刚刚搜了搜QVM 然后搜出个专利

Lance6716

http://www.sumobrain.com/patents ... d/WO2012071989.html

表示不明觉厉

黑骑士

帮顶。。全E文。。
这个专利是什么？

黑羽

好多资料啊，立马复制下来

yege0201

黑骑士 发表于 2012-7-28 20:02
帮顶。。全E文。。
这个专利是什么？

往下拉~有中文的~

hwl573452046

不明觉厉  已txt  

只求1种安稳

看不懂噻

zilch

还有QVM的运行机制啊。

25636

我不懂，纯转载

发明名称
**********
* 摘要
本申请实施例公开了一种基于机器学习的程序识别方法及装置， 所述方法包括： 分析输入的未知程序， 提取所述未知程序的特征 ； 根据所提取的特征对所述未知程序进行分类； 根据所述分类的结果， 将所述未知程序输入已生成的训练模型及相应的决策机中进行判断 ； 输出所述未知程序的识别结果， 所述识别结果为恶意程序或非恶意程序。 本申请采用机器学习技术， 通过对大量程序样本进行分析， 得到识别恶意程序的模型， 通过该模型的使用可以节省大量的人力， 提高对恶意程序的识别效率； 并且， 在基于对海量程序进行数据挖掘的基础上， 可以发现程序的内在规律， 对未发生的恶意程序进行预防， 使得恶意程序难以被免杀。
—————*—————————————*————————————————————*——————————————
1. 一种基于机器学习的程序识别方法， 其特征在于， 包括 ：
分析输入的未知程序， 提取所述未知程序的特征 ；
根据所提取的特征对所述未知程序进行粗分类 ；
根据所述粗分类的结果， 将所述未知程序输入已生成的训练模型及相应的决策机中进行判断 ；
输出所述未知程序的识别结果， 所述识别结果为恶意程序或非恶意程序。
2.根据权利要求1所述的方法， 其特征在于， 当包括多个训练模型时， 所述将未知程序输入已生成的训练模型及相应的决策机中进行判断包括 ：
将未知程序分别输入一个或多个已生成的训练模型及相应的决策机中进行判断 ；
根据预先设置的每种特征分类在每个训练模型中的权重， 将每个训练模型及相应的决策机对所述未知程序进行判断的结果进行加权计算 ；
所述输出未知程序的识别结果具体为： 根据所述加权计算的结果输出对所述位置程序的识别结果。
3. 根据权利要求 1所述的方法， 其特征在于， 还包括 ：
输入提取到的海量程序， 所述海量程序中包括恶意程序和非恶意程序 ；
从所输入的每个程序中提取特征， 并对所提取的特征进行分类 ；
根据所述分类的结果， 将不同类别的特征使用不同的决策机进行训练， 生成用于识别恶意程序的训练模型或训练模型集合。
4. 根据权利要求 3 所述的方法， 其特征在于， 所述从所输入的每个程序中提取特征包括 ：
分析每个程序文件， 从所述程序文件中抽取预先定义的特征 ；
根据所抽取的特征生成特征向量， 以及每个特征向量的黑白属性。
5.根据权利要求3所述的方法， 其特征在于， 所述对所提取的特征进行分类具体为 ： 根据已知编译器的入口指令序列判定编译生成相应程序的编译器类型。
6. 根据权利要求 3 所述的方法， 其特征在于， 所述不同的决策机使用相同或不同的方式对特征进行训练， 包括 ： 使用支持向量机的决策机进行训练， 或使用决策树的决策机进行训练。
7.根据权利要求3所述的方法， 其特征在于， 所述训练模型为带编码的训练模型、 或压缩的训练模型。
8. 一种基于机器学习的程序识别装置， 其特征在于， 包括 ：
提取单元， 用于分析输入的未知程序， 提取所述未知程序的特征 ；
分类单元， 用于根据所提取的特征对所述未知程序进行粗分类 ；
判断单元， 用于根据所述粗分类的结果， 将所述未知程序输入已生成的训练模型及相应的决策机中进行判断 ；
输出单元， 用于输出所述未知程序的识别结果， 所述识别结果为恶意程序或非恶意程序。
9. 根据权利要求 8 所述的装置， 其特征在于， 所述判断单元包括 ：
程序输入单元， 用于当包括多个训练模型时， 将未知程序分别输入多个已生成的训练模型及相应的决策机中进行判断 ；
10.根据权利要求 8 所述的装置， 其特征在于， 还包括 ：
输入单元， 用于输入提取到的海量程序， 所述海量程序中包括恶意程序和非恶意程
序 ；
提取单元， 用于从所输入的每个程序中提取特征 ；
分类单元， 用于对所提取的特征进行分类 ；
生成单元， 用于根据所述分类的结果， 将不同类别的特征使用不同的决策机进行训练，
生成用于识别恶意程序的训练模型或训练模型集合。
11. 根据权利要求10 所述的装置， 其特征在于， 所述提取单元包括 ：
程序文件分析单元， 用于分析每个程序文件， 从所述程序文件中抽取预先定义的特征 ；
向量属性生成单元， 用于根据所抽取的特征生成特征向量， 以及每个特征向量的黑白属性。
12.根据权利要求10所述的装置， 其特征在于， 所述分类单元具体用于， 根据已知编译器的入口指令序列判定编译生成相应程序的编译器类型。

······******······******······******······******······******······******······******······******······******

里奥

周鸿祎个人注册

myzuzong

同不明觉厉