[发明专利]一种恶意样本的筛选装置及方法

权利要求书

1.一种恶意样本的筛选装置，其特征在于：它包括：

特征提取模块，用于从事件日记中提取预设特征作为卷入度的特征；

卷入度计算模块，用于利用卷入度的特征，计算每个恶意样本对每个终端的卷入度；所述的卷入度为终端用户被恶意样本卷入的概率；

指数计算模块，用于将同一个恶意样本下对每个终端的卷入度根据终端用户的重要程度进行加权平均，得到每个恶意样本的指数；

恶意样本提取模块，用于将一段时间内所有恶意样本的指数进行比较，提取指数高于指数阈值的恶意样本。

2.根据权利要求1所述的恶意样本的筛选装置，其特征在于：所述的卷入度计算模块具体用于建立二元选择模型，对卷入度的特征进行训练，计算每个恶意样本对每个终端的卷入度。

3.根据权利要求2所述的恶意样本的筛选装置，其特征在于：所述的二元选择模型为Probit模型或Logit模型。

4.根据权利要求1至3中任意一项所述的恶意样本的筛选装置，其特征在于：所述的预设特征包括恶意样本名称、恶意类型、恶意得分、受威胁国家数量、受威胁用户数量和受威胁事件数量。

5.一种恶意样本的筛选方法，其特征在于：它包括以下步骤：

特征提取：从事件日记中提取预设特征作为卷入度的特征；

卷入度计算：利用卷入度的特征，计算每个恶意样本对每个终端的卷入度；所述的卷入度为终端用户被恶意样本卷入的概率；

指数计算：将同一个恶意样本下对每个终端的卷入度根据终端用户的重要程度进行加权平均，得到每个恶意样本的指数；

恶意样本提取：将一段时间内所有恶意样本的指数进行比较，提取指数高于指数阈值的恶意样本。

6.根据权利要求5所述的恶意样本的筛选方法，其特征在于：所述的卷入度计算步骤具体为：建立二元选择模型，对卷入度的特征进行训练，计算每个恶意样本对每个终端的卷入度。

7.根据权利要求6所述的恶意样本的筛选方法，其特征在于：所述的二元选择模型为Probit模型或Logit模型。

8.根据权利要求5至7中任意一项所述的恶意样本的筛选方法，其特征在于：所述的预设特征包括恶意样本名称、恶意类型、恶意得分、受威胁国家数量、受威胁用户数量和受威胁事件数量。