【技术实现步骤摘要】
一种恶意代码家族分类方法
[0001]本专利技术涉及数据处理
,具体涉及一种恶意代码家族分类方法
。
技术介绍
[0002]随着互联网的快速发展,网络安全事件与恶意代码攻击等层出不穷,严重威胁到了网络空间安全,随着恶意代码的高速增长,为了有效进行网络安全管理,需针对恶意代码家族进行有效分类
。
[0003]目前,通过进行字节码灰度图像转换,结合随机森林等算法进行恶意代码家族分类
。
现有技术中的分类方法,缺乏针对恶意代码演变的同源关联处理与逻辑架构的构建,且未能与恶意代码家族分类相结合,导致分类精细化程度不足,分类效率较低且准确度受限
。
技术实现思路
[0004]本申请提供了一种恶意代码家族分类方法,用于针对解决现有技术中存在的缺乏针对恶意代码演变的同源关联处理与逻辑架构的构建,且未能与恶意代码家族分类相结合,导致分类精细化程度不足,分类效率较低且准确度受限的技术问题
。
[0005]鉴于上述问题,本申请提供了一种恶意代码家族分类方法
。
[0006]第一方面,本申请提供了一种恶意代码家族分类方法,所述方法包括:
[0007]对目标局域网内的防护系统进行能力评估,确定局域网攻防对抗等级,其中,评估能力维度包括系统对抗能力
、
系统溯源能力与系统取证能力;
[0008]调用恶意代码对抗记录,构建攻防链路集,所述攻防链路集包括多组攻击链与对抗链,且存在链路节点的映射关联;
[00 ...
【技术保护点】
【技术特征摘要】
1.
一种恶意代码家族分类方法,其特征在于,所述方法包括:对目标局域网内的防护系统进行能力评估,确定局域网攻防对抗等级,其中,评估能力维度包括系统对抗能力
、
系统溯源能力与系统取证能力;调用恶意代码对抗记录,构建攻防链路集,所述攻防链路集包括多组攻击链与对抗链,且存在链路节点的映射关联;结合所述局域网攻防对抗等级,基于所述攻防链路集,于变体溯源模组中进行恶意代码变体溯源分析,并构建变体演化体系,所述变体演化体系标识有本间同源关系;基于所述变体演化体系,结合所述本间同源关系,遍历低代码模板库提取恶意特征码;基于所述恶意特征码之间的协同关联关系,生成共用代码片段,所述共用代码片段存在攻击组件的映射关联;配置预分类原则,基于所述变体演化体系与所述共用代码片段执行恶意代码家族的分类
。2.
如权利要求1所述的方法,其特征在于,所述对目标局域网内的防护系统进行能力评估,所述方法包括:针对所述系统对抗能力
、
所述系统溯源能力与所述系统取证能力,结合信息对抗评估模组进行能力评估,生成攻防对抗三元组;其中,所述攻防对抗三元组基于不同评估能力维度下,多个系统的能力评估结果加权求和确定的单项对抗系数构成;针对所述攻防对抗三元组进行赋权求和,遍历对抗等级参照表匹配确定所述局域网攻防对抗等级;判定所述局域网攻防对抗等级是否满足攻防对抗阈,若不满足,于所述目标局域网内安装外接插件
。3.
如权利要求1所述的方法,其特征在于,所述调用恶意代码对抗记录,构建攻防链路集,所述方法还包括:调用所述恶意代码对抗记录,针对各条记录进行信息对抗点识别;基于所述信息对抗点,提取攻击数据与对抗数据,其中,所述攻击数据包括攻击代码,所述对抗数据包括对抗代码;基于信息对抗时序,对所述攻击数据进行序列化整合链接,生成所述攻击链,对所述对抗数据进行序列化整合链接,生成所述对抗链
。4.
如权利要求1所述的方法,其特征在于,所述于变体溯源模组中进行恶意代码变体溯源分析,所述方法包括:所述局域网攻防对抗等级为恶意代码变体影响因素;针对所述攻防链路集,结合所述变体溯源模组进行各组攻防链路的变体诱因与变体结果的提取,其中,变体诱因基于对抗链路节点确定,所述变体结果基于攻击链路节点确定;基于所述变体诱因与变体结果,进行层级演变关联与同级关联,构建所述变体演化体系
。5.
如权利要求4所述的方法,其特征在于,所述结合所述变体溯源模组进行各组攻防链路的变体诱因与变体结果的提取,所述方法包括:所述变体溯源模组包括节点匹配模块...
【专利技术属性】
技术研发人员:卢黎芳,尚金龙,陆聿航,马福燕,刘伟,
申请(专利权)人:山东维平信息安全测评技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。