[发明专利]一种基于操作码频率的恶意代码可视化分析方法有效
| 申请号: | 201810054600.4 | 申请日: | 2018-01-19 |
| 公开(公告)号: | CN108399334B | 公开(公告)日: | 2022-07-05 |
| 发明(设计)人: | 任卓君;任佳杰;王鹏辉;鲍萍萍;陈光;卢文科 | 申请(专利权)人: | 东华大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06V10/764;G06K9/62 |
| 代理公司: | 上海泰能知识产权代理事务所(普通合伙) 31233 | 代理人: | 宋缨;钱文斌 |
| 地址: | 201620 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 操作 频率 恶意代码 可视化 分析 方法 | ||
【权利要求书】:
1.一种基于操作码频率的恶意代码可视化分析方法,其特征在于,包括以下步骤:
(1)提取恶意代码的操作码字符序列,将操作码字符序列转换为常数序列;
(2)对得到的常数序列进行归一化操作;
(3)将归一化后的常数序列转换成RGB值,得到RGB颜色序列;
(4)将RGB颜色序列按指定顺序重新排列后填充图片,具体为:按12阶Gray曲线遍历RGB颜色空间的顺序排序所得的RGB序列;接着,再按8阶Gray曲线遍历256*256二维平面的顺序,用重新排序的RGB颜色值序列填充该二维平面,最终实现操作码序列到256*256像素图的转换;
(5)根据得到的图片进行可视化分析,具体为:提取图片的Gist特征,应用KNN分类算法对图片进行分析。
2.根据权利要求1所述的基于操作码频率的恶意代码可视化分析方法,其特征在于,所述步骤(1)中将各操作码字符按对应关系转换成[0,253]之间的常数,得到常数序列。
3.根据权利要求1所述的基于操作码频率的恶意代码可视化分析方法,其特征在于,所述步骤(2)具体为将常数序列缩放至固定长度为216的常数序列。
4.根据权利要求1所述的基于操作码频率的恶意代码可视化分析方法,其特征在于,所述步骤(3)中将常数序列中常数值C’[j]转换为RGB颜色值r(C’[j]),g(0),b(C’[j]),以此构成紫红色系明暗像素点。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东华大学,未经东华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810054600.4/1.html,转载请声明来源钻瓜专利网。
