惡意代碼DNA家族收集，分析和分類平臺的制作方法

本發明涉及信息安全惡意代碼領域，尤其涉及一種惡意代碼DNA自動收集，分析和分類的方法及系統。

2)

背景技術：

隨著云計算，大數據和物聯網的快速發展，當今信息系統面臨最大的挑戰之一是信息安全。惡意代碼攻擊一直是倍受關注的安全問題，惡意代碼識別技術也一直是信息安全研究的重點。

現行的計算機靜態惡意代碼檢測方法已經廣泛地應用于各類殺毒軟件當中，它利用獲取待檢測代碼的特征碼與特征碼庫進行比對判斷該代碼是否為惡意代碼。但是這種方法存在顯著的缺陷無法有效對惡意代碼變體進行判別。

當今95％的惡意代碼是舊的惡意代碼的變形，傳統的計算機靜態惡意代碼檢測方法已經大大的落后于新型惡意代碼的變形速度。

3)

技術實現要素：

本發明的目的是為了克服現有技術的缺陷，提供一種惡意代碼DNA自動收集，分析和分類的方法及系統，可以找出各個惡意代碼之間的相似度和關聯，使得惡意代碼分析效率和實時性都得到保證，同時搜索引擎中分析結果能夠以可視化的方式呈現給用戶。

本發明提供的一種惡意代碼DNA家族分析的方法，該方法的具體流程為：首先是通過各種方式收集最新的惡意代碼；然后計算出每個惡意代碼的法茲碼，作為該惡意代碼的DNA.最后是通過惡意代碼的DNA相似度的算法，找出惡意代碼的家族屬性。所有惡意代碼的DNA數據將存入大數據搜索引擎中。

此外，本發明還提供了一種惡意代碼DNA家族分析的系統，該系統包括三大模塊，一是惡意代碼收集模塊-收集最新的惡意代碼并且通過加密傳輸到惡意代碼中心集中起來，二是惡意代碼處理模塊，將集中起來的惡意代碼進行分析和處理，并將結果傳輸到大數據搜索引擎中；三是惡意代碼DNA可視化，將大數據搜索引擎中分析結果用可視化面板呈現給用戶。

本發明技術方案帶來的有益效果：

通過本發明不但能夠減少惡意代碼靜態特征碼的數量，也可以提高靜態特征碼的質量，一個靜態特征碼不再只是針對一個惡意代碼，它可以檢測整個惡意代碼的家族。

4)附圖說明

圖1是該發明的架構圖

圖2是該發明的可視化界面圖。