JP2016508274A - クラスタ化を用いたサンプルの分類 - Google Patents
クラスタ化を用いたサンプルの分類 Download PDFInfo
- Publication number
- JP2016508274A JP2016508274A JP2015552792A JP2015552792A JP2016508274A JP 2016508274 A JP2016508274 A JP 2016508274A JP 2015552792 A JP2015552792 A JP 2015552792A JP 2015552792 A JP2015552792 A JP 2015552792A JP 2016508274 A JP2016508274 A JP 2016508274A
- Authority
- JP
- Japan
- Prior art keywords
- samples
- features
- cluster
- labeled
- unlabeled
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (20)
- サンプルを分類するコンピュータ実装方法であって、
ラベル付けされたサンプル及びラベル付けされていないサンプルを含むサンプルのセットを確立する工程と、
前記ラベル付けされたサンプル及びラベル付けされていないサンプルから特徴の値を収集する工程と、
前記特徴のサブセットを選択する工程と、
クラスタのセットを生成するために、前記選択された特徴のサブセットの前記収集された値の類似性に基づいて、前記ラベル付けされたサンプル及びラベル付けされていないサンプルを一緒にクラスタ化する工程であって、各クラスタが、前記サンプルのセットからのサンプルのサブセットを有する、クラスタ化する工程と、
少なくとも1つの停止条件に達するまで、前記クラスタのセット内の各クラスタ内の前記サンプルのサブセットにおいて前記選択する工程及びクラスタ化する工程を再帰的に反復する工程であって、前記反復が、ラベル付けされたサンプル及びラベル付けされていないサンプルを有するクラスタを生成する、反復する工程と、
前記ラベル付けされていないサンプルを分類するために、前記クラスタの前記ラベル付けされたサンプルから前記クラスタの前記ラベル付けされていないサンプルにラベルを伝播する工程と、を含む、方法。 - 特徴の値を収集する工程が、
前記ラベル付けされたサンプル及びラベル付けされていないサンプルを区別することができる特徴を列挙する特徴辞書にアクセスする工程と、
前記ラベル付けされたサンプル及びラベル付けされていないサンプルから前記列挙された特徴の値を収集する工程と、を含む、請求項1に記載の方法。 - 前記列挙された特徴が、ポータブル実行可能(PE)コンピュータファイルの特徴を含み、前記ラベル付けされたサンプルが、ラベル付けされたコンピュータファイルと関連付けられ、前記ラベル付けされていないファイルが、ラベル付けされていないコンピュータファイルと関連付けられる、請求項2に記載の方法。
- 特徴のサブセットを選択する工程が、
利用可能な特徴の中から前記特徴のサブセットを選択する工程を含み、前記利用可能な特徴が、前記反復時にクラスタ化されるサンプルの値が変動を有する特徴から成る、請求項1に記載の方法。 - 前記特徴が、前記ラベル付けされたサンプル及びラベル付けされていないサンプルの構造を説明する構造特徴と、前記ラベル付けされたサンプル及びラベル付けされていないサンプル内のコンテンツを説明するコンテンツ特徴と、を含み、特徴のサブセットを選択する工程が、
1回以上の初期反復のために前記構造特徴のみの中から前記サブセットを選択する工程と、
前記初期反復後に生じる1回以上のその後の反復のために前記構造特徴及び前記コンテンツ特徴の中から前記サブセットを選択する工程と、を含む、請求項1に記載の方法。 - 前記選択された特徴のサブセットの前記収集された値の類似性に基づいて、前記ラベル付けされたサンプル及びラベル付けされていないサンプルを一緒にクラスタ化する工程が、
前記選択された特徴のサブセットの前記収集された値の中の少なくとも1つの類似性閾値測度を有するラベル付けされたサンプル及びラベル付けされていないサンプルを一緒にクラスタ化する工程を含み、異なる類似性閾値測度が、異なる反復のために使用される、請求項1に記載の方法。 - 前記少なくとも1つの停止条件が、前記クラスタ内のサンプルの数、クラスタの合計数、前記クラスタ内の前記サンプルが更にクラスタ化され得ることを用いた利用可能な特徴の数、及び前記クラスタ内の前記サンプルの特徴値の変動のうちの少なくとも1つに基づく停止条件を含む、請求項1に記載の方法。
- 前記反復が、階層内に前記クラスタと前記クラスタの下の子クラスタとを含む階層クラスタのセットを生成し、
前記クラスタ内の前記ラベル付けされたサンプルから前記子クラスタ内のラベル付けされていないサンプルに前記ラベルを伝播する工程を更に含む、請求項1に記載の方法。 - サンプルを分類するためのコンピュータであって、
非一時的コンピュータ可読記憶媒体であって、
ラベル付けされたサンプル及びラベル付けされていないサンプルを含むサンプルのセットを確立する工程と、
前記ラベル付けされたサンプル及びラベル付けされていないサンプルから特徴の値を収集する工程と、
前記特徴のサブセットを選択する工程と、
クラスタのセットを生成するために、前記選択された特徴のサブセットの前記収集された値の類似性に基づいて、前記ラベル付けされたサンプル及びラベル付けされていないサンプルを一緒にクラスタ化する工程であって、各クラスタが、前記サンプルのセットからのサンプルのサブセットを有する、クラスタ化する工程と、
少なくとも1つの停止条件に達するまで、前記クラスタのセット内の各クラスタ内の前記サンプルのサブセットにおいて前記選択する工程及びクラスタ化する工程を再帰的に反復する工程であって、前記反復が、ラベル付けされたサンプル及びラベル付けされていないサンプルを有するクラスタを生成する、反復する工程と、
前記ラベル付けされていないサンプルを分類するために、前記クラスタの前記ラベル付けされたサンプルから前記クラスタの前記ラベル付けされていないサンプルにラベルを伝播する工程と、を含む工程を実施するように実行可能なコンピュータプログラムモジュールを記憶する、非一時的コンピュータ可読記憶媒体と、
