恶意代码DNA家族收集，分析和分类平台制造技术

本发明专利技术提供一种云日志集中管理，分析和监控方法，包括恶意代码收集模块，恶意代码DNA分析模块，和恶意代码DNA的可视化模块。恶意代码收集模块可以收集任何恶意代码，包括移动设备，工业控制设备，智能设备等。

【技术实现步骤摘要】
1)
本专利技术涉及信息安全恶意代码领域，尤其涉及一种恶意代码DNA自动收集，分析和分类的方法及系统。2)
技术介绍
随着云计算，大数据和物联网的快速发展，当今信息系统面临最大的挑战之一是信息安全。恶意代码攻击一直是倍受关注的安全问题，恶意代码识别技术也一直是信息安全研究的重点。现行的计算机静态恶意代码检测方法已经广泛地应用于各类杀毒软件当中，它利用获取待检测代码的特征码与特征码库进行比对判断该代码是否为恶意代码。但是这种方法存在显著的缺陷无法有效对恶意代码变体进行判别。当今95％的恶意代码是旧的恶意代码的变形，传统的计算机静态恶意代码检测方法已经大大的落后于新型恶意代码的变形速度。3)
技术实现思路
本专利技术的目的是为了克服现有技术的缺陷，提供一种恶意代码DNA自动收集，分析和分类的方法及系统，可以找出各个恶意代码之间的相似度和关联，使得恶意代码分析效率和实时性都得到保证，同时搜索引擎中分析结果能够以可视化的方式呈现给用户。本专利技术提供的一种恶意代码DNA家族分析的方法，该方法的具体流程为：首先是通过各种方式收集最新的恶意代码；然后计算出每个恶意代码的法兹码，作为该恶意代码的DNA.最后是通过恶意代码的DNA相似度的算法，找出恶意代码的家族属性。所有恶意代码的DNA数据将存入大数据搜索引擎中。此外，本专利技术还提供了一种恶意代码DNA家族分析的系统，该系统包括三大模块，一是恶意代码收集模块-收集最新的恶意代码并且通过加密传输到恶意代码中心集中起来，二是恶意代码处理模块，将集中起来的恶意代码进行分析和处理，并将结果传输到大数据搜索引擎中；三是恶意代码DNA可视化，将大数据搜索引擎中分析结果用可视化面板呈现给用户。本专利技术技术方案带来的有益效果：通过本专利技术不但能够减少恶意代码静态特征码的数量，也可以提高静态特征码的质量，一个静态特征码不再只是针对一个恶意代码，它可以检测整个恶意代码的家族。4)附图说明图1是该专利技术的架构图图2是该专利技术的可视化界面图。本文档来自技高网...

【技术保护点】
一种恶意代码DNA家族分析的方法，该方法的具体流程为：首先是通过各种方式收集最新的恶意代码；然后计算出每个恶意代码的法兹码，作为该恶意代码的DNA.最后是通过恶意代码的DNA相似度的算法，找出恶意代码的家族属性。所有恶意代码的DNA数据将存入大数据搜索引擎中。

【技术特征摘要】
1.一种恶意代码DNA家族分析的方法，该方法的具体流程为：首先是通过各种方式收集最新的恶意代码；然后计算出每个恶意代码的法兹码，作为该恶意代码的DNA.最后是通过恶意代码的DNA相似度的算法，找出恶意代码的家族属性。所有恶意代码的DNA数据将存入大数据搜索引擎中。2.一种恶意代码DNA家族分析的方法，其特征在于，该系统包括三大模块，一是恶意代码收集模块-收集最新的恶意代码并且通过加密传输到恶意代码中心集中起来，二是恶意代码处理模块，将集中起来的恶意代码...

【专利技术属性】
技术研发人员：董昶，
申请(专利权)人：重庆达特科技有限公司，
类型：发明
国别省市：重庆;50