【技术实现步骤摘要】
【技术保护点】
一种基于行为片段共享的恶意软件特征融合分析方法,其特征在于实施步骤如下:1)在网络中分别部署地理位置分散的节点,每一个节点负责一片网络区域中恶意软件样本的采集和分析,在节点中建立用于构建分布式哈希表的分布式哈希表模块;2)各个节点采集恶意软件样本并分割为长度固定的行为片段集合,统计本地具有所述行为片段集合中各个行为片段行为的本地恶意软件样本数得到行为片段集合的本地统计特性;3)各个节点将行为片段集合及其本地统计特性发布共享至分布式哈希表,通过分布式哈希表的节点聚拢来自不同节点的相同行为片段并统计聚拢所述行为片段的全局特性,将带有全局特性的行为片段集合返回给共享行为片段集合及其本地统计特性的源节点;4)所述源节点根据恶意软件的行为片段及其全局特性构成的恶意软件的行为特征计算具有相似行为特征的候选邻居节点集,向候选邻居节点集中的远程节点发送恶意软件对应的源行为特征,候选邻居节点集中的远程节点将收到的源行为特征与本地的目的行为特征比较判断目的行为特征是否为源行为特征的邻居行为特征,将判断结果作为行为特征邻居关系返回源节点,所述源节点根据远程节点返回的行为特征邻居关系构造行为特征邻接关系图;5 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:王小峰,胡晓峰,王勇军,吴纯青,陆华彪,赵峰,虞万荣,孙浩,王雯,周寰,
申请(专利权)人:中国人民解放军国防科学技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。