10.13705/j.issn.1671-6841.2021417
基于特征功能函数的APT样本分类方法
APT攻击对网络空间构成严重威胁,APT组织通常会复用恶意功能代码.首先对大量威胁情报进行调研,总结了APT样本的8大类功能,构建各类功能的静态检测规则,并提取样本的功能函数.接着标准化处理函数的汇编代码和计算其模糊哈希,构建APT组织的特征功能指纹库.最后根据待分类样本与APT组织指纹库的匹配程度确定样本组织.实验结果表明,所提方法的准确率为92%,能有效实现对APT样本的组织分类和溯源.
APT样本分类、模糊哈希、特征功能函数、威胁情报、攻击溯源
55
TP309(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金;国家自然科学基金;国家自然科学基金
2023-02-16(万方平台首次上网日期,不代表论文的发表时间)
共9页
10-17,24
