【技术实现步骤摘要】
本专利技术涉及网络安全领域,特别涉及一种基于概率差异的噪音信息清除方法及系统。
技术介绍
网络安全领域最为基本和关键的就是降低误报率。由于正常软件和恶意软件在运行时候都会有各种行为,包括创建的文件,创建的互斥量,传送的网络数据等等,因此对于正常软件和恶意软件均包含的互斥量,文件,网络等的数据的检测,基于其行为进行判断时,则存在大量噪音信息,对判断结果产生影响,在判别是否恶意时容易产生误报。
技术实现思路
本专利技术提供了一种基于概率差异的噪音信息清除的方法及系统,能够解决在对程序行为进行检测时,程序行为既存在于恶意程序也存在于可信程序中产生的噪音信息问题,利用概率差异的判别方法,减少误报,过滤噪音信息。—种基于概率差异的噪音信息清除方法,包括:建立行为贡献度库,分别计算各已知样本各行为在恶意程序和可信程序中出现的概率; 通过概率差和归一处理后,得到各行为的贡献度,形成贡献度库; 获取未知样本的全部行为; 根据行为贡献度库,得到未知样本各行为的贡献度; 计算未知样本各行为的贡献度之和,判定未知样本是否为恶意。所述的方法中,所述分别计算各已知样本各行...
【技术保护点】
一种基于概率差异的噪音信息清除方法,其特征在于,包括:建立行为贡献度库,分别计算各已知样本各行为在恶意程序和可信程序中出现的概率;通过概率差和归一处理后,得到各行为的贡献度,形成贡献度库;获取未知样本的全部行为;根据行为贡献度库,得到未知样本各行为的贡献度;计算未知样本各行为的贡献度之和,判定未知样本是否为恶意。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐小琳,郑礼雄,李佳,严寒冰,张雨晨,康学斌,肖新光,
申请(专利权)人:国家计算机网络与信息安全管理中心,哈尔滨安天科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。