基于赝象对恶意软件自动分组

授权

摘要

公开了用于基于赝象对恶意软件自动分组的技术。在一些实施例中，用于基于赝象对恶意软件自动分组的系统、过程和/或计算机程序产品包括接收多个样本，用于执行自动化恶意软件分析以基于自动化恶意软件分析生成日志文件；处理日志文件以提取与恶意软件相关联的特征；基于提取的特征对多个样本进行群集；以及基于群集输出执行动作。

基本信息

专利标题：

基于赝象对恶意软件自动分组

专利标题（英）：

暂无

公开（公告）号：

CN109074454A

申请号：

CN201780024945.9

公开（公告）日：

2018-12-21

申请日：

2017-02-27

授权号：

CN109074454B

授权日：

2022-04-19

发明人：

S.罗斯塔米-赫萨索尔赫S.瓦苏德文R.W.休利特F.罗斯塔马巴迪B.马利克

申请人：

帕洛阿尔托网络公司

申请人地址：

美国加利福尼亚州

代理机构：

中国专利代理(香港)有限公司

代理人：

张凌苗

优先权：

CN201780024945.9

主分类号：

G06F21/55

IPC分类号：

G06F21/55 G06F21/56 H04L29/06

IPC结构图谱

G部——物理

G06

计算；推算或计数

G06F

电数字数据处理

G06F21/00

防止未授权行为的保护计算机、其部件、程序或数据的安全装置

G06F21/50

监控用户、程序或设备，以维护平台完整。例如：处理器、固件或操作系统

G06F21/55

检测本地入侵或实施对策

法律状态

2022-04-19 ：

授权

2019-01-15 ：

实质审查的生效

IPC(主分类) : G06F 21/55
申请日 : 20170227

2018-12-21 ：

公开

注：本法律状态信息仅供参考，即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。

文件下载

暂无PDF文件可下载