一種惡意代碼家族判定方法及裝置

基本信息

申請?zhí)?/td> CN201710222016.0 申請日 -
公開(公告)號 CN108694319B 公開(公告)日 2021-04-16
申請公布號 CN108694319B 申請公布日 2021-04-16
分類號 G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 高坤;嚴(yán)麗芳;劉宇豪;邰靖宇 申請(專利權(quán))人 武漢安天信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) - 代理人 -
地址 430000湖北省武漢市東湖新技術(shù)開發(fā)區(qū)花城大道8號武漢軟件新城產(chǎn)業(yè)三期C20號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種惡意代碼家族判定方法及裝置,本發(fā)明基于對現(xiàn)有各惡意代碼家族的分析,提取并合并各惡意代碼家族的特征,生成惡意代碼家族特征庫,根據(jù)惡意代碼家族特征庫的結(jié)構(gòu),將提取的待測樣本的各特征生成特征向量,將該待測樣本的特征向量與預(yù)設(shè)的各惡意代碼家族特征向量進(jìn)行相似度計(jì)算,當(dāng)相似度滿足預(yù)設(shè)值時判斷該待測樣本屬于相應(yīng)的惡意代碼家族。本發(fā)明將各種特征標(biāo)量量化組合成為特征向量,通過特征向量來代表樣本本身,不用深入到具體的代碼層、方法里,大大節(jié)省了計(jì)算資源且判斷準(zhǔn)確度高;通過對特征向量的計(jì)算,精簡了對樣本特征的計(jì)算,大大提高處理速率。??