[發明專利]計算機病毒變種的分析方法、裝置和計算機設備在審
| 申請號: | 202010074842.7 | 申請日: | 2020-01-22 |
| 公開(公告)號: | CN111310179A | 公開(公告)日: | 2020-06-19 |
| 發明(設計)人: | 譚昱;彭寧;沈江波;曹有理;齊文杰;劉敏;程虎 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06K9/62 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 王寧 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 計算機病毒 變種 分析 方法 裝置 計算機 設備 | ||
本申請涉及一種計算機病毒變種的分析方法、裝置、計算機可讀存儲介質和計算機設備,所述方法包括:獲取新增樣本,識別與所述新增樣本存在關聯關系的已知樣本;對所述新增樣本的行為日志進行過濾,生成新增樣本專屬特征集合;所述新增樣本專屬特征集合包括行為類別;獲取與所述已知樣本對應的變種樣本專屬特征集合;根據所述行為類別將所述新增樣本專屬特征集合與所述變種樣本專屬特征集合進行匹配;當匹配得到的相似度超過閾值時,將所述新增樣本標記為所述已知樣本的變種樣本。本申請提供的方案可以提高病毒變種識別的準確性與識別效率。
技術領域
本申請涉及計算機技術領域,特別是涉及一種計算機病毒變種的分析方法、裝置、計算機可讀存儲介質和計算機設備。
背景技術
隨著計算機技術的發展,出現了計算機病毒。計算機病毒是在計算程序中被插入的破壞計算機功能或者數據的代碼,影響計算機的運行。計算機病毒為了躲避查殺,會生成病毒變種,繼續進行破壞。
在傳統方式中,在分析一個新增的病毒樣本是否為已知病毒樣本的變種時,通常只是給出疑似的結論,后續還需要依賴人工經驗才能得出最終結果。由此導致計算機病毒變種的識別效率較低。
發明內容
基于此,有必要針對計算機病毒變種的識別效率較低的技術問題,提供一種計算機病毒變種的分析方法、裝置、計算機可讀存儲介質和計算機設備。
一種計算機病毒變種的分析方法,包括:
獲取新增樣本,識別與所述新增樣本存在關聯關系的已知樣本;
對所述新增樣本的行為日志進行過濾,生成新增樣本專屬特征集合;所述新增樣本專屬特征集合包括行為類別;
獲取與所述已知樣本對應的變種樣本專屬特征集合;
根據所述行為類別將所述新增樣本專屬特征集合與所述變種樣本專屬特征集合進行匹配;
當匹配得到的相似度超過閾值時,將所述新增樣本標記為所述已知樣本的變種樣本。
一種計算機病毒變種的分析裝置,所述裝置包括:
關聯識別模塊,用于獲取新增樣本,識別與所述新增樣本存在關聯關系的已知樣本;
過濾模塊,用于對所述新增樣本的行為日志進行過濾,生成新增樣本專屬特征集合;所述新增樣本專屬特征集合包括行為類別;
匹配模塊,用于獲取與所述已知樣本對應的變種樣本專屬特征集合;根據所述行為類別將所述新增樣本專屬特征集合與所述變種樣本專屬特征集合進行匹配;當匹配得到的相似度超過閾值時,將所述新增樣本標記為所述已知樣本的變種樣本。
一種計算機可讀存儲介質,存儲有計算機程序,所述計算機程序被處理器執行時,使得所述處理器執行以下步驟:
獲取新增樣本,識別與所述新增樣本存在關聯關系的已知樣本;
對所述新增樣本的行為日志進行過濾,生成新增樣本專屬特征集合;所述新增樣本專屬特征集合包括行為類別;
獲取與所述已知樣本對應的變種樣本專屬特征集合;
根據所述行為類別將所述新增樣本專屬特征集合與所述變種樣本專屬特征集合進行匹配;
當匹配得到的相似度超過閾值時,將所述新增樣本標記為所述已知樣本的變種樣本。
一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,所述計算機程序被所述處理器執行時,使得所述處理器執行以下步驟:
獲取新增樣本,識別與所述新增樣本存在關聯關系的已知樣本;
對所述新增樣本的行為日志進行過濾,生成新增樣本專屬特征集合;所述新增樣本專屬特征集合包括行為類別;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010074842.7/2.html,轉載請聲明來源鉆瓜專利網。
