个性化的分析报告格式阻碍了不同来源恶意软件信息的自动关联分析,使得建立统一的恶意软件特征描述标准成为必要。目前,虽然恶意软件属性枚举和表征(Malware Attribute Enumeration and Characterization,MAEC)已提供了一种共享标准,但当下沙箱输出的分析报告中却普遍含有大量低级别实体数据而缺乏高层语义信息。因此,对前人工作进行了研究,基于MAEC构建本体进行恶意软件知识抽取,并结合语义网规则语言(Semantic Web Rule Language,SWRL)推理提取隐含的高级知识,收集了1 047个恶意样本的报告进行测试,发现平均可从每份报告中推理得到10条高层语义信息。
展开▼
