Patent search ap:("公安部第三研究所") AND inv:"郑啸宇" Page 1

1.

发明公开
基于ATT&CK框架针对大规模恶意代码的同源性分析方法、装置、处理器及存储介质审中-实审

公开(公告)号：CN118211214A

公开(公告)日：2024-06-18

申请号：CN202410108347.1

申请日：2024-01-25

Applicant: 公安部第三研究所

Inventor： 郑啸宇 , 林九川 , 付文豪

IPC: G06F21/56 , G06F18/213 , G06F18/25 , G06F18/241 , G06N3/0499

Abstract: 本发明涉及一种基于ATT&CK框架实现针对大规模恶意代码进行同源性分析的方法，包括以下步骤：通过技术自动化提取样本的静态特征；利用ATT&CK框架表征动态攻击行为；构建同源性分析模型；攻击者识别与归因。本发明还涉及一种用于实现基于ATT&CK框架针对大规模恶意代码进行同源性分析的装置、处理器及可读存储介质。采用了本发明的基于ATT&CK框架实现针对大规模恶意代码进行同源性分析的方法、装置、处理器及其计算机可读存储介质，可有效对大规模未知恶意样本进行分类，识别其内在关联性和相似性，归因其攻击组织，进一步辅助研究攻击组织的攻击手法、掌握常用攻击工具、挖掘其典型攻击特征。同时，通过同源性分析，可以挖掘出可溯源攻击痕迹。

Patent Agency Ranking