首页> 中国专利> 恶意软件家族推断方法及系统

恶意软件家族推断方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种恶意软件家族推断方法，包括获取可执行程序并构建样本集；查询样本集并记录查询结果；采用多杀毒引擎扫描样本集并预处理扫描结果；利用启发式规则进行样本的恶意性推断并输出推断结果；进行最大似然估计建模并求解输出最终的家族推断结果。本发明还公开了一种实现所述恶意软件家族推断方法的系统。本发明解决了杀毒引擎的标签波动问题和面对加壳样本时的高误报率问题，并降低了推断结果受家族流行度的影响，能够有效地实现大规模恶意软件家族数据集的自动化，且精确度高、鲁棒性强。

著录项

公开/公告号CN113468532A

专利类型发明专利
公开/公告日2021-10-01

原文格式PDF
申请/专利权人国网湖南省电力有限公司;国网湖南省电力有限公司信息通信分公司;国家电网有限公司;
展开▼

申请/专利号CN202110820216.2
发明设计人朱宏宇;田建伟;田峥;蒋永康;李生红;杨志邦;黎曦;李琪瑶;张宇翔;
展开▼

申请日2021-07-20
分类号G06F21/56(20130101);G06F16/2455(20190101);G06F16/28(20190101);G06F16/25(20190101);
代理机构43001 长沙永星专利商标事务所(普通合伙);
代理人周咏;米中业
地址 410004 湖南省长沙市天心区新韶东路398号
入库时间 2023-06-19 12:46:51

法律信息

法律状态公告日

法律状态信息

法律状态
2022-09-23

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 恶意软件家族推断方法及系统 [P] . 中国专利： CN113468532A . 2021-10-01
2. 恶意软件家族聚类及识别方法及系统 [P] . 中国专利： CN112765428A . 2021-05-07
3. Interactive infection visualization for improved exploit detection and signature generation for malware and malware families [P] . 美国专利： US10027689B1 . 2018-07-17

机译：交互式感染可视化可改善恶意软件和恶意软件家族的漏洞利用检测和签名生成
4. Exploit detection of malware and malware families [P] . 美国专利： US9589135B1 . 2017-03-07

机译：利用对恶意软件和恶意软件家族的检测
5. Exploit detection of malware and malware families [P] . 美国专利： US9773112B1 . 2017-09-26

机译：利用对恶意软件和恶意软件家族的检测