10.3969/j.issn.1671-1122.2020.12.011
一种针对恶意软件家族的威胁情报生成方法
针对目前威胁情报冗余度较高,无法快速生成和共享情报的不足,文章提出一种针对恶意软件家族的威胁情报快速生成方法.该方法通过开源自动化恶意软件分析平台运行恶意软件并提取恶意特征,计算特征模糊哈希值,根据恶意代码的模糊哈希值使用改进的CFSFDP算法对恶意软件进行聚类,最后依据每类恶意软件家族的特征生成符合STIX1.2标准的威胁情报.实验表明,该方法可有效生成可机读、可共享的威胁情报,显著缩短了威胁情报的生成时间.
威胁情报、恶意软件、模糊哈希、聚类
20
TP309(计算技术、计算机技术)
国家自然科学基金[60704047;工业和信息化部智能制造项目[ZH-XZ-180004;中央高校基本科研业务费专项资金[JUSRP211A41,;111基地建设项目[B2018
2021-02-25(万方平台首次上网日期,不代表论文的发表时间)
共8页
83-90
