G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01) G06N 5/00 (2006.01)
Patent
CA 2735600
A method of automatically identifying malware may include receiving, by an expert system knowledge base, an as-sembly language sequence from a binary file, identifying an instruction sequence from the received assembly language sequence, and classifying, by the expert system knowledge base, the instruction sequence as threatening, non-threatening or non-classifiable by applying one or more rules of the expert system knowledge base to the instruction sequence. If the instruction sequence is clas-sified as threatening, information may be transmitted to a code analysis component and a user may be notified that the binary file includes malware. The information may include one or more of the following: the instruction sequence, a label comprising an in-dication that the instruction sequence is threatening, and a request that one or more other assembly language sequences from the binary file be searched for at least a portion of the instruction sequence.
L'invention concerne un procédé d'identification automatique de logiciels malveillants pouvant comprendre la réception, par une base de connaissances de système expert, d'une séquence de langage d'assemblage d'un fichier binaire, l'identification d'une séquence d'instructions provenant de la séquence de langage d'assemblage reçue, et le classement, par la base de connaissances de système expert, de la séquence d'instructions comme menaçante, non menaçante ou non classable par l'application d'une ou plusieurs règles de la base de connaissances de système expert à la séquence d'instructions. Si la séquence d'instructions est classée comme menaçante, des informations peuvent être transmises à un composant d'analyse de code et un utilisateur peut être notifié que le fichier binaire contient un logiciel malveillant. Les informations peuvent contenir un ou plusieurs des éléments suivants : la séquence d'instructions, une étiquette comprenant une indication que la séquence d'instruction est menaçante, et une demande qu'une ou plusieurs autres séquences de langage d'assemblage provenant du fichier binaire soient examinées pour trouver au moins une partie de la séquence d'instructions.
Avg Technologies Cz S.r.o.
Ridout & Maybee Llp
LandOfFree
System and method for detection of malware does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with System and method for detection of malware, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System and method for detection of malware will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2023774