【技术实现步骤摘要】
一种恶意软件的分类方法及装置
[0001]本专利技术涉及网络空间安全领域,具体涉及一种恶意软件的分类方法及装置。
技术介绍
[0002]恶意软件指经过有意编程、旨在损害或偏离系统的预期功能的软件,例如损害其安全性或散布敏感数据。恶意软件包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和逻辑炸弹等。新恶意软件变种的数量增长非常快,这主要是因为使用了代码混淆技术(二进制混淆,代码加壳),这使得很容易产生越来越多的新变种。
[0003]广泛传播的恶意软件给组织和个人造成了重大的经济麻烦,这使得恶意软件检测成为计算机安全的热门话题。
[0004]由于恶意软件技术的不断提升,而且应用软件使用人群越来越广泛,在执行某些操作过程中,恶意软件的扩散范围也在不断的增加,但是其中的绝大多数都是由已知恶意软件演化而来。虽然目前相关人员已经做出了大量的研究工作,但是恶意软件依旧泛滥肆行。动态分析方法的准确率较高但效率较差,在分析过程中会产生过多的分类成本。与动态分析方法相比,静态分析方法分类准确度较高,效率也优于动态分析方法。所以,研...
【技术保护点】
【技术特征摘要】
1.一种恶意软件的分类方法,其特征在于,包括:使用恶意软件分类网络对待处理恶意软件进行分类,获取分类标签;在分类标签为空时,提取所述待处理恶意软件可执行二进制文件中包含的字符串和与字符串对应的引用地址;将字符串按照引用地址进行排序,获得所述待处理恶意软件的特征字符串序列;基于所述待处理恶意软件和现有恶意软件的特征字符串序列的相似度,使用聚类网络关系图对所述待处理恶意软件进行分类,获取所述待处理恶意软件所属的恶意软件簇的分类标签。2.根据权利要求1所述的恶意软件的分类方法,其特征在于,所述恶意软件分类网络包括KNN模型,所述KNN模型的K值为1。3.根据权利要求1所述的恶意软件的分类方法,其特征在于,所述特征字符串序列的相似度为两个特征字符串序列的最长公共子序列长度与两个特征字符串序列长度比值之和的均值。4.根据权利要求1所述的恶意软件的分类方法,其特征在于,所述聚类网络关系图基于所述待处理恶意软件的特征字符串序列之间的相似度建立。5.根据权利要求4所述的恶意软件的分类方法,其特征在于,在所述待处理恶意软件与一个恶意软件簇的相似系数大于预设阈值,且所述待处理恶意软件与所述恶意软件簇的相似系数最高时,将所述待处理恶意软件划分至对应的恶意软件簇。6.根据权利要求5所述的恶意软件的分类方法,其特征在于,在所述待处理恶意...
【专利技术属性】
技术研发人员:程瑞,闵海钊,张帅兵,谢洪道,关宇,林颖峰,史本鹏,
申请(专利权)人:中机博也宁波汽车技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。