公开(公告)号：CN119622726A

公开(公告)日：2025-03-14

申请号：CN202411841011.2

申请日：2024-12-13

Applicant: 南京邮电大学

Inventor： 李鹏 ,  郑宇淼 ,  孙瑞杰 ,  王汝传 ,  徐鹤 ,  郑鑫 ,  欧安杰

IPC: G06F21/56 ,  G06F18/24 ,  G06F18/214 ,  G06F21/14 ,  G06F21/53

Abstract: 本发明属于网络安全技术领域，公开了一种基于思维链技术的可解释性高价值恶意代码分类方法，步骤1、生成恶意代码家族的高价值API调用序列信息；步骤2、基于思维链技术构建语料库：通过思维链技术识别出APT家族中的高价值API调用序列和无攻击性的API调用序列信息，对所述高价值API调用序列进行可行性说明分析，从而构建语料库；步骤3、对大模型进行微调，训练步骤2构建的语料库，并生成最终分类结果。本发明方法通过生成恶意代码家族的高价值API摘要，结合思维链技术与微调策略，实现对恶意软件代码的高效分类，从而有效应对现有恶意代码结构复杂、人工分析难度大的问题。