摘要
本发明提供了一种APT恶意软件组织识别方法及系统,涉及网络安全技术领域。本发明提供的方法包括将待训练或者待测的APT恶意软件原始文件进行反汇编,得APT恶意软件的反汇编代码;分析反汇编代码,得反汇编代码指令行;记录各类反汇编代码指令行的数量,提取反汇编代码指令行中的特征信息并生成特征向量;将特征向量与恶意软件标签作为决策树模型的训练数据,对训练数据进行预处理;将预处理后的训练数据输入决策树模型进行训练,得训练好的决策树模型;将训练好的决策树模型用于对APT恶意软件进行识别。目的是提升对APT组织检测的效率。