前記コンピュータプログラムモジュールを実行するためのコンピュータプロセッサと、を備える、コンピュータ。 - 特徴の値を収集する工程が、
前記ラベル付けされたサンプル及びラベル付けされていないサンプルを区別することができる特徴を列挙する特徴辞書にアクセスする工程と、
前記ラベル付けされたサンプル及びラベル付けされていないサンプルから前記列挙された特徴の値を収集する工程と、を含む、請求項9に記載のコンピュータ。 - 特徴のサブセットを選択する工程が、
利用可能な特徴の中から前記特徴のサブセットを選択する工程を含み、前記利用可能な特徴が、前記反復時にクラスタ化されるサンプルの値が変動を有する特徴から成る、請求項9に記載のコンピュータ。 - 前記特徴が、前記ラベル付けされたサンプル及びラベル付けされていないサンプルの構造を説明する構造特徴と、前記ラベル付けされたサンプル及びラベル付けされていないサンプル内のコンテンツを説明するコンテンツ特徴と、を含み、特徴のサブセットを選択する工程が、
1回以上の初期反復のために前記構造特徴のみの中から前記サブセットを選択する工程と、
前記初期反復後に生じる1回以上のその後の反復のために前記構造特徴及び前記コンテンツ特徴の中から前記サブセットを選択する工程と、を含む、請求項9に記載のコンピュータ。 - 前記選択された特徴のサブセットの前記収集された値の類似性に基づいて、前記ラベル付けされたサンプル及びラベル付けされていないサンプルを一緒にクラスタ化する工程が、
前記選択された特徴のサブセットの前記収集された値の中の少なくとも1つの類似性閾値測度を有するラベル付けされたサンプル及びラベル付けされていないサンプルを一緒にクラスタ化する工程を含み、異なる類似性閾値測度が、異なる反復のために使用される、請求項9に記載のコンピュータ。 - 前記反復が、階層内に前記クラスタと前記クラスタの下の子クラスタとを含む階層クラスタのセットを生成し、前記実行可能なコンピュータプログラムモジュールが、前記クラスタの前記ラベル付けされたサンプルから前記子クラスタのラベル付けされていないサンプルに前記ラベルを伝播するように更に実行可能である、請求項9に記載のコンピュータ。
- サンプルを分類するためのコンピュータプログラムモジュールを記憶する非一時的コンピュータ可読記憶媒体であって、前記コンピュータプログラムモジュールが、
ラベル付けされたサンプル及びラベル付けされていないサンプルを含むサンプルのセットを確立する工程と、
前記ラベル付けされたサンプル及びラベル付けされていないサンプルから特徴の値を収集する工程と、
前記特徴のサブセットを選択する工程と、
クラスタのセットを生成するために、前記選択された特徴のサブセットの前記収集された値の類似性に基づいて、前記ラベル付けされたサンプル及びラベル付けされていないサンプルを一緒にクラスタ化する工程であって、各クラスタが、前記サンプルのセットからのサンプルのサブセットを有する、クラスタ化する工程と、
少なくとも1つの停止条件に達するまで、前記クラスタのセット内の各クラスタ内の前記サンプルのサブセットにおいて前記選択する工程及びクラスタ化する工程を再帰的に反復する工程であって、前記反復が、ラベル付けされたサンプル及びラベル付けされていないサンプルを有するクラスタを生成する、反復する工程と、
前記ラベル付けされていないサンプルを分類するために、前記クラスタの前記ラベル付けされたサンプルから前記クラスタの前記ラベル付けされていないサンプルにラベルを伝播する工程と、を含む、工程を実施するように実行可能である、コンピュータ可読記憶媒体。 - 特徴の値を収集する工程が、
前記ラベル付けされたサンプル及びラベル付けされていないサンプルを区別することができる特徴を列挙する特徴辞書にアクセスする工程と、
前記ラベル付けされたサンプル及びラベル付けされていないサンプルから前記列挙された特徴の値を収集する工程と、を含む、請求項15に記載のコンピュータ可読媒体。 - 特徴のサブセットを選択する工程が、
利用可能な特徴の中から前記特徴のサブセットを選択する工程を含み、前記利用可能な特徴が、前記反復時にクラスタ化されるサンプルの値が変動を有する特徴から成る、請求項15に記載のコンピュータ可読媒体。 - 前記特徴が、前記ラベル付けされたサンプル及びラベル付けされていないサンプルの構造を説明する構造特徴と、前記ラベル付けされたサンプル及びラベル付けされていないサンプル内のコンテンツを説明するコンテンツ特徴と、を含み、特徴のサブセットを選択する工程が、
1回以上の初期反復のために前記構造特徴のみの中から前記サブセットを選択する工程と、
前記初期反復後に生じる1回以上のその後の反復のために前記構造特徴及び前記コンテンツ特徴の中から前記サブセットを選択する工程と、を含む、請求項15に記載のコンピュータ可読媒体。 - 前記選択された特徴のサブセットの前記収集された値の類似性に基づいて、前記ラベル付けされたサンプル及びラベル付けされていないサンプルを一緒にクラスタ化する工程が、
前記選択された特徴のサブセットの前記収集された値の中の少なくとも1つの類似性閾値測度を有するラベル付けされたサンプル及びラベル付けされていないサンプルを一緒にクラスタ化する工程を含み、異なる類似性閾値が、異なる反復のために使用される、請求項15に記載のコンピュータ可読媒体。 - 前記反復が、階層内に前記クラスタと前記親クラスタの下の子クラスタとを含む階層クラスタのセットを生成し、
前記クラスタ内の前記ラベル付けされたサンプルから前記子クラスタ内のラベル付けされていないサンプルに前記ラベルを伝播するためのモジュールを更に含む、請求項15に記載のコンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/742,218 | 2013-01-15 | ||
US13/742,218 US20140201208A1 (en) | 2013-01-15 | 2013-01-15 | Classifying Samples Using Clustering |
