发明名称 |
一种基于特征的恶意样本类型识别的方法与系统 |
摘要 |
本发明属于信息安全技术领域,具体涉及一种基于特征的恶意样本类型识别的方法与系统;该方法首先通过识别样本的格式,识别出PE样本、OFFICE文档样本或EML邮件样本;再提取样本的同源特征,并将该同源特征与同源特征库比对,如果特征匹配,将样本的MD5值更新到同源特征库中;如果特征不匹配,将样本的特征与MD5值过滤白名单后加入同源特征库;本发明方法不仅使样本之间不再孤立,具有同源属性;而且在样本具有了同源属性后,便于发现具有同源属性样本的共同攻击事件;同时可以通过同源特征分析辅助检测未知的恶意代码。 |
申请公布号 |
CN105488408A |
申请公布日期 |
2016.04.13 |
申请号 |
CN201410845182.2 |
申请日期 |
2014.12.31 |
申请人 |
中国信息安全认证中心;北京安天电子设备有限公司 |
发明人 |
布宁;贾雪飞;白淳升;李柏松 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于特征的恶意样本类型识别的方法,其特征在于,包括以下步骤:S01、识别样本格式,识别出PE样本、OFFICE文档样本或EML邮件样本;S02:提取样本的同源特征;S03:将同源特征与同源特征库比对,如果:特征匹配,将样本的MD5值更新到同源特征库中;特征不匹配,将样本的特征与MD5值过滤白名单后加入同源特征库。 |
地址 |
100020 北京市朝阳区朝外大街甲10号中认大厦 |