《表2 差动保护新定值:一种针对恶意软件家族的威胁情报生成方法》
其中,S为恶意代码的SHA1字符串,用于唯一标识恶意软件;P为恶意行为所属的进程ID;M标识操作方式,如File、Network、Registry、Process等;A标识操作行为,如打开和创建等;O标识操作对象,对于文件操作而言表示文件名。Cuckoo生成分析报告reprot.json后,将其中的动态特征使用向量SV进行描述,得到每个样本的动态行为特征集合,与其静态特征共同描述了该恶意软件的所有恶意行为。操作行为标识符及其包含的操作行为如表2所示。
图表编号 | XD00212120900 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.10 |
作者 | 王长杰、李志华、张叶 |
绘制单位 | 江南大学人工智能与计算机学院、江南大学人工智能与计算机学院、江南大学人工智能与计算机学院 |
更多格式 | 高清、无水印(增值服务) |