PCT/US2014/010981 WO2014113281A1 (en) | 2013-01-15 | 2014-01-10 | Classifying samples using clustering |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016508274A true JP2016508274A (ja) | 2016-03-17 |
JP6388875B2 JP6388875B2 (ja) | 2018-09-12 |
Family
ID=51166033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015552792A Expired - Fee Related JP6388875B2 (ja) | 2013-01-15 | 2014-01-10 | クラスタ化を用いたサンプルの分類 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20140201208A1 (ja) |
EP (1) | EP2946331B1 (ja) |
JP (1) | JP6388875B2 (ja) |
WO (1) | WO2014113281A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018063694A (ja) * | 2016-10-10 | 2018-04-19 | エーオー カスペルスキー ラボAO Kaspersky Lab | Webページの悪意のある要素を検出するシステム及び方法 |
WO2020075485A1 (ja) * | 2018-10-11 | 2020-04-16 | 富士フイルム株式会社 | データ処理装置、方法、プログラム、及びシステム |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130179252A1 (en) * | 2012-01-11 | 2013-07-11 | Yahoo! Inc. | Method or system for content recommendations |
EP3014534A4 (en) * | 2013-06-28 | 2017-03-22 | D-Wave Systems Inc. | Systems and methods for quantum processing of data |
US9569617B1 (en) | 2014-03-05 | 2017-02-14 | Symantec Corporation | Systems and methods for preventing false positive malware identification |
US9805115B1 (en) | 2014-03-13 | 2017-10-31 | Symantec Corporation | Systems and methods for updating generic file-classification definitions |
US9684705B1 (en) * | 2014-03-14 | 2017-06-20 | Symantec Corporation | Systems and methods for clustering data |
US20150324459A1 (en) * | 2014-05-09 | 2015-11-12 | Chegg, Inc. | Method and apparatus to build a common classification system across multiple content entities |
US9762593B1 (en) | 2014-09-09 | 2017-09-12 | Symantec Corporation | Automatic generation of generic file signatures |
US10275396B1 (en) * | 2014-09-23 | 2019-04-30 | Symantec Corporation | Techniques for data classification based on sensitive data |
US10693896B2 (en) | 2015-01-14 | 2020-06-23 | Virta Laboratories, Inc. | Anomaly and malware detection using side channel analysis |
US9813437B2 (en) | 2015-06-15 | 2017-11-07 | Symantec Corporation | Systems and methods for determining malicious-download risk based on user behavior |
US10089465B2 (en) | 2015-07-24 | 2018-10-02 | Bitdefender IPR Management Ltd. | Systems and methods for tracking malicious behavior across multiple software entities |
JP6039768B1 (ja) * | 2015-08-12 | 2016-12-07 | 日本電信電話株式会社 | 調整装置、調整方法および調整プログラム |
US10198576B2 (en) * | 2015-12-10 | 2019-02-05 | AVAST Software s.r.o. | Identification of mislabeled samples via phantom nodes in label propagation |
US9836603B2 (en) | 2015-12-30 | 2017-12-05 | Symantec Corporation | Systems and methods for automated generation of generic signatures used to detect polymorphic malware |
