公开(公告)号：CN104331436B

公开(公告)日：2017-06-06

申请号：CN201410571621.5

申请日：2014-10-23

Applicant: 西安交通大学

Inventor： 沈超 ,  程颢 ,  张泽华 ,  管晓宏

IPC: G06F17/30 ,  G06F21/56

Abstract: 本发明公开了一种基于家族基因码的恶意代码快速归类方法，在多个行为层面上采用行为出现频数对恶意代码行为进行特征表示，基于海量恶意代码样本间的聚集性和差异性生成家族基因码，利用家族基因码与新增恶意代码特征向量的直接匹配实现恶意代码的准确和快速归类。本发明方法的优点在于：从多个行为层面刻画恶意代码的行为信息，利用相似恶意代码间的聚集性和差异性生成家族基因码，显著地提高了对恶意代码家族进行表示的准确性及普适性；同时，采用将恶意代码特征向量与家族基因码直接匹配的方法能够有效地提高恶意代码比对和归类的速度；此外，整个过程的算法均高度自动化，无需人为干预，增加了本方法的稳定性及准确性。

公开(公告)号：CN104331436A

公开(公告)日：2015-02-04

申请号：CN201410571621.5

申请日：2014-10-23

Applicant: 西安交通大学

Inventor： 沈超 ,  程颢 ,  张泽华 ,  管晓宏

IPC: G06F17/30 ,  G06F21/56

CPC classification number: G06F21/562 ,  G06F17/30861

Abstract: 本发明公开了一种基于家族基因码的恶意代码快速归类方法，在多个行为层面上采用行为出现频数对恶意代码行为进行特征表示，基于海量恶意代码样本间的聚集性和差异性生成家族基因码，利用家族基因码与新增恶意代码特征向量的直接匹配实现恶意代码的准确和快速归类。本发明方法的优点在于：从多个行为层面刻画恶意代码的行为信息，利用相似恶意代码间的聚集性和差异性生成家族基因码，显著地提高了对恶意代码家族进行表示的准确性及普适性；同时，采用将恶意代码特征向量与家族基因码直接匹配的方法能够有效地提高恶意代码比对和归类的速度；此外，整个过程的算法均高度自动化，无需人为干预，增加了本方法的稳定性及准确性。