技術領域

本申請涉及計算機病毒自動命名技術領域，尤其涉及一種計算機病毒類型確定方法及其系統。

背景技術

計算機病毒的分析過程一般來說分下面幾步：首先，通過各種途徑（如用戶上報）收集到可疑的計算機病毒樣本。接著，判斷這些計算機病毒樣本是否是真正的計算機病毒，可以是人工分析的方法，通過動態靜態分析等方法來完成，也可以用自動的程序來完成，完成本步驟后就能夠確定哪些樣本是真實的計算機病毒。然后，確定這些病毒具體屬于哪一種計算機病毒，并給計算機病毒命名。最后，將命名好的計算機病毒，添加到病庫中。完成上述工作后，殺毒引擎就可以通過加載新的病毒庫，進行新的病毒的查殺操作。

計算機病毒的命名，對于相關技術的研究，分享，計算機病毒的分類，及特定計算機病毒的發展局勢的預測，都具有重要的作用。

計算機病毒的人工分析階段，病毒的命名主要依靠病毒分析人員的經驗，由于分析人員個人的命名標準差別，以及分析人員個人經驗的差別，在病毒的命名過程中存在著大量不一致，甚至是錯誤的情況。

發展到計算機病毒自動處理階段，計算機病毒的命名更多的采用分配一個隨機數編碼，作為唯一性的標志。但是通過一個隨機的編碼，無法反應計算機病毒的類型，更無法反映各計算機病毒間的變種關系。

綜上所述，針對現有技術中的缺少對已經確定是計算機病毒的惡意程序進行準確命名的技術方案，有必要提出改進的技術手段解決上述問題。

發明內容

本申請的主要目的在于提供一種計算機病毒類型確定方法及其系統，以解決現有技術存在的缺少有效確定計算機病毒類型的技術方案的問題，其中：

根據本申請實施例的計算機病毒類型確定方法包括：

對于已確定類型的計算機病毒文件樣本，分別生成反映每一類型計算機病毒特征的病毒特征字符串；

將待確定類型計算機病毒中包含的字符串數據分別與每一類型計算機病毒的病毒特征字符串進行比對，若完全匹配或匹配率大于第一預設閾值，則根據相匹配的病毒特征字符串對應的計算機病毒類型確定待確定類型計算機病毒的類型。

根據本申請實施例的計算機病毒類型確定系統包括：

樣本學習模塊，用于對于已確定類型的計算機病毒文件樣本，分別生成反映每一類型計算機病毒特征的病毒特征字符串；

樣本命名識別模塊，用于將待確定類型計算機病毒中包含的字符串數據分別與每一類型計算機病毒的病毒特征字符串進行比對，若完全匹配或匹配率大于第一預設閾值，則根據相匹配的病毒特征字符串對應的計算機病毒類型確定待確定類型計算機病毒的類型。

根據本申請的技術方案，通過樣本學習過程生成反映每一類型計算機病毒特征的病毒特征字符串，將待確定類型計算機病毒中包含的字符串數據分別與每一類型計算機病毒對應的病毒特征字符串進行比對，若完全匹配或匹配率大于閾值，則根據相匹配的病毒特征字符串對應的計算機病毒類型確定待確定類型計算機病毒的類型。本申請實現了自動對計算機病毒樣本進行類型確定及命名，所命名的病毒名稱反映該病毒的特征屬性，并且命名規則統一，提高了命名的準確性。

附圖說明

此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中：

圖1是根據本申請實施例的計算機病毒類型確定方法的流程圖；

圖2是根據本申請實施例的步驟S102的流程圖；

圖3是根據本申請一個實施例的計算機病毒類型確定系統的結構框圖；

圖4是根據本申請另一實施例的計算機病毒類型確定系統的結構框圖；

圖5是根據本申請再一實施例的計算機病毒類型確定系統的結構框圖。

具體實施方式

本申請的主要思想在于，通過樣本學習過程生成反映每一類型計算機病毒特征的病毒特征字符串，將待確定類型計算機病毒樣本中包含的字符串數據分別與每一類型計算機病毒對應的病毒特征字符串進行比對，若完全匹配或匹配率大于閾值，則根據相匹配的病毒特征字符串對應的計算機病毒類型確定待確定類型計算機病毒的類型，并對待確定類型計算機病毒進行命名。

為使本申請的目的、技術方案和優點更加清楚，以下結合附圖及具體實施例，對本申請作進一步地詳細說明。

根據本申請的實施例，提供了一種計算機病毒類型確定方法。圖1是根據本申請實施例的計算機病毒類型確定方法的流程圖，如圖1所示，該方法包括（步驟S102-S104）：