[发明专利]一种基于操作码序列的恶意软件家族分类方法有效
| 申请号: | 202011090679.X | 申请日: | 2020-10-13 |
| 公开(公告)号: | CN112214767B | 公开(公告)日: | 2022-09-20 |
| 发明(设计)人: | 罗森林;杨若晗;潘丽敏;李玉 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06V10/764;G06V10/82;G06N3/04 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 操作 序列 恶意 软件 家族 分类 方法 | ||
【权利要求书】:
1.基于操作码序列的恶意软件家族分类方法,其特征在于所述方法包括如下步骤:
步骤1,获取恶意软件操作码序列,首先,将恶意软件进行反汇编,然后提取所有操作码并按顺序排列,得到恶意软件操作码序列;
步骤2,将操作码序列转化为hash值矩阵,首先,计算所有操作码的256位hash值,然后按操作码的顺序将hash值依次排列组成矩阵,矩阵中的第n行对应操作码序列中第n个操作码的hash值;
步骤3,将矩阵转换为灰度图像,首先,将矩阵中所有的“1”用“255”替换,所有的“0”不变,以此转换为灰度图像,然后将值转换后的灰度图像采用双线性插值法进行缩放,缩放比例为256*3000;
步骤4,经过卷积神经网络得到恶意软件家族分类结果。
2.根据权利要求1所述的基于操作码序列的恶意软件家族分类方法,其特征在于:所述步骤2中直接将操作码的256位hash值按照操作码的顺序依次排列组成矩阵,该矩阵带有操作码的先后顺序特征。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011090679.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种医用漏电流仪自动检测系统
- 下一篇:基于生成对抗网络的医疗数据扩充方法
