[發明專利]一種基于行為模型的移動互聯網惡意應用軟件檢測方法無效
| 申請號: | 201310444710.9 | 申請日: | 2013-09-26 |
| 公開(公告)號: | CN103500307A | 公開(公告)日: | 2014-01-08 |
| 發明(設計)人: | 李祺;郭燕慧;徐國愛;李承澤;董航 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 行為 模型 移動 互聯網 惡意 應用軟件 檢測 方法 | ||
1.一種基于行為模型的移動互聯網惡意應用軟件檢測方法,其特征在于,所述方法包括下述操作步驟:
(1)利用隱馬爾科夫模型對待檢測的移動互聯網應用軟件進行分析,得到當前程序相對于每一種軟件基本操作類型的相似程度,形成相似度向量;
(2)在相似度向量的基礎上進行整理,獲得類型檢測向量;
(3)先采用離線訓練方式,用基于神經網絡的方法建立非惡意應用行為模型,再根據訓練好的模型,用在線測試的方式判斷當前應用軟件是否為惡意應用軟件。
2.根據權利要求1所述的方法,其特征在于:
所述步驟(1)進一步包括下列操作內容:
(11)運行所需分析的移動互聯網應用軟件,對其行為進行監控,按照設定的時長進行分段處理,將移動互聯網應用軟件的行為數據劃分為一個行為段序列;
(12)提取行為段序列中每個行為段的特征:段CPU平均占用率、段內存平均占用率、段隱私訪問次數、段wifi網絡占用時間、段2G/3G網絡占用時間、段攝像頭開啟次數、段位置信息獲取、段設備信息獲取。
(13)利用隱馬爾科夫模型對基本軟件操作進行建模和檢測:先在訓練過程中采用Baum-Welch算法調整隱馬爾科夫模型中的各項參數,得到各個相應的模型后,再用Viterbi算法計算和檢測當前檢測的應用軟件與每一種模型的相似程度,即最大似然值,在最大似然值的基礎上形成最大似然值向量。
3.根據權利要求2所述的方法,其特征在于:
所述步驟(12)進一步包括下列操作內容:
(121)段CPU平均占用率指在應用軟件在監控時間段內平均每秒鐘對CPU的占用量;
(122)段內存平均占用率指在應用軟件在監控時間段中平均每秒鐘對內存的占用量;
(123)段隱私訪問次數指應用軟件在監控時間段中訪問用戶通信錄、圖片和短信的總次數;
(124)段網絡占用時間指應用軟件在監控時間段中訪問wifi網絡的時間;
(125)段攝像頭開啟次數指應用軟件在監控時間段中打開手機攝像頭的次數;
(126)段位置信息獲取指示了應用軟件在監控時間段中是否獲取過用戶位置信息,如果有,則此特征為1,如果沒有,則此特征為0;
(127)段設備信息獲取指示了應用軟件在監控時間段中是否獲取IMEI號、基帶版本、內核版本這些設備信息,如果有,則此特征為1,如果沒有,則此特征為0。
4.根據權利要求2所述的方法,其特征在于:
所述步驟(13)進一步包括下列操作內容:
(131)設定共需建立N種基本軟件操作類型,當前待檢測應用的行為與其中第i種類型的相似程度,即最大似然值為ci,那么,當前待檢測應用的最大似然值向量為c=[c1,c2,...,cN]
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310444710.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種通過光編碼來識別發光設備的方法
- 下一篇:NFC控制筆記本電腦
