[发明专利]恶意代码家族识别方法及装置

说明书

本发明实施例提供一种恶意代码家族识别方法及装置，其中，方法包括：获取目标恶意代码，提取所述目标恶意代码的动态行为数据；将所述目标恶意代码的动态行为数据输入恶意代码家族分类模型，识别出所述目标恶意代码的所属家族；其中，所述恶意代码家族分类模型是利用机器学习算法、对从不同家族的恶意代码样本中提取的动态行为数据进行训练后生成的。本发明实施例能够识别出目标恶意代码的所属家族，识别结果更加准确。

技术领域

本发明涉及计算机技术领域，尤其涉及一种恶意代码家族识别方法及装置。

背景技术

随着信息技术的飞速发展，每天都能够检测到成千上万条的恶意代码，恶意代码成为信息安全的重要威胁。这些恶意代码一部分是已知恶意代码的变种和一部分来自未知恶意代码家族。如何快速识别出这些恶意代码的所属家族，对于保障网络信息安全来说也是十分重要的。

目前，现有技术中提供了利用机器学习来识别恶意代码所属家族的方法，这些利用机器学习来识别恶意代码所属家族的方法都是基于恶意代码静态文件来进行的。

但是，现有的利用机器学习来识别恶意代码所属家族的方法的分类精度较低，特别是对于采用加壳、加密等保护技术的恶意代码，更难准确地分类识别出恶意代码所属家族。

发明内容

针对现有技术存在的问题，本发明实施例提供一种恶意代码家族识别方法及装置。

本发明实施例提供一种恶意代码家族识别方法，包括：

获取目标恶意代码，提取所述目标恶意代码的动态行为数据；

将所述目标恶意代码的动态行为数据输入恶意代码家族分类模型，识别出所述目标恶意代码的所属家族；

其中，所述恶意代码家族分类模型是利用机器学习算法、对从不同家族的恶意代码样本中提取的动态行为数据进行训练后生成的。

本发明实施例提供一种恶意代码家族识别装置，包括：

第一获取模块，用于获取目标恶意代码，提取所述目标恶意代码的动态行为数据；

识别模块，用于将所述目标恶意代码的动态行为数据输入恶意代码家族分类模型，识别出所述目标恶意代码的所属家族；

其中，所述恶意代码家族分类模型是利用机器学习算法、对从不同家族的恶意代码样本中提取的动态行为数据进行训练后生成的。

本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述方法的步骤。

本发明实施例提供的恶意代码家族识别方法及装置，通过提取所述目标恶意代码的动态行为数据，将目标恶意代码的动态行为数据输入恶意代码家族分类模型，识别出目标恶意代码的所属家族；其中，恶意代码家族分类模型是利用机器学习算法、对从不同家族的恶意代码样本中提取的动态行为数据进行训练后生成的，由此，能够识别出目标恶意代码的所属家族，识别结果更加准确。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的一种恶意代码家族识别方法的流程示意图；

图2为本发明一实施例提供的一种恶意代码家族识别装置的结构示意图；

图3为本发明一实施例提供的电子设备的实体结构示意图。

具体实施方式