首页> 中国专利> 一种恶意代码的同源分析方法、装置及可读存储介质

一种恶意代码的同源分析方法、装置及可读存储介质

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种恶意代码的同源分析方法、装置及可读存储介质，包括：获取恶意代码样本，其中恶意代码样本中包括不同类型的恶意代码；反汇编恶意代码样本，以确定对应的汇编指令序列，汇编指令序列中包括若干指令，且若干指令的长度可以不同；基于子序列在前的指令和在后的指令对应的向量以及所述恶意代码样本对应的向量，输入特征提取模型进行预测训练；将训练完成后的特征提取模型来提取未知的恶意代码数据的语义特征，以进行恶意代码的同源分析。本公开的方法能够适用于不同长度的恶意代码的同源分析，解决现有技术由于代码中指令数量不同而产生的输入长度不一致问题。

著录项

公开/公告号CN113935032A

专利类型发明专利
公开/公告日2022-01-14

原文格式PDF
申请/专利权人北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司;
展开▼

申请/专利号CN202110825704.2
发明设计人黄娜;
展开▼

申请日2021-07-21
分类号G06F21/56(20130101);G06K9/62(20220101);G06N20/10(20190101);
代理机构11010 工业和信息化部电子专利中心;
代理人焉明涛
地址 100085 北京市海淀区上地东路1号院3号楼四层
入库时间 2023-06-19 13:54:12

相似文献

专利
中文文献
外文文献

1. 一种恶意代码的同源分析方法、装置及可读存储介质 [P] . 中国专利： CN113935032A . 2022-01-14
2. 恶意代码同源分析方法、装置、计算机设备和存储介质 [P] . 中国专利： CN113360911A . 2021-09-07
3. APPARATUS AND METHOD FOR DETECTING MALICIOUS CODE, COMPUTER-READABLE STORAGE MEDIUM AND COMPUTER PROGRAM FOR CONTROLLING THE HOLDER DEVICE [P] . KR20210085739A . 2021-07-08

机译：用于检测恶意代码，计算机可读存储介质和用于控制保持器设备的计算机程序的装置和方法
4. APPARATUS AND METHOD FOR DETECTING MALICIOUS CODE COMPUTER-READABLE STORAGE MEDIUM AND COMPUTER PROGRAM FOR CONTROLLING THE HOLDER DEVICE [P] . KR102336466B1 . 2021-12-07

机译：用于检测恶意代码计算机可读存储介质和用于控制保持器设备的计算机程序的装置和方法
5. Timing analysis method and apparatus, computer-readable program and computer-readable storage medium [P] . 美国专利： US7673266B2 . 2010-03-02

机译：时序分析方法和装置，计算机可读程序和计算机可读存储介质