Журнал
Вход
Заказать звонок 8 800 222 94 93 Журнал
Журнал
Вход
Патент
Действует
Изобретение № 2706883

Система и способ снижения количества ложных срабатываний классифицирующих алгоритмов

Правообладатель: Акционерное общество "Лаборатория Касперского" (RU) Авторы: Прокудин Сергей Викторович (RU), Чистяков Александр Сергеевич (RU), Романенко Алексей Михайлович (RU)
Формула изобретения

1. Способ снижения количества ложных срабатываний, согласно которому:

a) признают при помощи средства обнаружения вредоносных файлов файл относящимся к некоторой категории файлов;

при этом для признания файла относящимся к некоторой категории файлов используется метод, обладающий обобщающей способностью;

b) обнаруживают при помощи средства оценки ложное срабатывание средства обнаружения вредоносных файлов при признании файла относящимся к некоторой категории файлов путем анализа упомянутого файла;

c) вычисляют при помощи средства исправления ложных срабатываний гибкий хеш файла, признание которого в качестве относящегося к некоторой категории файлов является ложным срабатыванием;

при этом значения гибких хешей двух похожих файлов совпадают;

d) добавляют при помощи средства исправления ложных срабатываний вычисленный гибкий хеш в базу данных исключений;

e) применяют средство обнаружения вредоносных файлов для анализа файлов с целью признания файлов относящимися к некоторой категории файлов, при этом средство обнаружения вредоносных файлов исключает из анализа, производимого с целью признания файла относящимся к некоторой категории файлов, файл, если значение гибкого хеша упомянутого файла хранится в базе данных исключений.

2. Способ по п. 1, в котором исправление ложного срабатывания метода, используемого для признания файла вредоносным, является трудоемкой операцией, если выполнено одно из условий:

исправления ложного срабатывания такого метода требует существенных временных затрат;

исправления ложного срабатывания такого метода требует существенного объема передаваемых по сети данных.

3. Система снижения количества ложных срабатываний, которая содержит:

a) средство обнаружения вредоносных файлов, предназначенное для признания файла, относящегося к некоторой категории файлов;

при этом средство обнаружения вредоносных файлов исключает из анализа, производимого с целью признания файла относящимся к некоторой категории файлов, файл, если значение гибкого хеша упомянутого файла хранится в базе данных исключений;

при этом для признания файла относящимся к некоторой категории файлов используется метод, обладающий обобщающей способностью;

b) средство оценки, предназначенное для обнаружения ложного срабатывания средства обнаружения вредоносных файлов при признании файла относящимся к некоторой категории файлов путем анализа упомянутого файла;

c) средство исправления ложных срабатываний, предназначенное для вычисления гибкого хеша файла, признание которого в качестве относящегося к некоторой категории файлов является ложным срабатыванием, а также для добавления вычисленного гибкого хеша в базу данных исключений;

при этом значения гибких хешей двух похожих файлов совпадают.

4. Система по п. 3, в которой исправление ложного срабатывания метода, используемого для признания файла вредоносным, является трудоемкой операцией, если выполнено одно из условий:

исправления ложного срабатывания такого метода требует существенных временных затрат;

исправления ложного срабатывания такого метода требует существенного объема передаваемых по сети данных.

показать больше
Рассказываем, как заработать на интеллектуальной собственности,
идеях и технологиях
Подписаться
Введите email в корректном формате
Рассказываем, как заработать на интеллектуальной собственности,
идеях и технологиях
Подписаться
Введите email в корректном формате
Спасибо! Мы перезвоним вам в ближайшее время!