[發(fā)明專利]一種基于操作碼序列的惡意軟件家族分類方法有效
| 申請?zhí)枺?/td> | 202011090679.X | 申請日: | 2020-10-13 |
| 公開(公告)號: | CN112214767B | 公開(公告)日: | 2022-09-20 |
| 發(fā)明(設(shè)計)人: | 羅森林;楊若晗;潘麗敏;李玉 | 申請(專利權(quán))人: | 北京理工大學(xué) |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06V10/764;G06V10/82;G06N3/04 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100081 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 操作 序列 惡意 軟件 家族 分類 方法 | ||
【權(quán)利要求書】:
1.基于操作碼序列的惡意軟件家族分類方法,其特征在于所述方法包括如下步驟:
步驟1,獲取惡意軟件操作碼序列,首先,將惡意軟件進行反匯編,然后提取所有操作碼并按順序排列,得到惡意軟件操作碼序列;
步驟2,將操作碼序列轉(zhuǎn)化為hash值矩陣,首先,計算所有操作碼的256位hash值,然后按操作碼的順序?qū)ash值依次排列組成矩陣,矩陣中的第n行對應(yīng)操作碼序列中第n個操作碼的hash值;
步驟3,將矩陣轉(zhuǎn)換為灰度圖像,首先,將矩陣中所有的“1”用“255”替換,所有的“0”不變,以此轉(zhuǎn)換為灰度圖像,然后將值轉(zhuǎn)換后的灰度圖像采用雙線性插值法進行縮放,縮放比例為256*3000;
步驟4,經(jīng)過卷積神經(jīng)網(wǎng)絡(luò)得到惡意軟件家族分類結(jié)果。
2.根據(jù)權(quán)利要求1所述的基于操作碼序列的惡意軟件家族分類方法,其特征在于:所述步驟2中直接將操作碼的256位hash值按照操作碼的順序依次排列組成矩陣,該矩陣帶有操作碼的先后順序特征。
下載完整專利技術(shù)內(nèi)容需要扣除積分,VIP會員可以免費下載。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京理工大學(xué),未經(jīng)北京理工大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011090679.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 惡意特征數(shù)據(jù)庫的建立方法、惡意對象檢測方法及其裝置
- 用于檢測惡意鏈接的方法及系統(tǒng)
- 惡意信息識別方法、惡意信息識別裝置及系統(tǒng)
- 主動式移動終端惡意軟件網(wǎng)絡(luò)流量數(shù)據(jù)集獲取方法及系統(tǒng)
- 一種大數(shù)據(jù)告警平臺系統(tǒng)及其方法
- 一種追溯惡意進程的方法、裝置及存儲介質(zhì)
- 一種相似惡意軟件推薦方法、裝置、介質(zhì)和設(shè)備
- 軟件惡意行為檢測方法及系統(tǒng)
- 惡意樣本增強方法、惡意程序檢測方法及對應(yīng)裝置
- 惡意語音樣本的確定方法、裝置、計算機設(shè)備和存儲介質(zhì)
