4.一種基于文件字符串聚類的劃分同源家族和變種的系統，其特征在于，包括：

動靜態分析模塊，用于對目標文件進行動態分析及靜態分析，獲取目標文件中的dump文件及API調用記錄文件；

字符串向量提取模塊，用于提取所述dump文件中的指定字符串，形成字符串向量文件；

字符串向量比較模塊，用于計算所述字符串向量文件中向量的simhash值，并比較所述simhash值與家族特征向量庫中各已知惡意代碼家族中心值的距離，若距離小于預設值，則所述目標文件屬于距離小于預設值的對應惡意代碼家族，并進行下一步；否則所述目標文件為新的惡意代碼家族，并將所述目標文件及其向量信息作為新的惡意代碼家族添加到家族特征向量庫中；

API向量提取模塊，用于提取所述目標文件的API調用記錄文件中的API及其參數信息，形成API向量文件；

API向量比較模塊，用于計算所述API向量文件中API向量的simhash值，并比較所述simhash值與目標文件所屬對應惡意代碼家族中各已知家族變種中心值的距離，若距離小于預設值，則所述目標文件屬于距離小于預設值的對應家族變種；否則所述目標文件為當前惡意代碼家族的新家族變種，并將所述目標文件及其向量信息作為新家族變種，添加到家族特征向量庫中。