[发明专利]计算机病毒变种的分析方法、装置和计算机设备在审
| 申请号: | 202010074842.7 | 申请日: | 2020-01-22 |
| 公开(公告)号: | CN111310179A | 公开(公告)日: | 2020-06-19 |
| 发明(设计)人: | 谭昱;彭宁;沈江波;曹有理;齐文杰;刘敏;程虎 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 王宁 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算机病毒 变种 分析 方法 装置 计算机 设备 | ||
本申请涉及一种计算机病毒变种的分析方法、装置、计算机可读存储介质和计算机设备,所述方法包括:获取新增样本,识别与所述新增样本存在关联关系的已知样本;对所述新增样本的行为日志进行过滤,生成新增样本专属特征集合;所述新增样本专属特征集合包括行为类别;获取与所述已知样本对应的变种样本专属特征集合;根据所述行为类别将所述新增样本专属特征集合与所述变种样本专属特征集合进行匹配;当匹配得到的相似度超过阈值时,将所述新增样本标记为所述已知样本的变种样本。本申请提供的方案可以提高病毒变种识别的准确性与识别效率。
技术领域
本申请涉及计算机技术领域,特别是涉及一种计算机病毒变种的分析方法、装置、计算机可读存储介质和计算机设备。
背景技术
随着计算机技术的发展,出现了计算机病毒。计算机病毒是在计算程序中被插入的破坏计算机功能或者数据的代码,影响计算机的运行。计算机病毒为了躲避查杀,会生成病毒变种,继续进行破坏。
在传统方式中,在分析一个新增的病毒样本是否为已知病毒样本的变种时,通常只是给出疑似的结论,后续还需要依赖人工经验才能得出最终结果。由此导致计算机病毒变种的识别效率较低。
发明内容
基于此,有必要针对计算机病毒变种的识别效率较低的技术问题,提供一种计算机病毒变种的分析方法、装置、计算机可读存储介质和计算机设备。
一种计算机病毒变种的分析方法,包括:
获取新增样本,识别与所述新增样本存在关联关系的已知样本;
对所述新增样本的行为日志进行过滤,生成新增样本专属特征集合;所述新增样本专属特征集合包括行为类别;
获取与所述已知样本对应的变种样本专属特征集合;
根据所述行为类别将所述新增样本专属特征集合与所述变种样本专属特征集合进行匹配;
当匹配得到的相似度超过阈值时,将所述新增样本标记为所述已知样本的变种样本。
一种计算机病毒变种的分析装置,所述装置包括:
关联识别模块,用于获取新增样本,识别与所述新增样本存在关联关系的已知样本;
过滤模块,用于对所述新增样本的行为日志进行过滤,生成新增样本专属特征集合;所述新增样本专属特征集合包括行为类别;
匹配模块,用于获取与所述已知样本对应的变种样本专属特征集合;根据所述行为类别将所述新增样本专属特征集合与所述变种样本专属特征集合进行匹配;当匹配得到的相似度超过阈值时,将所述新增样本标记为所述已知样本的变种样本。
一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
获取新增样本,识别与所述新增样本存在关联关系的已知样本;
对所述新增样本的行为日志进行过滤,生成新增样本专属特征集合;所述新增样本专属特征集合包括行为类别;
获取与所述已知样本对应的变种样本专属特征集合;
根据所述行为类别将所述新增样本专属特征集合与所述变种样本专属特征集合进行匹配;
当匹配得到的相似度超过阈值时,将所述新增样本标记为所述已知样本的变种样本。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
获取新增样本,识别与所述新增样本存在关联关系的已知样本;
对所述新增样本的行为日志进行过滤,生成新增样本专属特征集合;所述新增样本专属特征集合包括行为类别;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010074842.7/2.html,转载请声明来源钻瓜专利网。
