技术总结
本发明公开了一种样本类别判定方法,包括如下步骤:收集样本程序集,分别组成样本库;将所述样本库中的程序集提交至虚拟沙箱环境运行,后生成相应的样本分析报告;解析所述样本分析报告,提取特有特征组合信息,生成特征向量集;将所述特征向量集输入分类器进行训练,得到最佳模型;将待测程序输入所述最佳模型,得到所述待测程序是恶意程序或正常程序的判别结果。本发明提高了恶意软件检测的效率和准确率,避免了动态检测技术中繁杂的操作和较大的能耗,在保证准确率的基础上大幅提高了检测的速度。
技术研发人员:李薛;吴来云;张妍;江志华
受保护的技术使用者:东巽科技(北京)有限公司
文档号码:201610996935
技术研发日:2016.11.09
技术公布日:2017.03.22