公开(公告)号：CN107169355A

公开(公告)日：2017-09-15

申请号：CN201710296409.6

申请日：2017-04-28

Applicant: 北京理工大学

Inventor： 薛静锋 ,  王勇 ,  王丽艳 ,  刘振岩 ,  张继

IPC: G06F21/56

Abstract: 本发明公开了一种蠕虫同源性分析方法和装置。该方法包括：从蠕虫样本中提取静态特征和动态特征；动态特征包括：网络行为特征和应用程序编程接口API调用序列；对静态特征和网络行为特征进行预处理，得到蠕虫特征集；以及根据API调用序列构建敏感行为特征库；利用第一同源性分析算法对所述蠕虫特征集进行处理，输出第一概率分布矩阵；利用第二同源性分析算法对于所述API调用序列和所述敏感行为特征库进行处理，输出第二概率分布矩阵；对第一概率分布矩阵和第二概率分布矩阵进行权重调整，得到第三概率分布矩阵；根据第三概率分布矩阵，得到同源分析结果。本发明的技术方案，提高了蠕虫同源性分析的效率和准确度。

公开(公告)号：CN107169355B

公开(公告)日：2020-05-08

申请号：CN201710296409.6

申请日：2017-04-28

Applicant: 北京理工大学

Inventor： 薛静锋 ,  王勇 ,  王丽艳 ,  刘振岩 ,  张继

IPC: G06F21/56

Abstract: 本发明公开了一种蠕虫同源性分析方法和装置。该方法包括：从蠕虫样本中提取静态特征和动态特征；动态特征包括：网络行为特征和应用程序编程接口API调用序列；对静态特征和网络行为特征进行预处理，得到蠕虫特征集；以及根据API调用序列构建敏感行为特征库；利用第一同源性分析算法对所述蠕虫特征集进行处理，输出第一概率分布矩阵；利用第二同源性分析算法对于所述API调用序列和所述敏感行为特征库进行处理，输出第二概率分布矩阵；对第一概率分布矩阵和第二概率分布矩阵进行权重调整，得到第三概率分布矩阵；根据第三概率分布矩阵，得到同源分析结果。本发明的技术方案，提高了蠕虫同源性分析的效率和准确度。