[发明专利]一种基于信息融合的二进制恶意代码威胁性评估方法

权利要求书

1.一种基于信息融合的二进制恶意代码威胁性评估方法，其特征在于：该评估方法分为三个步骤：

步骤一、基于多维n-gram的恶意代码威胁性行为级信息融合；

步骤二、基于范数度量恶意代码威胁性属性级信息融合；

步骤三、基于层次分析的恶意代码威胁性决策级信息融合；

经过步骤一、二、三以后，计算得到各关键属性的权重，采用的公式Sthreat=(w1,w2,...,wn)·(SAttribute1,...SAttributen)T]]>计算恶意代码的威胁性。

2.根据权利要求1所述的基于信息融合的二进制恶意代码威胁性评估方法，其特征在于：所述基于多维n-gram的恶意代码威胁性行为级信息融合，判定代码采用了公式：Type_i＝fun_B(Behavior_i1，...，Behavior_in)，亦即，

Type_i＝Behavior_i1&…&Behavior_in。

3.根据权利要求1所述的基于信息融合的二进制恶意代码威胁性评估方法，其特征在于：所述基于范数度量恶意代码威胁性属性级信息融合，采用SAttributei=funA(Typei1,...,Typein)]]>表示，其中代表该类型恶意代码的第i个关键属性，Type_ij代表第i个关键属性的第j种实现方式，fun_A代表属性级信息融合函数。