技術總結
本發(fā)明提供了基于系統(tǒng)調用的惡意程序行為識別方法和系統(tǒng)，涉及軟件行為識別分析技術領域，包括獲取特征樣本，對特征樣本進行預處理，得到系統(tǒng)調用信息；將系統(tǒng)調用信息進行分類，構建三元組模型；將三元組模型中的元素進行量化，根據量化的元素得到系統(tǒng)調用的相似度，并根據系統(tǒng)調用的相似度得到系統(tǒng)調用序列的相似度；將特征樣本進行挖掘聚類，得到挖掘結果，將挖掘結果與檢測結果進行比對，得到比對概率，根據比對概率確定特征樣本的安全狀態(tài)。本發(fā)明使用二進制工具分析程序行為，并從多個維度提取程序特征，提高系統(tǒng)的準確率和效率，大大降低系統(tǒng)的安全風險。

技術研發(fā)人員：崔寶江;王崇;董國偉;邵帥
受保護的技術使用者：北京郵電大學;中國信息安全測評中心
文檔號碼：201611221989
技術研發(fā)日：2016.12.26
技術公布日：2017.05.10