-
公开(公告)号:CN116192462A
公开(公告)日:2023-05-30
申请号:CN202211732234.6
申请日:2022-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络信息安全技术领域,尤其涉及一种基于PE文件格式的恶意软件分析方法及装置。该方法中,获取多个PE文件。解析多个PE文件,得到文件信息。根据文件信息,确定多个PE文件对应的特征向量。对特征向量集合中每个特征向量进行聚类,得到聚簇集合。其中,聚簇集合中任一聚簇包括的特征向量之间的相似度小于等于第一阈值。对聚簇集合中每个聚簇进行聚类,得到目标聚簇集合。其中,目标聚簇集合中任一目标聚簇包括的聚簇之间的相似度小于等于第二阈值,第二阈值大于第一阈值。显示目标聚簇集合。上述方案,采用聚类方法实现对PE文件格式的恶意软件进行分析,提升分析恶意软件的效率。
Search Results
1
records
(took 0.13 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
