[发明专利]基于行为片段共享的恶意软件特征聚类分析方法及系统有效
| 申请号: | 201210474115.5 | 申请日: | 2012-11-21 |
| 公开(公告)号: | CN102968591A | 公开(公告)日: | 2013-03-13 |
| 发明(设计)人: | 王小峰;陆华彪;吴纯青;胡晓峰;王勇军;赵峰;虞万荣;孙浩;王雯;周寰 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 湖南兆弘专利事务所 43008 | 代理人: | 周长清;谭武艺 |
| 地址: | 410073 湖南省长沙市砚瓦池正*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于行为片段共享的恶意软件特征聚类分析方法及系统,方法包括:布置采集分析节点,建立分布式哈希表模块,将采集的恶意软件样本的行为分割为行为片段并存储至分布式哈希表;统计行为片段的全局特性并返回至采集分析节点,采集分析节点构建恶意软件样本的特性向量并进行聚类,提取聚类的特征及属性作为恶意软件的综合分析结果输出;系统包括多个采集分析节点,采集分析节点包括行为片段分割模块、分布式哈希表模块、行为片段协同共享模块、恶意软件样本表征模块、恶意软件样本本地聚类模块、恶意软件样本本地分析模块。本发明具有分析准确性高、分析性能强、可扩展性好的优点。 | ||
| 搜索关键词: | 基于 行为 片段 共享 恶意 软件 特征 聚类分析 方法 系统 | ||
【主权项】:
一种基于行为片段共享的恶意软件特征聚类分析方法,其特征在于实施步骤如下:1)在网络中分别布置地理位置分散的采集分析节点,每一个采集分析节点负责一片网络区域中恶意软件样本的采集和分析,在采集分析节点中建立用于构建分布式哈希表的分布式哈希表模块;2)所述采集分析节点将采集的恶意软件样本的行为分割为多个行为片段;3)所述采集分析节点获取行为片段的本地统计特性,将行为片段及其本地统计特性共享给分布式哈希表模块,通过分布式哈希表模块将行为片段及其本地统计特性存储至分布式哈希表;通过不同的采集分析节点负责不同行为片段的全局特性统计,所述采集分析节点分别通过分布式哈希表中存储的所述行为片段的所有本地统计特性统计获取所负责行为片段的全局特性,并向各个发布所述行为片段的采集分析节点返回带有全局特性的行为片段集合;4)在收到带有全局特性的行为片段集合后所述采集分析节点基于行为片段的全局特性计算行为片段集合中各个行为片段的权值,并根据恶意软件样本中各个行为片段的权值构建所述恶意软件样本的特性向量;5)所述采集分析节点根据恶意软件样本的特性向量之间的距离对各个恶意软件样本进行聚类得到聚类集合,分析聚类集合中的每一个聚类,提取该聚类的特征及属性作为所述恶意软件的综合分析结果输出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210474115.5/,转载请声明来源钻瓜专利网。
