蠕虫特征提取方法和装置制造方法及图纸

本发明专利技术实施例涉及一种蠕虫特征提取方法和装置。该提取方法包括：获取网络数据包；从网络数据包中提取字节序列；在正常网络数据包中，计算各字节序列的误报率，并将误报率小于或等于预先设定值的字节序列组装成蠕虫特征。该提取装置包括执行本发明专利技术方法的功能模块。本发明专利技术实施例在字节序列组装蠕虫特征的过程中引入了误报率的计算，根据误报率来组装蠕虫特征，使蠕虫特征能够满足误报率要求，从而能够提高实时组装蠕虫特征的准确性。

【技术实现步骤摘要】

【技术保护点】
一种蠕虫特征提取方法，其特征在于，包括：　获取网络数据包；　从获取的网络数据包中提取字节序列；　在预先获取到的正常网络数据包中，计算各所述字节序列的误报率，并将误报率小于或等于预先设定值的字节序列组装成蠕虫特征，其中，所述 误报率为包含所述字节序列的正常网络数据包在全部正常网络数据包中出现的概率。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈厅，张小松，孙志敏，
申请(专利权)人：成都市华为赛门铁克科技有限公司，电子科技大学，
类型：发明
国别省市：90[中国|成都]