新增恶意软件呈暴涨趋势,已达上亿级别,但是多数恶意软件是"新瓶装旧酒",通过多态变种、加壳等技术手段改头换面,对计算机系统构成严重安全威胁。提出一种恶意软件聚类方法,将恶意代码的行为特征转化为特征向量,采用NCD衡量恶意软件行为特征之间的相似度,利用OPTICS算法对恶意软件进行聚类分析,聚合成具有相似特征的家族,将聚类后的结果与人工标记的结果进行分析比较,实验结果表明该方法对恶意软件聚类的识别率较高。

• 单位
  福建船政交通职业学院