摘要:
本发明公开了一种恶意代码可视化及变种检测方法、系统、设备及存储介质,所述恶意代码可视化及变种检测方法通过将恶意代码转化为一维时间序列信号,以便获取恶意代码的时间序列信号特征,相比提取静态语义特征以及二维图像纹理特征,大大减小了时间开销;通过输出恶意代码所对应的希尔伯特变换谱,便于从视觉上直观感知各个变种的共同之处和细微差异,为理解和掌握该家族变种演化提供了依据;通过基于恶意代码样本对应的希尔伯特变换谱进行分类模型训练,使得恶意代码家族分类更加快速准确。本发明的可视化分析能够采用程序化的方式执行,相比恶意代码静态语义特征的分析,降低了恶意代码分析人员的专业技术要求。
公开/授权文献
- CN111797398A 恶意代码可视化及变种检测方法、系统、设备及存储介质 公开/授权日:2020-10-20