构建恶意文件的检测模型以及检测恶意文件的方法
基本信息
| 申请号 | CN202010572487.6 | 申请日 | - |
| 公开(公告)号 | CN111723371A | 公开(公告)日 | 2020-09-29 |
| 申请公布号 | CN111723371A | 申请公布日 | 2020-09-29 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 徐钟豪;王彦磊;谢忱 | 申请(专利权)人 | 上海斗象信息科技有限公司 |
| 代理机构 | 上海翰信知识产权代理事务所(普通合伙) | 代理人 | 上海斗象信息科技有限公司 |
| 地址 | 201203上海市浦东新区碧波路690号7号楼7层(2号线张江高科地铁站5号口出) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及构建恶意文件的检测模型以及检测恶意文件的方法,在构建恶意文件的检测模型的方法中,通过建立用于检测恶意文件的静态随机森林模型、静态LightGBM模型、动态随机森林模型、动态重要特征随机森林模型以及动态LightGBM模型以形成融合模型,融合模型与malheur模型结合以形成恶意文件的检测模型。本发明中的恶意文件的检测模型能及时发现可疑恶意文件,从而规避了恶意文件造成的危害。在检测恶意文件的方法中,通过采用本发明的恶意文件的检测模型和第三方工具进行检测,在面对不断的推陈出新的恶意文件或恶意软件时,能及时发现以查杀,并且准确率得到提升,还可以适应线上检测环境。 |
