[发明专利]一种基于多特征的恶意代码家族静态标注方法

说明书

本发明涉及一种基于多特征的恶意代码家族静态标注方法，本发明步骤为：获取恶意代码图像指纹特征；利用反汇编软件获取恶意代码的反汇编文件；侦测图像中的局部特征；构建图像尺度空间；检验关键点，计算相应梯度对关键点方向进行匹配；为关键点建立描述符。本发明降低恶意代码出现概率并且降低互联网产品隐患概率，还提高互联网产品性能，保护用户财产。

技术领域

本发明涉及一种静态标注方法，更具体地说，涉及一种基于多特征的恶意代码家族静态标注方法。

背景技术

随着互联网的高速发展，人们对互联网产品愈加依赖，但互联网在给人们带来便利的同时也带来了更多的隐患，因此信息安全的重要性更加凸显。近年来，恶意代码呈指数级增长，这对互联网用户的财产和精神都构成了极大的威胁。现有技术提取特征单一，不能从图像源和文本源、字节码层和操作码层进行多来源多层次的提取特征。

发明内容

本发明要解决的技术问题在于，针对现有技术中的缺陷，提供一种基于多特征的恶意代码家族静态标注方法。

本发明解决其技术问题所采用的技术方案是：构造一种基于多特征的恶意代码家族静态标注方法，采用恶意代码有视化技术绘制恶意代码图像，并从图像源和文本源、字节码层和操作码层进行特征的提取，多来源多层次的提取特征，有效减少了恶意代码，将为用户提供更安全的互联网环境。

在本发明所述的基于多特征的恶意代码家族静态标注方法中，所述基于多特征的恶意代码家族静态标注方法步骤为：

1)获取恶意代码图像指纹特征；

2)利用反汇编软件获取恶意代码的反汇编文件；

3)侦测图像中的局部特征；

4)构建图像尺度空间；

5)检验关键点，计算相应梯度对关键点方向进行匹配；

6)为关键点建立描述符。

实施本发明的一种基于多特征的恶意代码家族静态标注方法，具有以下有益效果：本发明降低恶意代码出现概率并且降低互联网产品隐患概率，还提高互联网产品性能，保护用户财产。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的基于多特征的恶意代码家族静态标注方法流程图

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，所述基于多特征的恶意代码家族静态标注方法步骤为：

1)获取恶意代码图像指纹特征；

2)利用反汇编软件获取恶意代码的反汇编文件；

3)侦测图像中的局部特征；

4)构建图像尺度空间；

5)检验关键点，计算相应梯度对关键点方向进行匹配；

6)为关键点建立描述符。

进一步的，所述基于多特征的恶意代码家族静态标注方法采用恶意代码有视化技术绘制恶意代码图像，并从图像源和文本源、字节码层和操作码层进行特征的提取，多来源多层次的提取特征。