CN106997367B (zh) * | 2016-01-26 | 2020-05-08 | 华为技术有限公司 | 程序文件的分类方法、分类装置和分类系统 |
US10230749B1 (en) * | 2016-02-29 | 2019-03-12 | Palo Alto Networks, Inc. | Automatically grouping malware based on artifacts |
US10200390B2 (en) * | 2016-02-29 | 2019-02-05 | Palo Alto Networks, Inc. | Automatically determining whether malware samples are similar |
US10333948B2 (en) * | 2016-02-29 | 2019-06-25 | Palo Alto Networks, Inc. | Alerting and tagging using a malware analysis platform for threat intelligence made actionable |
US10200389B2 (en) * | 2016-02-29 | 2019-02-05 | Palo Alto Networks, Inc. | Malware analysis platform for threat intelligence made actionable |
US10831785B2 (en) * | 2016-04-11 | 2020-11-10 | International Business Machines Corporation | Identifying security breaches from clustering properties |
CN106682507B (zh) * | 2016-05-19 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 病毒库的获取方法及装置、设备、服务器、系统 |
JP7057913B2 (ja) * | 2016-06-09 | 2022-04-21 | 株式会社島津製作所 | ビッグデータ解析方法及び該解析方法を利用した質量分析システム |
US10181035B1 (en) * | 2016-06-16 | 2019-01-15 | Symantec Corporation | System and method for .Net PE file malware detection |
US10116680B1 (en) | 2016-06-21 | 2018-10-30 | Symantec Corporation | Systems and methods for evaluating infection risks based on profiled user behaviors |
KR102593690B1 (ko) | 2016-09-26 | 2023-10-26 | 디-웨이브 시스템즈, 인코포레이티드 | 샘플링 서버로부터 샘플링하기 위한 시스템들, 방법들 및 장치 |
US10489589B2 (en) * | 2016-11-21 | 2019-11-26 | Cylance Inc. | Anomaly based malware detection |
US11531852B2 (en) | 2016-11-28 | 2022-12-20 | D-Wave Systems Inc. | Machine learning systems and methods for training with noisy labels |
JP6740184B2 (ja) * | 2017-07-07 | 2020-08-12 | 日本電信電話株式会社 | 付与装置、付与方法および付与プログラム |
US10432648B1 (en) | 2017-08-28 | 2019-10-01 | Palo Alto Networks, Inc. | Automated malware family signature generation |
CN108021931A (zh) * | 2017-11-20 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 一种数据样本标签处理方法及装置 |
US11586915B2 (en) | 2017-12-14 | 2023-02-21 | D-Wave Systems Inc. | Systems and methods for collaborative filtering with variational autoencoders |
CN108564102A (zh) * | 2018-01-04 | 2018-09-21 | 百度在线网络技术(北京)有限公司 | 图像聚类结果评价方法和装置 |
US10917421B2 (en) | 2018-02-19 | 2021-02-09 | Cisco Technology, Inc. | Refining synthetic malicious samples with unlabeled data |
US11023580B1 (en) * | 2018-03-21 | 2021-06-01 | NortonLifeLock Inc. | Systems and methods for cross-product malware categorization |
US11386346B2 (en) | 2018-07-10 | 2022-07-12 | D-Wave Systems Inc. | Systems and methods for quantum bayesian networks |
US11461644B2 (en) | 2018-11-15 | 2022-10-04 | D-Wave Systems Inc. | Systems and methods for semantic segmentation |
