[发明专利]计算机病毒类型确定方法及其系统

说明书

技术领域

本申请涉及计算机病毒自动命名技术领域，尤其涉及一种计算机病毒类型确定方法及其系统。

背景技术

计算机病毒的分析过程一般来说分下面几步：首先，通过各种途径（如用户上报）收集到可疑的计算机病毒样本。接着，判断这些计算机病毒样本是否是真正的计算机病毒，可以是人工分析的方法，通过动态静态分析等方法来完成，也可以用自动的程序来完成，完成本步骤后就能够确定哪些样本是真实的计算机病毒。然后，确定这些病毒具体属于哪一种计算机病毒，并给计算机病毒命名。最后，将命名好的计算机病毒，添加到病库中。完成上述工作后，杀毒引擎就可以通过加载新的病毒库，进行新的病毒的查杀操作。

计算机病毒的命名，对于相关技术的研究，分享，计算机病毒的分类，及特定计算机病毒的发展局势的预测，都具有重要的作用。

计算机病毒的人工分析阶段，病毒的命名主要依靠病毒分析人员的经验，由于分析人员个人的命名标准差别，以及分析人员个人经验的差别，在病毒的命名过程中存在着大量不一致，甚至是错误的情况。

发展到计算机病毒自动处理阶段，计算机病毒的命名更多的采用分配一个随机数编码，作为唯一性的标志。但是通过一个随机的编码，无法反应计算机病毒的类型，更无法反映各计算机病毒间的变种关系。

综上所述，针对现有技术中的缺少对已经确定是计算机病毒的恶意程序进行准确命名的技术方案，有必要提出改进的技术手段解决上述问题。

发明内容

本申请的主要目的在于提供一种计算机病毒类型确定方法及其系统，以解决现有技术存在的缺少有效确定计算机病毒类型的技术方案的问题，其中：

根据本申请实施例的计算机病毒类型确定方法包括：

对于已确定类型的计算机病毒文件样本，分别生成反映每一类型计算机病毒特征的病毒特征字符串；

将待确定类型计算机病毒中包含的字符串数据分别与每一类型计算机病毒的病毒特征字符串进行比对，若完全匹配或匹配率大于第一预设阈值，则根据相匹配的病毒特征字符串对应的计算机病毒类型确定待确定类型计算机病毒的类型。

根据本申请实施例的计算机病毒类型确定系统包括：

样本学习模块，用于对于已确定类型的计算机病毒文件样本，分别生成反映每一类型计算机病毒特征的病毒特征字符串；

样本命名识别模块，用于将待确定类型计算机病毒中包含的字符串数据分别与每一类型计算机病毒的病毒特征字符串进行比对，若完全匹配或匹配率大于第一预设阈值，则根据相匹配的病毒特征字符串对应的计算机病毒类型确定待确定类型计算机病毒的类型。

根据本申请的技术方案，通过样本学习过程生成反映每一类型计算机病毒特征的病毒特征字符串，将待确定类型计算机病毒中包含的字符串数据分别与每一类型计算机病毒对应的病毒特征字符串进行比对，若完全匹配或匹配率大于阈值，则根据相匹配的病毒特征字符串对应的计算机病毒类型确定待确定类型计算机病毒的类型。本申请实现了自动对计算机病毒样本进行类型确定及命名，所命名的病毒名称反映该病毒的特征属性，并且命名规则统一，提高了命名的准确性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例的计算机病毒类型确定方法的流程图；

图2是根据本申请实施例的步骤S102的流程图；

图3是根据本申请一个实施例的计算机病毒类型确定系统的结构框图；

图4是根据本申请另一实施例的计算机病毒类型确定系统的结构框图；

图5是根据本申请再一实施例的计算机病毒类型确定系统的结构框图。

具体实施方式

本申请的主要思想在于，通过样本学习过程生成反映每一类型计算机病毒特征的病毒特征字符串，将待确定类型计算机病毒样本中包含的字符串数据分别与每一类型计算机病毒对应的病毒特征字符串进行比对，若完全匹配或匹配率大于阈值，则根据相匹配的病毒特征字符串对应的计算机病毒类型确定待确定类型计算机病毒的类型，并对待确定类型计算机病毒进行命名。

为使本申请的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本申请作进一步地详细说明。

根据本申请的实施例，提供了一种计算机病毒类型确定方法。图1是根据本申请实施例的计算机病毒类型确定方法的流程图，如图1所示，该方法包括（步骤S102-S104）：