公开(公告)号：CN108171059B

公开(公告)日：2020-09-04

申请号：CN201711434692.0

申请日：2017-12-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 单征 ,  庞建民 ,  刘福东 ,  赵炳麟 ,  梁光辉 ,  陈奕杭 ,  赵荣彩 ,  张啸川 ,  桂海仁 ,  韩金 ,  孟曦 ,  孙文杰 ,  师炜 ,  周鑫 ,  李男 ,  王婧

IPC: G06F21/56

Abstract: 本发明涉及恶意代码分析技术领域，尤其涉及基于软件基因的恶意代码检测与识别方法及装置。本发明通过定义并提取恶意代码的软件基因，构建恶意代码的软件基因组，针对不同恶意代码的软件基因调用关系，为每个恶意代码构建基于图结构表示的基因模式，通过对现有样本进行学习，建立恶意代码软件基因库，具有较好的检测准确率和较低的误报率。通过对不同软件基因进行编码，将软件基因组合成软件基因组，软件基因组为恶意代码信息性的集合，基因模式采用图结构表示，能够表现恶意代码的整体特征信息，为恶意代码物质性的集合。本发明同时兼备软件基因的信息性和物质性，并对遗传特性和突变特性具有较好的表征作用。

公开(公告)号：CN108171059A

公开(公告)日：2018-06-15

申请号：CN201711434692.0

申请日：2017-12-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 单征 ,  庞建民 ,  刘福东 ,  赵炳麟 ,  梁光辉 ,  陈奕杭 ,  赵荣彩 ,  张啸川 ,  桂海仁 ,  韩金 ,  孟曦 ,  孙文杰 ,  师炜 ,  周鑫 ,  李男 ,  王婧

IPC: G06F21/56

Abstract: 本发明涉及恶意代码分析技术领域，尤其涉及基于软件基因的恶意代码检测与识别方法及装置。本发明通过定义并提取恶意代码的软件基因，构建恶意代码的软件基因组，针对不同恶意代码的软件基因调用关系，为每个恶意代码构建基于图结构表示的基因模式，通过对现有样本进行学习，建立恶意代码软件基因库，具有较好的检测准确率和较低的误报率。通过对不同软件基因进行编码，将软件基因组合成软件基因组，软件基因组为恶意代码信息性的集合，基因模式采用图结构表示，能够表现恶意代码的整体特征信息，为恶意代码物质性的集合。本发明同时兼备软件基因的信息性和物质性，并对遗传特性和突变特性具有较好的表征作用。