首页> 中国专利> 基于文件字符串聚类的划分同源家族和变种的方法及系统

基于文件字符串聚类的划分同源家族和变种的方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出了一种基于文件字符串聚类的划分同源家族和变种的方法及系统，本发明通过获取目标文件的dump文件及API调用记录文件，并提取其字符串和API及参数信息，形成向量文件，计算器simhash值，与家族特征向量库中的已知家族及家族变种的中心距离相比较，如果小于预设值，则所述目标文件属于对应家族或家族变种，否则为新增的家族或家族变种。通过本发明，能够对大批量的未知目标文件进行家族归类，并能进一步对其变种进行划分，同时其形成的家族向量特征库可以用来对样本的家族及其变种进行判别。

著录项

公开/公告号CN105512555B

专利类型发明专利
公开/公告日2018-05-25

原文格式PDF
申请/专利权人哈尔滨安天科技股份有限公司;
展开▼

申请/专利号CN201410762181.1
发明设计人董建武;康学斌;肖新光;
展开▼

申请日2014-12-12
分类号G06F21/56(20130101);G06F17/30(20060101);
代理机构
代理人
地址 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室
入库时间 2022-08-23 10:11:59

法律信息

法律状态公告日

法律状态信息

法律状态
2019-08-09

专利权质押合同登记的生效 IPC(主分类):G06F21/56 登记号:2019230000007 登记生效日:20190718 出质人:哈尔滨安天科技集团股份有限公司质权人:龙江银行股份有限公司哈尔滨利民支行发明名称:基于文件字符串聚类的划分同源家族和变种的方法及系统授权公告日:20180525 申请日:20141212

专利权质押合同登记的生效、变更及注销
2019-03-29

专利权人的姓名或者名称、地址的变更 IPC(主分类):G06F21/56 变更前: 变更后: 申请日:20141212

专利权人的姓名或者名称、地址的变更
2018-05-25

授权

授权
2016-05-18

实质审查的生效 IPC(主分类):G06F21/56 申请日:20141212

实质审查的生效
2016-04-20

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于文件字符串聚类的划分同源家族和变种的方法及系统 [P] . 中国专利： CN105512555B . 2018.05.25
2. 基于半监督密度聚类的恶意代码家族同源性分析方法 [P] . 中国专利： CN109190653B . 2020.06.05
3. Computer-Implemented System And Method For Clustering Documents Based On Scored Concepts [P] . 美国专利： US2014122495A1 . 2014-05-01

机译：基于计分概念的计算机实现文件聚类系统及方法
4. METHOD AND SYSTEM FOR SERVING DOCUMENT EXPLORATION SERVICE BASED ON TITLE CLUSTERING [P] . 韩国专利： KR20090036918A . 2009-04-15

机译：基于标题聚类的文件探索服务的方法和系统
5. METHOD AND APPARATUS AND ITS SYSTEM FOR GRID FILE SYSTEM DISTRIBUTION BASED REAL TIME TRANSACTIONAL TRANSCODING IN THE CLOUD ENVIRONMENT [P] . 韩国专利： KR101868149B1 . 2018-06-15

机译：云环境下基于网格文件系统实时交易的网格划分方法，装置及其系统