技術特征:
技術總結
本發(fā)明公開一種基于圖像匹配的惡意代碼檢測方法,步驟包括:S1.獲取對應不同家族類別惡意代碼的訓練樣本,分別將訓練樣本轉換為灰度圖像并提取對應的圖像紋理特征;從各個家族類別的訓練樣本中選取第一基準樣本,以及根據(jù)第一基準樣本、樣本之間圖像紋理特征的差異選取第二基準樣本,將各個家族類別選取的第一基準樣本、第二基準樣本構成對應的基準樣本集;S2.將待檢測的待檢測惡意代碼轉化為灰度圖像,并提取對應的圖像紋理特征;S3.將步驟S2提取的圖像紋理特征分別與各家族類別對應的基準樣本集進行匹配,根據(jù)匹配結果確認待檢測惡意代碼的家族類別。本發(fā)明具體實現(xiàn)方法簡單、魯棒性強、檢測準確度以及檢測效果高的優(yōu)點。
技術研發(fā)人員:喻波;劉瀏;楊強;解煒;唐勇;陳曙暉;方瑩
受保護的技術使用者:中國人民解放軍國防科學技術大學
技術研發(fā)日:2017.04.21
技術公布日:2017.08.25