一種基于Jaccard系數(shù)的惡意樣本相似性判定方法

基本信息

申請(qǐng)?zhí)?/td> CN202110711130.6 申請(qǐng)日 -
公開(公告)號(hào) CN113378165A 公開(公告)日 2021-09-10
申請(qǐng)公布號(hào) CN113378165A 申請(qǐng)公布日 2021-09-10
分類號(hào) G06F21/56(2013.01)I;G06K9/62(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 任傳倫;劉文瀚;呂帥;夏建民;張先國;劉曉影;王淮;俞賽賽;烏吉斯古愣;孟祥頔 申請(qǐng)(專利權(quán))人 中電科網(wǎng)絡(luò)空間安全研究院有限公司
代理機(jī)構(gòu) 北京豐浩知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 李學(xué)康
地址 100083北京市海淀區(qū)北四環(huán)中路211號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于Jaccard系數(shù)的惡意樣本相似性判定方法,其具體包括:利用String命令對(duì)惡意樣本Ⅰ和惡意樣本Ⅱ分別進(jìn)行解析并提取惡意樣本字符串,將提取到的惡意樣本字符串分別轉(zhuǎn)化為樣本字符串集合A和B;計(jì)算出樣本字符串集合A和B之間的Jaccard系數(shù);設(shè)定一個(gè)閾值,若計(jì)算得到的Jaccard系數(shù)值大于閾值,則判定惡意樣本Ⅰ和惡意樣本Ⅱ之間具有較強(qiáng)的相似性;對(duì)于具有較強(qiáng)的相似性的惡意樣本Ⅰ和惡意樣本Ⅱ,利用空間譜函數(shù),找到惡意樣本所在的字符串。本發(fā)明提供了一種新型的惡意樣本相似性判定方法,無需進(jìn)行惡意樣本特征提取等復(fù)雜操作,可以提高惡意樣本相似性判定的效率。