公开(公告)号：CN111027069B

公开(公告)日：2022-04-08

申请号：CN201911202586.9

申请日：2019-11-29

Applicant: 暨南大学

Inventor： 孙玉霞 ,  宋涛 ,  赵晶晶

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种恶意软件家族检测方法、存储介质和计算设备，方法包括先对恶意软件训练集中每个类的所有恶意软件训练样本分别进行特征提取，得到对应的多个特征向量；将多个特征向量分别转换为特征图像，根据特征图像生成图像对，构建孪生网络模型和利用图像对对模型进行训练；从恶意软件测试集中取出待测样本，利用训练好的孪生网络模型统计每个待测样本与恶意软件训练样本的相似度得分；计算阈值，并根据阈值区分待测样本为已知恶意软件家族或者为新恶意软件家族。本发明正确检测恶意软件的所属类别，分类效果良好。

公开(公告)号：CN111027069A

公开(公告)日：2020-04-17

申请号：CN201911202586.9

申请日：2019-11-29

Applicant: 暨南大学

Inventor： 孙玉霞 ,  宋涛 ,  赵晶晶

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种恶意软件家族检测方法、存储介质和计算设备，方法包括先对恶意软件训练集中每个类的所有恶意软件训练样本分别进行特征提取，得到对应的多个特征向量；将多个特征向量分别转换为特征图像，根据特征图像生成图像对，构建孪生网络模型和利用图像对对模型进行训练；从恶意软件测试集中取出待测样本，利用训练好的孪生网络模型统计每个待测样本与恶意软件训练样本的相似度得分；计算阈值，并根据阈值区分待测样本为已知恶意软件家族或者为新恶意软件家族。本发明正确检测恶意软件的所属类别，分类效果良好。