摘要:本發明公開了一種惡意程序樣本家族命名方法及裝置,其中方法包括:對惡意程序樣本進行動態聚類,獲得惡意程序樣本的動態聚類結果;對惡意程序樣本進行靜態聚類,獲得惡意程序樣本的靜態聚類結果;根據靜態聚類結果對動態聚類結果進行篩選,基于篩選后的動態聚類結果形成惡意程序樣本數據庫;對惡意程序樣本數據庫中每個樣本家族,根據樣本家族所包括樣本的屬性對樣本家族進行命名。采用本發明可以實現對惡意程序樣本家族的命名,以便于對惡意程序樣本家族進行安全處理。
- 專利類型發明專利
- 申請人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 發明人計東;韓鵬;
- 地址100088 北京市西城區新街口外大街28號D座112室(德勝園區)
- 申請號CN201510671125.1
- 申請時間2015年10月13日
- 申請公布號CN105279434A
- 申請公布時間2016年01月27日
- 分類號G06F21/56(2013.01)I;G06F17/30(2006.01)I;