WO2021015941A1

WO2021015941A1 - Détection de logiciel malveillant en ligne

Info

Publication number: WO2021015941A1
Application number: PCT/US2020/040928
Authority: WO
Inventors: William Redington HEWLETT; Suiqiang Deng; Sheng Yang; Ho Yu LAM
Original assignee: Palo Alto Networks, Inc.
Priority date: 2019-07-19
Filing date: 2020-07-06
Publication date: 2021-01-28
Also published as: JP2022541250A; CN114072798A; JP7411775B2; EP3999985A1; KR20220053549A; JP2024023875A; EP3999985A4

Abstract

L'invention concerne la détection de fichiers malveillants. Un ensemble comprenant un ou plusieurs modèles de classification d'échantillons est stocké sur un dispositif en réseau. Une analyse de n-gramme est effectuée sur une séquence de paquets reçus associés à un fichier reçu. La réalisation de l'analyse de n-gramme comprend l'utilisation d'au moins un modèle de classification d'échantillon stocké. Il est déterminé que le fichier reçu est malveillant sur la base, au moins en partie, de l'analyse de n-gramme de la séquence de paquets reçus. En réponse à la détermination du fait que le fichier est malveillant, la propagation du fichier reçu est empêchée.