公开(公告)号：CN117058465A

公开(公告)日：2023-11-14

申请号：CN202311159751.3

申请日：2023-09-08

Applicant: 张伯瑜 ,  北京天融信网络安全技术有限公司

Inventor： 张乾坤 ,  安晓宁 ,  张伯瑜

IPC: G06V10/764 ,  G06V10/50 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请实施例提供一种恶意代码分类的方法、装置、设备及介质，该方法包括：将恶意代码文件转换为原始灰度图像；重构所述原始灰度图像中各像素点的灰度值，获得初始灰度图像；基于所述初始灰度图像生成热力图，其中，所述热力图用于表征所述各像素点对恶意代码分类的贡献程度；通过所述热力图对所述恶意代码文件进行分类，获得所述恶意代码文件所属的家族类别。通过本申请的一些实施例能够通过热力图的方式有效的在各数据集之间进行视觉比较，从而突出差异性，提高恶意代码分类的准确性。

公开(公告)号：CN117150490A

公开(公告)日：2023-12-01

申请号：CN202311126247.3

申请日：2023-09-01

Applicant: 张伯瑜 ,  北京天融信网络安全技术有限公司

Inventor： 张乾坤 ,  安晓宁 ,  张伯瑜

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/241

Abstract: 本申请实施例提供一种恶意软件分类的方法、装置、设备及介质，该方法包括：提取待分类恶意软件中的函数调用关系和多个恶意功能相关接口函数，其中，多个恶意功能相关接口函数为函数调用关系中的节点；计算多个恶意功能相关接口函数中的各恶意功能相关接口函数在函数调用关系中的重要程度，获得与各恶意功能相关接口函数相应的重要程度数值，其中，重要程度通过恶意功能相关接口函数在函数调用关系中的中心性来表征；将重要程度数值输入到恶意软件分类模型中，获得待分类恶意软件所属的家族类别。通过本申请的一些实施例能够明确各恶意功能相关接口函数在整体函数调用关系中的重要性，从而提高分类效率和准确性。