买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国家计算机网络与信息安全管理中心申请的专利基于时间序列的恶意软件归属攻击组织的判定方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115659331B 。

龙图腾网通过国家知识产权局官网在2025-08-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211184596.6，技术领域涉及：G06F21/56；该发明授权基于时间序列的恶意软件归属攻击组织的判定方法是由严寒冰;王琴琴;周彧;梅瑞;臧天宁设计研发完成，并于2022-09-27向国家知识产权局提交的专利申请。

本基于时间序列的恶意软件归属攻击组织的判定方法在说明书摘要公布了：本发明公开了基于时间序列的恶意软件归属攻击组织的判定方法。其主要步骤为：1恶意软件的函数信息提取，提取恶意软件的函数信息；2恶意软件的函数筛选，去除库函数和去除不包含API调用的函数；3恶意软件的路径生成，恶意软件的路径生成依据API调用和中介中心性；4恶意软件的特征向量化，特征使用ACFG特征对基本块进行向量化；5恶意软件的关键路径片段生成，使用时间序列算法从路径中提取关键路径片段；6恶意软件归属攻击组织，使用分类器进行恶意软件归属攻击组织的判定。本发明对恶意软件进行攻击组织归属准确率高。

本发明授权基于时间序列的恶意软件归属攻击组织的判定方法在权利要求书中公布了：1.一种基于时间序列的恶意软件归属攻击组织的判定方法，其特征 在于:其包括以下步骤：系统初始化和系统运行；其中，系统初始化步骤如下： 步骤1：恶意软件的函数信息提取： 使用汇编工具提取恶意软件的函数信息，函数信息是指函数的控制流图即controlflowgraph,简写CFG； 步骤2：恶意软件的函数筛选： 去除库函数，保留自定义函数，去除不包含API即applicationprogramminginterface调用的函数，保留至少有一个函数调用的函数； 步骤3：恶意软件的路径生成： 恶意软件的路径生成以具有API调用的基本块为起点，然后根据图论中的中介中心性即betweennesscentrality，生成路径； 步骤4：恶意软件的特征向量化： 特征使用ACFG即attributedCFG特征对基本块进行向量化，使用主成分分析方法即principalcomponentsanalysis,简写PCA对特征进行降维； 步骤5：恶意软件的关键路径片段生成： 使用时间序列算法Shapelets从路径中提取关键路径片段； 对路径向量应用时间序列Shapelets算法生成关键路径片段，关键路径片段能够代表路径的子路径，为了减轻Shapelets算法的资源消耗，先使用聚类来减少算法的输入，对路径向量使用HDBSCAN聚类算法进行聚类，将聚类结果中每个类最中心的路径向量用于生成关键路径片段，最终生成h条关键路径片段ps=[ps1,ps2,…,psh],其中psh表示第h个片段; 步骤6：恶意软件归属攻击组织： 计算恶意软件的每条路径和每个关键路径片段之间的最小距离，作为随机森林分类器的输入，进行恶意软件归属攻击组织的判定。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国家计算机网络与信息安全管理中心，其通讯地址为：100029 北京市朝阳区裕民路甲3号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。