一种恶意代码家族分类方法技术

本发明专利技术提供了一种恶意代码家族分类方法，涉及数据处理技术领域，进行防护系统评估确定局域网攻防对抗等级，调用恶意代码对抗记录，构建攻防链路集，结合变体溯源模组构建变体演化体系，结合本间同源关系遍历低代码模板库提取恶意特征码并生成共用代码片段，配置预分类原则进行恶意代码家族的分类，解决了现有技术中缺乏针对恶意代码演变的同源关联处理与逻辑架构的构建，且未能与恶意代码家族分类相结合，导致分类精细化程度不足，分类效率较低且准确度受限的技术问题，进行攻防链路处理并搭建变体演化体系，提取恶意特征码并确定共用代码片段，结合预分类原则进行体系下的归属类目划分，以执行恶意代码家族的高效精细化准确分类

【技术实现步骤摘要】
一种恶意代码家族分类方法


[0001]本专利技术涉及数据处理
，具体涉及一种恶意代码家族分类方法
。

技术介绍

[0002]随着互联网的快速发展，网络安全事件与恶意代码攻击等层出不穷，严重威胁到了网络空间安全，随着恶意代码的高速增长，为了有效进行网络安全管理，需针对恶意代码家族进行有效分类
。
[0003]目前，通过进行字节码灰度图像转换，结合随机森林等算法进行恶意代码家族分类
。
现有技术中的分类方法，缺乏针对恶意代码演变的同源关联处理与逻辑架构的构建，且未能与恶意代码家族分类相结合，导致分类精细化程度不足，分类效率较低且准确度受限
。