US11468293B2 (en) | 2018-12-14 | 2022-10-11 | D-Wave Systems Inc. | Simulating and post-processing using a generative adversarial network |
US11900264B2 (en) | 2019-02-08 | 2024-02-13 | D-Wave Systems Inc. | Systems and methods for hybrid quantum-classical computing |
US11625612B2 (en) | 2019-02-12 | 2023-04-11 | D-Wave Systems Inc. | Systems and methods for domain adaptation |
JP2020140452A (ja) | 2019-02-28 | 2020-09-03 | 富士通株式会社 | ノード情報推定方法、ノード情報推定プログラムおよび情報処理装置 |
US11704431B2 (en) * | 2019-05-29 | 2023-07-18 | Microsoft Technology Licensing, Llc | Data security classification sampling and labeling |
US12013937B1 (en) * | 2019-06-04 | 2024-06-18 | Trend Micro Incorporated | Detection and identification of malware using a hierarchical evolutionary tree |
US20210117448A1 (en) * | 2019-10-21 | 2021-04-22 | Microsoft Technology Licensing, Llc | Iterative sampling based dataset clustering |
RU2728497C1 (ru) | 2019-12-05 | 2020-07-29 | Общество с ограниченной ответственностью "Группа АйБи ТДС" | Способ и система определения принадлежности программного обеспечения по его машинному коду |
RU2728498C1 (ru) | 2019-12-05 | 2020-07-29 | Общество с ограниченной ответственностью "Группа АйБи ТДС" | Способ и система определения принадлежности программного обеспечения по его исходному коду |
RU2743619C1 (ru) | 2020-08-06 | 2021-02-20 | Общество с ограниченной ответственностью "Группа АйБи ТДС" | Способ и система генерации списка индикаторов компрометации |
US11799904B2 (en) * | 2020-12-10 | 2023-10-24 | Cisco Technology, Inc. | Malware detection using inverse imbalance subspace searching |
US11620263B2 (en) * | 2020-12-17 | 2023-04-04 | EMC IP Holding Company LLC | Data compression using dictionaries |
US11947572B2 (en) | 2021-03-29 | 2024-04-02 | Group IB TDS, Ltd | Method and system for clustering executable files |
CN113052494A (zh) * | 2021-04-20 | 2021-06-29 | 南京理工大学 | 基于蚁群优化算法的组串选配技术 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008310626A (ja) * | 2007-06-15 | 2008-12-25 | Nippon Telegr & Teleph Corp <Ntt> | 自動タグ付与装置、自動タグ付与方法、自動タグ付与プログラムおよびそのプログラムを記録した記録媒体 |
JP2009151390A (ja) * | 2007-12-18 | 2009-07-09 | Fuji Xerox Co Ltd | 情報分析装置、及び情報分析プログラム |
JP2011501275A (ja) * | 2007-10-11 | 2011-01-06 | 本田技研工業株式会社 | 異種データセットからの知識移転を伴うテキスト分類 |
JP2011145951A (ja) * | 2010-01-15 | 2011-07-28 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ自動分類装置、コンテンツ自動分類方法およびコンテンツ自動分類プログラム |
WO2012054339A1 (en) * | 2010-10-19 | 2012-04-26 | 3M Innovative Properties Company | Computer-aided assignment of ratings to digital samples of a manufactured web product |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5675711A (en) * | 1994-05-13 | 1997-10-07 | International Business Machines Corporation | Adaptive statistical regression and classification of data strings, with application to the generic detection of computer viruses |
