公开(公告)号：CN109670304A

公开(公告)日：2019-04-23

申请号：CN201710954080.8

申请日：2017-10-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 邓琮 ,  康学斌 ,  唐建刚 ,  王小丰 ,  肖新光

IPC: G06F21/56

Abstract: 本发明提出一种恶意代码家族属性的识别方法、装置及电子设备，其中，方法包括：获取待识别的对象的内存镜像文件，从内存镜像文件中提取有效的字符串；根据字符串，获取对象与每个家族之间的相似度；根据内存镜像文件，获取对象的第一图像指纹；根据每个家族中每个病毒样本的内存镜像文件，获取每个病毒样本的第二图像指纹；将第一图像指纹与每个家族的每个第二图像指纹进行比较，获取对象与每个家族之间的汉明距离；根据每个家族对应的相似度和汉明距离，确定对象的家族属性。由此，通过恶意代码与家族之间的相似度和汉明距离即可准确识别出恶意代码的家族属性，提高了恶意代码家族属性识别的通用性、鲁棒性和准确性。

公开(公告)号：CN109670304B

公开(公告)日：2020-12-22

申请号：CN201710954080.8

申请日：2017-10-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 邓琮 ,  康学斌 ,  唐建刚 ,  王小丰 ,  肖新光

IPC: G06F21/56

Abstract: 本发明提出一种恶意代码家族属性的识别方法、装置及电子设备，其中，方法包括：获取待识别的对象的内存镜像文件，从内存镜像文件中提取有效的字符串；根据字符串，获取对象与每个家族之间的相似度；根据内存镜像文件，获取对象的第一图像指纹；根据每个家族中每个病毒样本的内存镜像文件，获取每个病毒样本的第二图像指纹；将第一图像指纹与每个家族的每个第二图像指纹进行比较，获取对象与每个家族之间的汉明距离；根据每个家族对应的相似度和汉明距离，确定对象的家族属性。由此，通过恶意代码与家族之间的相似度和汉明距离即可准确识别出恶意代码的家族属性，提高了恶意代码家族属性识别的通用性、鲁棒性和准确性。