公开(公告)号：CN104134040B

公开(公告)日：2017-03-29

申请号：CN201410361614.2

申请日：2014-07-25

Applicant: 中国人民解放军信息工程大学

Inventor： 庞建民 ,  戴超 ,  单征 ,  岳峰 ,  崔平非 ,  孙笛 ,  梁光辉 ,  张啸川 ,  白虹

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明属于信息的二进制恶意代码威胁性评估领域，特别是涉及一种基于信息融合的二进制恶意代码威胁性评估方法，其特征在于：该评估方法分为三个步骤：步骤一、基于多维n‑gram的恶意代码威胁性行为级信息融合；步骤二、基于范数度量恶意代码威胁性属性级信息融合；步骤三、基于层次分析的恶意代码威胁性决策级信息融合；经过步骤一、二、三以后，计算得到各关键属性的权重，采用的公式计算恶意代码的威胁性。本发明基于信息融合的恶意代码威胁性评估方法，通过对恶意代码威胁性的评估过程进行逐层分解，针对各层不同特点采用不同的算法，避开了采用单一算法的缺陷，从而提高了恶意代码威胁性评估的适应性与可扩展性。

公开(公告)号：CN104134040A

公开(公告)日：2014-11-05

申请号：CN201410361614.2

申请日：2014-07-25

Applicant: 中国人民解放军信息工程大学

Inventor： 庞建民 ,  戴超 ,  单征 ,  岳峰 ,  崔平非 ,  孙笛 ,  梁光辉 ,  张啸川 ,  白虹

IPC: G06F21/56 ,  G06F21/57

CPC classification number: G06F21/562 ,  G06F21/566 ,  G06F21/577

Abstract: 本发明属于信息的二进制恶意代码威胁性评估领域，特别是涉及一种基于信息融合的二进制恶意代码威胁性评估方法，其特征在于：该评估方法分为三个步骤：步骤一、基于多维n-gram的恶意代码威胁性行为级信息融合；步骤二、基于范数度量恶意代码威胁性属性级信息融合；步骤三、基于层次分析的恶意代码威胁性决策级信息融合；经过步骤一、二、三以后，计算得到各关键属性的权重，采用的公式计算恶意代码的威胁性。本发明基于信息融合的恶意代码威胁性评估方法，通过对恶意代码威胁性的评估过程进行逐层分解，针对各层不同特点采用不同的算法，避开了采用单一算法的缺陷，从而提高了恶意代码威胁性评估的适应性与可扩展性。