公开(公告)号：DE102018129692A1

公开(公告)日：2019-07-04

申请号：DE102018129692

申请日：2018-11-26

Applicant: INTEL CORP

Inventor： SULTANA SALMIN ,  CHEN LI

IPC: G06F21/56 ,  G06K9/62 ,  G06N20/00

Abstract: Hierin offenbarte Technologien sehen ein Umwandeln eines ersten Datenelements eines ersten Kontrollflusspakets in ein erstes Pixel, wobei das erste Datenelement eine oder mehrere Verzweigungen anzeigt, die während einer bekannten Ausführung einer Anwendung genommen wurden, Generieren einer Anordnung von Pixeln unter Verwendung des ersten Pixels und eines oder mehrerer anderer Pixel, die mit einem oder mehreren anderen Kontrollflusspaketen assoziiert sind, die aus der bekannten Ausführung generiert wurden, Transformieren der Pixelanordnung in eine Reihe von Bildern und Verwenden eines maschinellen Lernalgorithmus mit Eingaben vor, um ein Verhaltensmodell zu trainieren, um ein bösartiges Verhalten in einer unbekannten Ausführung der Anwendung zu identifizieren. Die Eingaben enthalten ein oder mehrere Bilder der Reihe von Bildern und jeweilige dem einen oder den mehreren Bildern zugewiesene Bildkennzeichnungen. Spezifischere Ausführungsformen enthalten ein Extrahieren des ersten Kontrollflusspakets aus einem Ausführungsverlauf, der zumindest einen Teil der bekannten Ausführung repräsentiert.

公开(公告)号：DE102018128581A1

公开(公告)日：2019-06-19

申请号：DE102018128581

申请日：2018-11-14

Applicant: INTEL CORP

Inventor： CHEN LI

IPC: G06F21/56 ,  G06N3/02

Abstract: Eine Vorrichtung zum Rechnen wird dargestellt. In Ausführungsformen kann die Vorrichtung einen Konverter zum Empfangen und Konvertieren einer Binärdatei in ein multidimensionales Array aufweisen, wobei die Binärdatei auf der Vorrichtung oder einer anderen Vorrichtung auszuführen ist. Die Vorrichtung kann ferner einen Analysator aufweisen, der mit dem Konverter gekoppelt ist, wobei der Analysator das multidimensionale Array verarbeitet, um Schadsoftware zu erkennen und zu klassifizieren, die in das multidimensionale Array eingebettet ist, wobei wenigstens ein teilweise nachtrainiertes künstliches neuronales Netz verwendet wird, das eine Eingabeschicht, eine Ausgabeschicht und eine Vielzahl an versteckten Schichten zwischen der Eingabe- und Ausgabeschicht aufweist. Der Analysator kann ferner ein Klassifikationsergebnis ausgeben, und das Klassifikationsergebnis kann verwendet werden, um ein Ausführen der Binärdatei auf der Vorrichtung oder einer anderen Vorrichtung zu verhindern.