公开(公告)号：CN105488406B

公开(公告)日：2019-02-26

申请号：CN201410827237.7

申请日：2014-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 张洋 ,  康学斌 ,  董晓齐 ,  孙晋超 ,  肖新光

IPC: G06F21/56

Abstract: 本发明提出了一种基于特征向量的相似恶意样本文件匹配方法及系统,本发明首先提取海量恶意样本文件库中的各恶意样本文件的行为特征；过滤所述行为特征，计算过滤后的各行为特征的hash值，并针对各恶意样本文件生成行为特征向量组；获取待查询样本文件的待查询特征向量组；求取待查询样本文件与各恶意样本文件的样本相似度，获取样本相似度大于或等于目标相似度的恶意样本文件的行为特征向量组，根据所述行为特征向量组，找到相应的恶意样本文件，所述恶意样本文件为与待查询样本文件相似的恶意样本文件。本发明所述技术方案能够在海量样本中快速发现恶意样本文件的共性，查询到所需的相似样本，并生成报告以提供给相关人员进行分析。

公开(公告)号：CN105488406A

公开(公告)日：2016-04-13

申请号：CN201410827237.7

申请日：2014-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 张洋 ,  康学斌 ,  董晓齐 ,  孙晋超 ,  肖新光

IPC: G06F21/56

Abstract: 本发明提出了一种基于特征向量的相似恶意样本文件匹配方法及系统,本发明首先 提取海量恶意样本文件库中的各恶意样本文件的行为特征；过滤所述行为特征，计算过滤后的各行为特征的hash值，并针对各恶意样本文件生成行为特征向量组；获取待查询样本文件的待查询特征向量组；求取待查询样本文件与各恶意样本文件的样本相似度，获取样本相似度大于或等于目标相似度的恶意样本文件的行为特征向量组，根据所述行为特征向量组，找到相应的恶意样本文件，所述恶意样本文件为与待查询样本文件相似的恶意样本文件。本发明所述技术方案能够在海量样本中快速发现恶意样本文件的共性，查询到所需的相似样本，并生成报告以提供给相关人员进行分析。