US6907436B2 (en) * | 2000-10-27 | 2005-06-14 | Arizona Board Of Regents, Acting For And On Behalf Of Arizona State University | Method for classifying data using clustering and classification algorithm supervised |
EP1384155A4 (en) * | 2001-03-01 | 2007-02-28 | Health Discovery Corp | SPECTRAL KNIVES FOR LEARNING MACHINES |
US6801917B2 (en) * | 2001-11-13 | 2004-10-05 | Koninklijke Philips Electronics N.V. | Method and apparatus for partitioning a plurality of items into groups of similar items in a recommender of such items |
US8473532B1 (en) * | 2003-08-12 | 2013-06-25 | Louisiana Tech University Research Foundation | Method and apparatus for automatic organization for computer files |
US7366705B2 (en) * | 2004-04-15 | 2008-04-29 | Microsoft Corporation | Clustering based text classification |
US8055597B2 (en) * | 2006-05-16 | 2011-11-08 | Sony Corporation | Method and system for subspace bounded recursive clustering of categorical data |
US7917540B2 (en) * | 2007-02-22 | 2011-03-29 | Colorado State University Research Foundation | Nonlinear set to set pattern recognition |
US20090013405A1 (en) * | 2007-07-06 | 2009-01-08 | Messagelabs Limited | Heuristic detection of malicious code |
US8515193B1 (en) * | 2011-04-08 | 2013-08-20 | Google Inc. | Image compression using exemplar dictionary based on hierarchical clustering |
-
2013
- 2013-01-15 US US13/742,218 patent/US20140201208A1/en not_active Abandoned
-
2014
- 2014-01-10 WO PCT/US2014/010981 patent/WO2014113281A1/en active Application Filing
- 2014-01-10 EP EP14740128.5A patent/EP2946331B1/en active Active
- 2014-01-10 JP JP2015552792A patent/JP6388875B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008310626A (ja) * | 2007-06-15 | 2008-12-25 | Nippon Telegr & Teleph Corp <Ntt> | 自動タグ付与装置、自動タグ付与方法、自動タグ付与プログラムおよびそのプログラムを記録した記録媒体 |
JP2011501275A (ja) * | 2007-10-11 | 2011-01-06 | 本田技研工業株式会社 | 異種データセットからの知識移転を伴うテキスト分類 |
JP2009151390A (ja) * | 2007-12-18 | 2009-07-09 | Fuji Xerox Co Ltd | 情報分析装置、及び情報分析プログラム |
JP2011145951A (ja) * | 2010-01-15 | 2011-07-28 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ自動分類装置、コンテンツ自動分類方法およびコンテンツ自動分類プログラム |
WO2012054339A1 (en) * | 2010-10-19 | 2012-04-26 | 3M Innovative Properties Company | Computer-aided assignment of ratings to digital samples of a manufactured web product |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018063694A (ja) * | 2016-10-10 | 2018-04-19 | エーオー カスペルスキー ラボAO Kaspersky Lab | Webページの悪意のある要素を検出するシステム及び方法 |
WO2020075485A1 (ja) * | 2018-10-11 | 2020-04-16 | 富士フイルム株式会社 | データ処理装置、方法、プログラム、及びシステム |
JPWO2020075485A1 (ja) * | 2018-10-11 | 2021-10-28 | 富士フイルム株式会社 | データ処理装置、方法、プログラム、及びシステム |
