一种APT恶意软件组织识别方法及系统

本发明提供了一种APT恶意软件组织识别方法及系统，涉及网络安全技术领域。本发明提供的方法包括将待训练或者待测的APT恶意软件原始文件进行反汇编，得APT恶意软件的反汇编代码；分析反汇编代码，得反汇编代码指令行；记录各类反汇编代码指令行的数量，提取反汇编代码指令行中的特征信息并生成特征向量；将特征向量与恶意软件标签作为决策树模型的训练数据，对训练数据进行预处理；将预处理后的训练数据输入决策树模型进行训练，得训练好的决策树模型；将训练好的决策树模型用于对APT恶意软件进行识别。目的是提升对APT组织检测的效率。