APPARATUS AND METHOD FOR MALWARE DETECTION

The disclosure relates to an apparatus and a method for malware detection. The method for malware detection comprises: generating an image from a file; generating a signature of the image, wherein the signature of the image indicates local feature descriptors of the image; comparing the signature of...

Full description

Saved in:
Bibliographic Details
Main Authors MEYTIN, Dmitry, TZOREFF, Elad, KOGAN, Olga
Format Patent
LanguageEnglish
French
Published 04.06.2020
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:The disclosure relates to an apparatus and a method for malware detection. The method for malware detection comprises: generating an image from a file; generating a signature of the image, wherein the signature of the image indicates local feature descriptors of the image; comparing the signature of the image to at least one pre-determined signature in a malware signature repository; and determining, based on the comparison result, if the file is malicious. Local feature descriptors used in the embodiments of the invention as signature for detecting malware in a file are more robust in detecting the same feature in the image independent of scaling, shifting and noise with high accuracy and repeatability. The robustness of the method for malware detection is thus improved. L'invention concerne un appareil et un procédé de détection de logiciel malveillant. Le procédé de détection de logiciel malveillant consiste à : générer une image à partir d'un fichier ; générer une signature de l'image, la signature de l'image indiquant des descripteurs de caractéristiques locales de l'image ; comparer la signature de l'image à au moins une signature prédéterminée dans un référentiel de signatures de logiciel malveillant ; et déterminer, d'après le résultat de comparaison, si le fichier est malveillant. Les descripteurs de caractéristiques locales utilisés dans les modes de réalisation de l'invention en tant que signature pour détecter des logiciels malveillants dans un fichier sont plus efficaces pour détecter la même caractéristique dans l'image indépendamment de la mise à l'échelle, du décalage et du bruit avec une précision et une répétabilité élevées. L'efficacité du procédé de détection de logiciel malveillant est ainsi améliorée.
Bibliography:Application Number: WO2018EP83014