一種惡意代碼家族判定方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201710222016.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108694319B 公開(kāi)(公告)日 2021-04-16
申請(qǐng)公布號(hào) CN108694319B 申請(qǐng)公布日 2021-04-16
分類(lèi)號(hào) G06F21/56(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 高坤;嚴(yán)麗芳;劉宇豪;邰靖宇 申請(qǐng)(專(zhuān)利權(quán))人 武漢安天信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) - 代理人 -
地址 430000湖北省武漢市東湖新技術(shù)開(kāi)發(fā)區(qū)花城大道8號(hào)武漢軟件新城產(chǎn)業(yè)三期C20號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種惡意代碼家族判定方法及裝置,本發(fā)明基于對(duì)現(xiàn)有各惡意代碼家族的分析,提取并合并各惡意代碼家族的特征,生成惡意代碼家族特征庫(kù),根據(jù)惡意代碼家族特征庫(kù)的結(jié)構(gòu),將提取的待測(cè)樣本的各特征生成特征向量,將該待測(cè)樣本的特征向量與預(yù)設(shè)的各惡意代碼家族特征向量進(jìn)行相似度計(jì)算,當(dāng)相似度滿(mǎn)足預(yù)設(shè)值時(shí)判斷該待測(cè)樣本屬于相應(yīng)的惡意代碼家族。本發(fā)明將各種特征標(biāo)量量化組合成為特征向量,通過(guò)特征向量來(lái)代表樣本本身,不用深入到具體的代碼層、方法里,大大節(jié)省了計(jì)算資源且判斷準(zhǔn)確度高;通過(guò)對(duì)特征向量的計(jì)算,精簡(jiǎn)了對(duì)樣本特征的計(jì)算,大大提高處理速率。??