《表2 差动保护新定值：一种针对恶意软件家族的威胁情报生成方法》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种针对恶意软件家族的威胁情报生成方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

其中，S为恶意代码的SHA1字符串，用于唯一标识恶意软件；P为恶意行为所属的进程ID；M标识操作方式，如File、Network、Registry、Process等；A标识操作行为，如打开和创建等；O标识操作对象，对于文件操作而言表示文件名。Cuckoo生成分析报告reprot.json后，将其中的动态特征使用向量SV进行描述，得到每个样本的动态行为特征集合，与其静态特征共同描述了该恶意软件的所有恶意行为。操作行为标识符及其包含的操作行为如表2所示。