一种基于决策树模型的恶意程序动态识别方法
基本信息
| 申请号 | CN201710203447.2 | 申请日 | - |
| 公开(公告)号 | CN106960154A | 公开(公告)日 | 2017-07-18 |
| 申请公布号 | CN106960154A | 申请公布日 | 2017-07-18 |
| 分类号 | G06F21/56;G06F21/53;G06K9/62 | 分类 | 计算;推算;计数; |
| 发明人 | 何永强;袁伟华;吕承琨;刘静 | 申请(专利权)人 | 兴华永恒(北京)科技有限责任公司 |
| 代理机构 | 北京慧泉知识产权代理有限公司 | 代理人 | 兴华永恒(北京)科技有限责任公司 |
| 地址 | 100094 北京市海淀区北清路68号用友软件园西区2号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于决策树模型的恶意程序动态识别方法,步骤如下:1:建立行为收集沙箱模块;2:收集黑白样本组成训练样本集;3:捕获样本运行中所产生的所有行为;4:计算白样本各类行为的特征标识节点及行为向量,组合得到白向量集;5:计算黑样本各类行为的特征标识节点及行为向量,组合得到黑向量6:将黑白向量集同机器学习模型进行训练,生成决策树;7:将未知样本程序根据沙箱抓取完整行为;8:计算未知样本的行为特征标识;9:计算样本的行为向量并输入到决策树中进行识别;10:决策树输出样本识别的结果。通过以上步骤,达到了使用决策树模型来进行恶意程序动态识别的目的,解决了分析恶意样本过程中,效率低,流程复杂的问题。 |
