[发明专利]一种基于信息融合的恶意软件同源性检测方法

摘要

本发明属于计算机安全技术领域，具体涉及一种基于信息融合的恶意软件同源性检测方法。本发明应用静态分析方法有效地分析和判定恶意软件所属家族，发现样本中的同源关系，从而对攻击组织溯源、运行环境还原以及攻击防范等方面的研究有进一步了解。本发明主要从静态特征入手，通过文件轮廓、指令序列和控制流程，得到不同恶意软件的相似性度量，进行同源性分析，汇聚成不同的恶意软件家族。本发明增加了恶意软件攻击成本、降低恶意软件检测的不确定性，可在对恶意软件进行追踪溯源、对攻击行为的取证和分析、掌握攻击方法并部署相应的防御措施领域发挥重要的作用。