【技术实现步骤摘要】
恶意软件检测系统攻击防止本申请是2018年5月25日提交的申请号为201810528231.8的同名专利申请的分案申请。
技术介绍
在整个世界上恶意软件对系统的攻击是普遍且危险的。敲诈、盗窃和勒索困扰被感染系统的用户。随着恶意软件攻击变得更加复杂,越来越复杂的技术正被用于挫败攻击者。机器学习技术是一种训练系统防止恶意软件攻击的方法。自动化机器学习技术在恶意软件检测中证明是强大的。然而,敌方恶意软件攻击者经常试图使恶意软件训练数据中毒、欺骗机器学习系统以产生不正确的模型。这导致降级的分类准确度或高误报率,从而影响机器学习系统的有效性。附图说明在不一定按比例绘制的附图中,同样的附图标记可以在不同的视图中描述相似的组件。具有不同字母后缀的同样的附图标记可以表示相似组件的不同实例。附图通常通过示例的方式而非限制的方式示出本文档中讨论的各种实施例。图1示出了根据一些实施例的恶意软件检测和警报系统。图2A示出了根据一些实施例的没有启用警报系统的机器学习系统。图2B示出了根据一些实施例的启用警报系统的机器学习系统...
【技术保护点】
1.一种恶意软件检测系统,所述恶意软件检测系统包括:/n处理器;以及/n存储器,所述存储器包括指令,所述指令当由所述处理器执行时,使得所述处理器进行以下操作:/n在对用于检测恶意软件攻击的机器学习系统进行训练期间,使用传入的文件来构建有向图的时间序列,其中,所述有向图的时间序列的结构是基于在所述传入的文件中记录的实体之间的关系的;/n在所述时间序列的时间窗口期间,基于所述有向图的时间序列来检测异常;以及/n提供对所述异常被检测到的指示。/n
【技术特征摘要】
20170627 US 15/634,6851.一种恶意软件检测系统,所述恶意软件检测系统包括:
处理器;以及
存储器,所述存储器包括指令,所述指令当由所述处理器执行时,使得所述处理器进行以下操作:
在对用于检测恶意软件攻击的机器学习系统进行训练期间,使用传入的文件来构建有向图的时间序列,其中,所述有向图的时间序列的结构是基于在所述传入的文件中记录的实体之间的关系的;
在所述时间序列的时间窗口期间,基于所述有向图的时间序列来检测异常;以及
提供对所述异常被检测到的指示。
2.根据权利要求1所述的恶意软件检测系统,其中,所述传入的文件描述恶意软件的活动。
3.根据权利要求1所述的恶意软件检测系统,其中,为了检测恶意软件攻击,所述指令使得所述处理器识别恶意软件的活动的统计关系。
4.根据权利要求1所述的恶意软件检测系统,其中,所述有向图的结构中的顶点表示可执行组件。
5.一种用于实现恶意软件检测系统的方法,所述方法包括:
在对用于检测恶意软件攻击的机器学习系统进行训练期间,使用传入的文件来构建有向图的时间序列,其中,所述有向图的时间序列的结构是基于在所述传入的文件中记录的实体之间的关系的;
在所述时间序列的时间窗口期间,基于所述有向...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。