一种恶意软件家族真相推断方法、系统及介质

本申请为一种恶意软件家族真相推断方法、系统及介质，针对现有方法标记不准确的问题，提供一种恶意软件家族真相推断方法，包括如下步骤：将待测样本分发到多个杀毒引擎进行扫描，通过杀毒引擎汇报获得并收集恶意软件标签；通过将恶意软件标签分解为标记序列实现恶意软件标签标记化；将类型标记和平台标记视为定位器，通过搜索获得的标记序列来确定定位器；根据定位器的位置分布搜索输出家族标记；根据提取的家族标记进行标记情形划分，获得强标记样本、弱标记样本和无标记样本；采用n‑vote投票法输出强标记样本的真相推断结果。位置优先搜索算法具有更高的家族标记提取准确率；只针对强标记样本进行真相推断，保证恶意软件家族识别的准确率。