恶意软件基准测试集生成方法及装置

摘要

本发明属于计算机安全技术领域，特别涉及一种恶意软件基准测试集生成方法及装置，包含：针对每个恶意代码，在其执行生命周期内监控其执行的系统调用行为，获取该恶意代码的系统调用序列流；对恶意代码系统调用序列流进行分析并聚类，生成该恶意代码系统调用行为的簇类；确定每个簇样本适应度，对聚类之后的簇按照适应度进行抽样，得到基准测试集合。本发明通过行为聚类和遗传抽样及测试集合的信息熵计算，解决不同的恶意代码检测模型间的能力比较问题，有效规避恶意代码行为分析时面临加壳加密等的不确定性；在保证样本丰富性前提下，尽可能降低基准测试集的体量，方便测试集大规模使用，对恶意代码检测技术及互联网数据安全具有重要的指导意义。