技术实现思路

[0004]本申请提供了一种恶意代码家族分类方法，用于针对解决现有技术中存在的缺乏针对恶意代码演变的同源关联处理与逻辑架构的构建，且未能与恶意代码家族分类相结合，导致分类精细化程度不足，分类效率较低且准确度受限的技术问题
。
[0005]鉴于上述问题，本申请提供了一种恶意代码家族分类方法
。
[0006]第一方面，本申请提供了一种恶意代码家族分类方法，所述方法包括：
[0007]对目标局域网内的防护系统进行能力评估，确定局域网攻防对抗等级，其中，评估能力维度包括系统对抗能力
、
系统溯源能力与系统取证能力；
[0008]调用恶意代码对抗记录，构建攻防链路集，所述攻防链路集包括多组攻击链与对抗链，且存在链路节点的映射关联；
[0009]结合所述局域网攻防对抗等级，基于所述攻防链路集，于变体溯源模组中进行恶意代码变体溯源分析，并构建变体演化体系，所述变体演化体系标识有本间同源关系；
[0010]基于所述变体演化体系，结合所述本间同源关系，遍历低代码模板库提取恶意特征码；
[0011]基于所述恶意特征码之间的协同关联关系，生成共用代码片段，所述共用代码片段存在攻击组件的映射关联；
[0012]配置预分类原则，基于所述变体演化体系与所述共用代码片段执行恶意代码家族的分类
。
[0013]第二方面，本申请提供了一种恶意代码家族分类系统，所述系统包括：
[0014]攻防对抗等级确定模块，所述攻防对抗等级确定模块用于对目标局域网内的防护系统进行能力评估，确定局域网攻防对抗等级，其中，评估能力维度包括系统对抗能力
、
系统溯源能力与系统取证能力；
[0015]攻防链路集构建模块，所述攻防链路集构建模块用于调用恶意代码对抗记录，构建攻防链路集，所述攻防链路集包括多组攻击链与对抗链，且存在链路节点的映射关联；
[0016]变体溯源分析模块，所述变体溯源分析模块用于结合所述局域网攻防对抗等级，
基于所述攻防链路集，于变体溯源模组中进行恶意代码变体溯源分析，并构建变体演化体系，所述变体演化体系标识有本间同源关系；
[0017]特征码提取模块，所述特征码提取模块用于基于所述变体演化体系，结合所述本间同源关系，遍历低代码模板库提取恶意特征码；
[0018]共用代码片段生成模块，所述共用代码片段生成模块用于基于所述恶意特征码之间的协同关联关系，生成共用代码片段，所述共用代码片段存在攻击组件的映射关联；
[0019]恶意代码分类模块，所述恶意代码分类模块用于配置预分类原则，基于所述变体演化体系与所述共用代码片段执行恶意代码家族的分类
。
[0020]本申请中提供的一个或多个技术方案，至少具有如下技术效果或优点：
[0021]本申请实施例提供的一种恶意代码家族分类方法，对目标局域网内的防护系统进行能力评估确定局域网攻防对抗等级，调用恶意代码对抗记录，构建攻防链路集，结合所述局域网攻防对抗等级，于变体溯源模组中进行恶意代码变体溯源分析，构建变体演化体系，进而结合所述本间同源关系，遍历低代码模板库提取恶意特征码，进行协同关联分析生成共用代码片段，配置预分类原则，基于所述变体演化体系与所述共用代码片段执行恶意代码家族的分类，解决了现有技术中存在的缺乏针对恶意代码演变的同源关联处理与逻辑架构的构建，且未能与恶意代码家族分类相结合，导致分类精细化程度不足，分类效率较低且准确度受限的技术问题，进行攻防链路处理并结合进化进程搭建变体演化体系，提取恶意特征码并协同关联分析确定共用代码片段，结合预分类原则进行体系下的归属类目划分以确定底层分类逻辑，以执行恶意代码家族的高效精细化准确分类
。
附图说明
[0022]图1为本申请提供了一种恶意代码家族分类方法流程示意图；
[0023]图2为本申请提供了一种恶意代码家族分类方法中分类流程框图；
[0024]图3为本申请提供了一种恶意代码家族分类系统结构示意图
。
[0025]附图标记说明：攻防对抗等级确定模块
11
，攻防链路集构建模块
12
，变体溯源分析模块
13
，特征码提取模块
14
，共用代码片段生成模块
15
，恶意代码分类模块
16。
具体实施方式
[0026]本申请通过提供一种恶意代码家族分类方法，进行防护系统评估确定局域网攻防对抗等级，调用恶意代码对抗记录，构建攻防链路集，结合变体溯源模组构建变体演化体系，结合本间同源关系遍历低代码模板库提取恶意特征码并生成共用代码片段，配置预分类原则进行恶意代码家族的分类，用于解决现有技术中存在的缺乏针对恶意代码演变的同源关联处理与逻辑架构的构建，且未能与恶意代码家族分类相结合，导致分类精细化程度不足，分类效率较低且准确度受限的技术问题
。
[0027]实施例一
[0028]如图
1、
图2所示，本申请提供了一种恶意代码家族分类方法，所述方法包括：
[0029]S1
：对目标局域网内的防护系统进行能力评估，确定局域网攻防对抗等级，其中，评估能力维度包括系统对抗能力
、
系统溯源能力与系统取证能力；
[0030]其中，所述对目标局域网内的防护系统进行能力评估，本申请
S1
还包括：
[0031]S11
：针对所述系统对抗能力
、
所述系统溯源能力与所述系统取证能力，结合信息对抗评估模组进行能力评估，生成攻防对抗三元组；
[0032]其中，所述攻防对抗三元组基于不同评估能力维度下，多个系统的能力评估结果加权求和确定的单项对抗系数构成；
[0033]S12
：针对所述攻防对抗三元组进行赋权求和，遍历对抗等级参照表匹配确定所述局域网攻防对抗等级；
[0034]S13
：判定所述局域网攻防对抗等级是否满足攻防对抗阈，若不满足，于所述目标局域网内安装外接插件
。
[0035]随着互联网的快速发展，网络安全事件与恶意代码攻击等层出不穷，严重威胁到了网络空间安全，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种恶意代码家族分类方法，其特征在于，所述方法包括：对目标局域网内的防护系统进行能力评估，确定局域网攻防对抗等级，其中，评估能力维度包括系统对抗能力
、
系统溯源能力与系统取证能力；调用恶意代码对抗记录，构建攻防链路集，所述攻防链路集包括多组攻击链与对抗链，且存在链路节点的映射关联；结合所述局域网攻防对抗等级，基于所述攻防链路集，于变体溯源模组中进行恶意代码变体溯源分析，并构建变体演化体系，所述变体演化体系标识有本间同源关系；基于所述变体演化体系，结合所述本间同源关系，遍历低代码模板库提取恶意特征码；基于所述恶意特征码之间的协同关联关系，生成共用代码片段，所述共用代码片段存在攻击组件的映射关联；配置预分类原则，基于所述变体演化体系与所述共用代码片段执行恶意代码家族的分类
。2.
如权利要求1所述的方法，其特征在于，所述对目标局域网内的防护系统进行能力评估，所述方法包括：针对所述系统对抗能力
、
所述系统溯源能力与所述系统取证能力，结合信息对抗评估模组进行能力评估，生成攻防对抗三元组；其中，所述攻防对抗三元组基于不同评估能力维度下，多个系统的能力评估结果加权求和确定的单项对抗系数构成；针对所述攻防对抗三元组进行赋权求和，遍历对抗等级参照表匹配确定所述局域网攻防对抗等级；判定所述局域网攻防对抗等级是否满足攻防对抗阈，若不满足，于所述目标局域网内安装外接插件
。3.
如权利要求1所述的方法，其特征在于，所述调用恶意代码对抗记录，构建攻防链路集，所述方法还包括：调用所述恶意代码对抗记录，针对各条记录进行信息对抗点识别；基于所述信息对抗点，提取攻击数据与对抗数据，其中，所述攻击数据包括攻击代码，所述对抗数据包括对抗代码；基于信息对抗时序，对所述攻击数据进行序列化整合链接，生成所述攻击链，对所述对抗数据进行序列化整合链接，生成所述对抗链
。4.
如权利要求1所述的方法，其特征在于，所述于变体溯源模组中进行恶意代码变体溯源分析，所述方法包括：所述局域网攻防对抗等级为恶意代码变体影响因素；针对所述攻防链路集，结合所述变体溯源模组进行各组攻防链路的变体诱因与变体结果的提取，其中，变体诱因基于对抗链路节点确定，所述变体结果基于攻击链路节点确定；基于所述变体诱因与变体结果，进行层级演变关联与同级关联，构建所述变体演化体系
。5.
如权利要求4所述的方法，其特征在于，所述结合所述变体溯源模组进行各组攻防链路的变体诱因与变体结果的提取，所述方法包括：所述变体溯源模组包括节点匹配模块...

【专利技术属性】
技术研发人员：卢黎芳，尚金龙，陆聿航，马福燕，刘伟，
申请(专利权)人：山东维平信息安全测评技术有限公司，
类型：发明
国别省市：