一種基于Jaccard系數(shù)的惡意樣本相似性判定方法

基本信息

申請?zhí)?/td> CN202110711130.6 申請日 -
公開(公告)號 CN113378165A 公開(公告)日 2021-09-10
申請公布號 CN113378165A 申請公布日 2021-09-10
分類號 G06F21/56(2013.01)I;G06K9/62(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 任傳倫;劉文瀚;呂帥;夏建民;張先國;劉曉影;王淮;俞賽賽;烏吉斯古愣;孟祥頔 申請(專利權(quán))人 中電科網(wǎng)絡(luò)空間安全研究院有限公司
代理機構(gòu) 北京豐浩知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 李學(xué)康
地址 100083北京市海淀區(qū)北四環(huán)中路211號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于Jaccard系數(shù)的惡意樣本相似性判定方法,其具體包括:利用String命令對惡意樣本Ⅰ和惡意樣本Ⅱ分別進行解析并提取惡意樣本字符串,將提取到的惡意樣本字符串分別轉(zhuǎn)化為樣本字符串集合A和B;計算出樣本字符串集合A和B之間的Jaccard系數(shù);設(shè)定一個閾值,若計算得到的Jaccard系數(shù)值大于閾值,則判定惡意樣本Ⅰ和惡意樣本Ⅱ之間具有較強的相似性;對于具有較強的相似性的惡意樣本Ⅰ和惡意樣本Ⅱ,利用空間譜函數(shù),找到惡意樣本所在的字符串。本發(fā)明提供了一種新型的惡意樣本相似性判定方法,無需進行惡意樣本特征提取等復(fù)雜操作,可以提高惡意樣本相似性判定的效率。