inc. | System and method for verifying and detecting malware |
US9762593B1 (en) | 2014-09-09 | 2017-09-12 | Symantec Corporation | Automatic generation of generic file signatures |
US9930065B2 (en) | 2015-03-25 | 2018-03-27 | University Of Georgia Research Foundation, Inc. | Measuring, categorizing, and/or mitigating malware distribution paths |
US9813437B2 (en) | 2015-06-15 | 2017-11-07 | Symantec Corporation | Systems and methods for determining malicious-download risk based on user behavior |
US10319025B2 (en) | 2015-11-24 | 2019-06-11 | Bank Of America Corporation | Executing terms of physical trade documents |
US10410168B2 (en) | 2015-11-24 | 2019-09-10 | Bank Of America Corporation | Preventing restricted trades using physical documents |
US10127209B2 (en) | 2015-11-24 | 2018-11-13 | Bank Of America Corporation | Transforming unstructured documents |
US10430760B2 (en) | 2015-11-24 | 2019-10-01 | Bank Of America Corporation | Enhancing communications based on physical trade documents |
US9836603B2 (en) | 2015-12-30 | 2017-12-05 | Symantec Corporation | Systems and methods for automated generation of generic signatures used to detect polymorphic malware |
US10116680B1 (en) | 2016-06-21 | 2018-10-30 | Symantec Corporation | Systems and methods for evaluating infection risks based on profiled user behaviors |
US10839312B2 (en) | 2016-08-09 | 2020-11-17 | International Business Machines Corporation | Warning filter based on machine learning |
US11003772B2 (en) * | 2017-10-19 | 2021-05-11 | AO Kaspersky Lab | System and method for adapting patterns of malicious program behavior from groups of computer systems |
WO2020041237A1 (en) * | 2018-08-20 | 2020-02-27 | Newton Howard | Brain operating system |
DE102021004533A1 (de) | 2021-09-07 | 2022-01-05 | Daimler Ag | Optimieren von Filterparametern eines hochautomatisierten Fahrzeugs |
DE102022000043A1 (de) | 2022-01-04 | 2023-07-06 | Transline Deutschland GmbH | Computerrealisiertes Verfahren zum Verringern falscher Fehler im Qualitätsprozess von übersetzten Texten während eines semi-automatischen Filterns |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08146996A (ja) * | 1994-11-25 | 1996-06-07 | Sanyo Electric Co Ltd | 音声認識装置 |
JPH11259102A (ja) * | 1998-03-09 | 1999-09-24 | Fuji Electric Co Ltd | ダムにおける水量予測方法 |
US6067535A (en) * | 1997-01-21 | 2000-05-23 | Notel Networks Corporation | Monitoring and retraining neural network |
JP2005222445A (ja) * | 2004-02-09 | 2005-08-18 | Nifty Corp | データマイニングにおける情報処理方法及び解析装置 |
-
2009
- 2009-08-31 US US12/550,880 patent/US8280830B2/en active Active
-
2010
- 2010-08-24 WO PCT/US2010/046440 patent/WO2011025764A1/en active Application Filing
- 2010-08-24 JP JP2012526899A patent/JP2013503393A/ja active Pending
- 2010-08-24 EP EP10752223A patent/EP2473952A1/en not_active Ceased
-
2015
- 2015-06-09 JP JP2015116901A patent/JP5987088B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08146996A (ja) * | 1994-11-25 | 1996-06-07 | Sanyo Electric Co Ltd | 音声認識装置 |
US6067535A (en) * | 1997-01-21 | 2000-05-23 | Notel Networks Corporation | Monitoring and retraining neural network |
JPH11259102A (ja) * | 1998-03-09 | 1999-09-24 | Fuji Electric Co Ltd | ダムにおける水量予測方法 |
JP2005222445A (ja) * | 2004-02-09 | 2005-08-18 | Nifty Corp | データマイニングにおける情報処理方法及び解析装置 |
Non-Patent Citations (1)
Title |
---|
JPN7014002714; Avrim BLUM: 'Combining Labeled and Unlabeled Data with Co-Training' COLT' 98 Proceedings of the eleventh annual conference on Computational learning theory , 19980726, pp.92-100 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11797668B2 (en) | 2017-10-11 | 2023-10-24 | Mitsubishi Electric Corporation | Sample data generation apparatus, sample data generation method, and computer readable medium |
Also Published As
Publication number | Publication date |
---|---|
EP2473952A1 (en) | 2012-07-11 |
JP2013503393A (ja) | 2013-01-31 |
US8280830B2 (en) | 2012-10-02 |
US20110055123A1 (en) | 2011-03-03 |
JP5987088B2 (ja) | 2016-09-06 |
WO2011025764A1 (en) | 2011-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5987088B2 (ja) | 偽陽性を減少させるために複数のインラインヒューリスティックを使用するためのシステムおよび方法 | |
US8635171B1 (en) | Systems and methods for reducing false positives produced by heuristics | |
US11178170B2 (en) | Systems and methods for detecting anomalous behavior within computing sessions | |
US10572823B1 (en) | Optimizing a malware detection model using hyperparameters | |
US10204033B2 (en) | Method and system for semantic test suite reduction | |
US9836603B2 (en) | Systems and methods for automated generation of generic signatures used to detect polymorphic malware | |
US9258316B1 (en) | Systems and methods for generating reputation-based ratings for uniform resource locators | |
US11025649B1 (en) | Systems and methods for malware classification | |
US8572007B1 (en) | Systems and methods for classifying unknown files/spam based on a user actions, a file's prevalence within a user community, and a predetermined prevalence threshold | |
JP5758995B2 (ja) | 仮想マシン間で分析の結果を共有するためのシステム、方法及びコンピュータ可読記憶媒体 | |
US8458232B1 (en) | Systems and methods for identifying data files based on community data | |
US10339423B1 (en) | Systems and methods for generating training documents used by classification algorithms | |
CN108604239B (zh) | 用于有效分类数据对象的系统和方法 | |
US8561180B1 (en) | Systems and methods for aiding in the elimination of false-positive malware detections within enterprises | |
US9152703B1 (en) | Systems and methods for clustering data samples | |
US9992211B1 (en) | Systems and methods for improving the classification accuracy of trustworthiness classifiers | |
US10504037B1 (en) | Systems and methods for automated document review and quality control | |
US11321510B2 (en) | Systems and methods for machine intelligence based malicious design alteration insertion | |
US11782965B1 (en) | Systems and methods for normalizing data store classification information | |
US9684705B1 (en) | Systems and methods for clustering data | |
US10484399B1 (en) | Systems and methods for detecting low-density training regions of machine-learning classification systems | |
US8402545B1 (en) | Systems and methods for identifying unique malware variants | |
US8381302B1 (en) | Systems and methods for translating non-comparable values into comparable values for use in heuristics | |
US11461462B1 (en) | Systems and methods for producing adjustments to malware-detecting services | |
US20230259631A1 (en) | Detecting synthetic user accounts using synthetic patterns learned via machine learning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160711 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160719 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5987088 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |