买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:山东维平信息安全测评技术有限公司
摘要:本发明提供了一种恶意代码家族分类方法,涉及数据处理技术领域,进行防护系统评估确定局域网攻防对抗等级,调用恶意代码对抗记录,构建攻防链路集,结合变体溯源模组构建变体演化体系,结合本间同源关系遍历低代码模板库提取恶意特征码并生成共用代码片段,配置预分类原则进行恶意代码家族的分类,解决了现有技术中缺乏针对恶意代码演变的同源关联处理与逻辑架构的构建,且未能与恶意代码家族分类相结合,导致分类精细化程度不足,分类效率较低且准确度受限的技术问题,进行攻防链路处理并搭建变体演化体系,提取恶意特征码并确定共用代码片段,结合预分类原则进行体系下的归属类目划分,以执行恶意代码家族的高效精细化准确分类。
主权项:1.一种恶意代码家族分类方法,其特征在于,所述方法包括:对目标局域网内的防护系统进行能力评估,确定局域网攻防对抗等级,其中,评估能力维度包括系统对抗能力、系统溯源能力与系统取证能力;调用恶意代码对抗记录,构建攻防链路集,所述攻防链路集包括多组攻击链与对抗链,且存在链路节点的映射关联;结合所述局域网攻防对抗等级,基于所述攻防链路集,于变体溯源模组中进行恶意代码变体溯源分析,并构建变体演化体系,所述变体演化体系标识有本间同源关系;基于所述变体演化体系,结合所述本间同源关系,遍历低代码模板库提取恶意特征码;基于所述恶意特征码之间的协同关联关系,生成共用代码片段,所述共用代码片段存在攻击组件的映射关联;配置预分类原则,基于所述变体演化体系与所述共用代码片段执行恶意代码家族的分类;其中,所述对目标局域网内的防护系统进行能力评估,包括:针对所述系统对抗能力、所述系统溯源能力与所述系统取证能力,结合信息对抗评估模组进行能力评估,生成攻防对抗三元组;其中,所述攻防对抗三元组基于不同评估能力维度下,多个系统的能力评估结果加权求和确定的单项对抗系数构成;针对所述攻防对抗三元组进行赋权求和,遍历对抗等级参照表匹配确定所述局域网攻防对抗等级;判定所述局域网攻防对抗等级是否满足攻防对抗阈,若不满足,于所述目标局域网内安装外接插件;其中,所述调用恶意代码对抗记录,构建攻防链路集,包括:调用所述恶意代码对抗记录,针对各条记录进行信息对抗点识别;基于所述信息对抗点,提取攻击数据与对抗数据,其中,所述攻击数据包括攻击代码,所述对抗数据包括对抗代码;基于信息对抗时序,对所述攻击数据进行序列化整合链接,生成所述攻击链,对所述对抗数据进行序列化整合链接,生成所述对抗链;其中,所述于变体溯源模组中进行恶意代码变体溯源分析,包括:所述局域网攻防对抗等级为恶意代码变体影响因素;针对所述攻防链路集,结合所述变体溯源模组进行各组攻防链路的变体诱因与变体结果的提取,其中,变体诱因基于对抗链路节点确定,所述变体结果基于攻击链路节点确定;基于所述变体诱因与变体结果,进行层级演变关联与同级关联,构建所述变体演化体系;其中,所述结合所述变体溯源模组进行各组攻防链路的变体诱因与变体结果的提取,包括:所述变体溯源模组包括节点匹配模块、差异化定位模块与信息提取模块,且模块间存在端口连接;针对各组攻防链路,以初始端链路节点为起点,依据链路连接关系依次进行变体互关信息定位识别与变体分析,并结合所述本间同源关系进行链路连接转换,添加进所述变体诱因与所述变体结果中;其中,所述变体诱因与所述变体结果存在对应链路组的映射关联关系。
全文数据:
权利要求:
百度查询: 山东维平信息安全测评技术有限公司 一种恶意代码家族分类方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。