Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2017128868) CLASSIFICATION METHOD, DEVICE AND SYSTEM FOR PROGRAM FILE
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/128868 International Application No.: PCT/CN2016/108901
Publication Date: 03.08.2017 International Filing Date: 07.12.2016
IPC:
G06F 17/30 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
17
Digital computing or data processing equipment or methods, specially adapted for specific functions
30
Information retrieval; Database structures therefor
Applicants:
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building, Bantian,Longgang District Shenzhen, Guangdong 518129, CN
Inventors:
刘振华 LIU, Zhenhua; CN
Priority Data:
201610052993.626.01.2016CN
Title (EN) CLASSIFICATION METHOD, DEVICE AND SYSTEM FOR PROGRAM FILE
(FR) PROCÉDÉ, DISPOSITIF ET SYSTÈME DE CLASSIFICATION POUR UN FICHIER DE PROGRAMME
(ZH) 程序文件的分类方法、分类装置和分类系统
Abstract:
(EN) A classification method, device and system for a program file. The method comprises: a system obtaining, using an agent program and a sandbox server in a client, behavior information corresponding to at least two behaviors executed by a program file during an operation period, wherein each piece of the behavior information comprises a behavior tag and a path used when executing the corresponding behavior (S310); a classification server normalizing the path in each piece of the behavior information, wherein the normalization is for reducing a diversity of the path (S320); generating, on the basis of at least two pieces of behavior information whose path has been normalized, a characteristic vector (S330); and determining, on the basis of the characteristic vector, a class to which the program file belongs (S340). The classification method, device and system normalize the path, such that the normalized path has reduced randomness, improving classification of the program file, and reducing a workload for identifying a malicious program file.
(FR) L’invention concerne un procédé, un dispositif et un système de classification pour un fichier de programme. Le procédé comprend les opérations suivantes : un système obtient, à l’aide d’un programme d’agent et d’un serveur de bac à sable dans un client, des informations de comportement correspondant à au moins deux comportements exécutés par un fichier de programme durant une période d’utilisation, chaque élément des informations de comportement comprenant une étiquette de comportement et un chemin utilisé lors de l’exécution du comportement correspondant (S310) ; un serveur de classification normalise le chemin dans chaque élément des informations de comportement, la normalisation étant destinée à réduire une diversité du chemin (S320) ; un vecteur de caractéristique est généré sur la base d’au moins deux éléments d’informations de comportement dont le chemin a été normalisé (S330) ; et une classe à laquelle le fichier de programme appartient est déterminée sur la base du vecteur de caractéristique (S340). Le procédé, le dispositif et le système de classification normalisent le chemin, de telle sorte que le chemin normalisé présente un caractère aléatoire réduit, améliorant ainsi la classification du fichier de programme, et réduisant une charge de travail pour identifier un fichier de programme malveillant.
(ZH) 一种程序文件的分类方法、分类装置和分类系统,该系统通过客户端中的Agent程序和沙箱服务器获取程序文件在运行期间执行的至少两个行为对应的行为信息,每个该行为信息中包括行为标识以及在执行所对应的行为时涉及的路径(S310),分类服务器对每个该行为信息中的路径进行归一化处理,该归一化处理用于降低路径的多样性(S320),并根据对路径进行归一化处理后的至少两个行为信息,生成特征向量(S330),根据该特征向量,确定所述程序文件所属的类别(S340)。所述分类方法、分类装置和分类系统对路径进行归一化处理,使得归一化处理后的路径的随机性降低,从而改善程序文件的分类效果,进而能够降低识别恶意程序文件时的工作量。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)
Also published as:
EP3306493