恶意代码DNA家族收集，分析和分类平台的制作方法

本发明涉及信息安全恶意代码领域，尤其涉及一种恶意代码DNA自动收集，分析和分类的方法及系统。

2)

背景技术：

随着云计算，大数据和物联网的快速发展，当今信息系统面临最大的挑战之一是信息安全。恶意代码攻击一直是倍受关注的安全问题，恶意代码识别技术也一直是信息安全研究的重点。

现行的计算机静态恶意代码检测方法已经广泛地应用于各类杀毒软件当中，它利用获取待检测代码的特征码与特征码库进行比对判断该代码是否为恶意代码。但是这种方法存在显著的缺陷无法有效对恶意代码变体进行判别。

当今95％的恶意代码是旧的恶意代码的变形，传统的计算机静态恶意代码检测方法已经大大的落后于新型恶意代码的变形速度。

3)

技术实现要素：

本发明的目的是为了克服现有技术的缺陷，提供一种恶意代码DNA自动收集，分析和分类的方法及系统，可以找出各个恶意代码之间的相似度和关联，使得恶意代码分析效率和实时性都得到保证，同时搜索引擎中分析结果能够以可视化的方式呈现给用户。

本发明提供的一种恶意代码DNA家族分析的方法，该方法的具体流程为：首先是通过各种方式收集最新的恶意代码；然后计算出每个恶意代码的法兹码，作为该恶意代码的DNA.最后是通过恶意代码的DNA相似度的算法，找出恶意代码的家族属性。所有恶意代码的DNA数据将存入大数据搜索引擎中。

此外，本发明还提供了一种恶意代码DNA家族分析的系统，该系统包括三大模块，一是恶意代码收集模块-收集最新的恶意代码并且通过加密传输到恶意代码中心集中起来，二是恶意代码处理模块，将集中起来的恶意代码进行分析和处理，并将结果传输到大数据搜索引擎中；三是恶意代码DNA可视化，将大数据搜索引擎中分析结果用可视化面板呈现给用户。

本发明技术方案带来的有益效果：

通过本发明不但能够减少恶意代码静态特征码的数量，也可以提高静态特征码的质量，一个静态特征码不再只是针对一个恶意代码，它可以检测整个恶意代码的家族。

4)附图说明

图1是该发明的架构图

图2是该发明的可视化界面图。