公开(公告)号：CN107688744B

公开(公告)日：2020-03-13

申请号：CN201710776655.1

申请日：2017-08-31

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 吕杰 ,  范渊 ,  吴卓群

IPC: G06F21/56 ,  G06K9/62 ,  G06K9/66

Abstract: 本发明提供一种基于图像特征匹配的恶意文件分类方法及装置，涉及文件分类技术领域，该方法包括：对未分类的恶意文件进行图像特征提取，得到第一图像特征；第一图像特征包括：第一整体特征、第一区段特征；将第一图像特征输入预先建立的分类训练模型中，通过分类训练模型的分类识别，得到恶意文件的分类信息；预先建立的分类训练模型为通过对已分类的恶意文件样本进行特征训练得到，已分类的恶意文件样本中包括预先提取到的已分类的恶意文件的图像特征。该分类方法，能够基于恶意文件本身的数据特征和结构特征，提取出该恶意文件的图像特征，并将图像特征进行机器学习分类，以建立新的分类训练模型，从而对新的恶意文件进行准确的分类识别。

公开(公告)号：CN109460386A

公开(公告)日：2019-03-12

申请号：CN201811272132.4

申请日：2018-10-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 吕杰 ,  范渊

IPC: G06F16/13

Abstract: 本发明提供了一种基于多维度模糊哈希匹配的恶意文件同源性分析方法及装置，能够在短时间内对大量的未知恶意文件样本进行同源性分析，通过对已经识别归类家族的文件进行多维度的模糊哈希特殊索引，在出现未知文件时，提取各维度的模糊哈希进行索引搜索，快速定位到相似度最高的分类家族，实现恶意文件同源性快速自动化分析。