公开(公告)号：US20100192222A1

公开(公告)日：2010-07-29

申请号：US12358246

申请日：2009-01-23

申请人： Jack W. Stokes ,  John C. Platt ,  Jonathan M. Keller ,  Joseph L. Faulhaber ,  Anil Francis Thomas ,  Adrian M. Marinescu ,  Marius G. Gheorghescu ,  George Chicioreanu

发明人： Jack W. Stokes ,  John C. Platt ,  Jonathan M. Keller ,  Joseph L. Faulhaber ,  Anil Francis Thomas ,  Adrian M. Marinescu ,  Marius G. Gheorghescu ,  George Chicioreanu

IPC分类号： G06F21/00 ,  G06G7/62 ,  G06F17/30 ,  G06F9/455

CPC分类号： G06F21/563

摘要： A method of identifying a malware file using multiple classifiers is disclosed. The method includes receiving a file at a client computer. The file includes static metadata. A set of metadata classifier weights are applied to the static metadata to generate a first classifier output. A dynamic classifier is initiated to evaluate the file and to generate a second classifier output. The method includes automatically identifying the file as potential malware based on at least the first classifier output and the second classifier output.

摘要翻译： 公开了使用多个分类器识别恶意软件文件的方法。 该方法包括在客户端计算机上接收文件。 该文件包括静态元数据。 将一组元数据分类器权重应用于静态元数据以生成第一个分类器输出。 启动动态分类器来评估文件并生成第二个分类器输出。 该方法包括至少基于第一分类器输出和第二分类器输出将文件自动识别为潜在的恶意软件。