JP7134245B2 (ja) | 2018-10-11 | 2022-09-09 | 富士フイルム株式会社 | データ処理装置、方法、プログラム、及びシステム |
Also Published As
Publication number | Publication date |
---|---|
EP2946331A4 (en) | 2016-08-17 |
WO2014113281A1 (en) | 2014-07-24 |
US20140201208A1 (en) | 2014-07-17 |
EP2946331B1 (en) | 2019-08-28 |
JP6388875B2 (ja) | 2018-09-12 |
EP2946331A1 (en) | 2015-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6388875B2 (ja) | クラスタ化を用いたサンプルの分類 | |
US10972493B2 (en) | Automatically grouping malware based on artifacts | |
US10972495B2 (en) | Methods and apparatus for detecting and identifying malware by mapping feature data into a semantic space | |
EP2564341B1 (en) | Behavioral signature generation using clustering | |
US10200390B2 (en) | Automatically determining whether malware samples are similar | |
US20210182387A1 (en) | Automated semantic modeling of system events | |
US8401982B1 (en) | Using sequencing and timing information of behavior events in machine learning to detect malware | |
US8413235B1 (en) | Malware detection using file heritage data | |
US8190647B1 (en) | Decision tree induction that is sensitive to attribute computational complexity | |
US9038184B1 (en) | Detection of malicious script operations using statistical analysis | |
CN114679329B (zh) | 用于基于赝象对恶意软件自动分组的系统 | |
US9317679B1 (en) | Systems and methods for detecting malicious documents based on component-object reuse | |
US8321942B1 (en) | Selecting malware signatures based on malware diversity | |
US9171253B1 (en) | Identifying predictive models resistant to concept drift | |
JP5715693B2 (ja) | マルウェア検出に使用するカスタマイズされた信頼帯を作成するシステム及び方法 | |
Cohen et al. | Detection of malicious webmail attachments based on propagation patterns | |
Baychev et al. | Spearphishing malware: Do we really know the unknown? | |
US9276947B2 (en) | Identifying misuse of legitimate objects | |
US10929532B1 (en) | Detecting malware in mobile applications via static analysis | |
Preetam | Behavioural analytics for threat detection | |
Han | Data-Driven Malware Detection Based on Dynamic Behavioral Features | |
Ireland | Dynamic Analyses of Malware |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170106 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171127 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20171205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20171208 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20171208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20171205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180717 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180815 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6388875 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |