[發(fā)明專利]惡意應用檢測方法、介質、設備及裝置有效
| 申請?zhí)枺?/td> | 201911213998.2 | 申請日: | 2019-12-02 |
| 公開(公告)號: | CN111027070B | 公開(公告)日: | 2022-05-03 |
| 發(fā)明(設計)人: | 馮超;葉超林;張映民;黃聯(lián)芬;林英;葉國華;黃繼翔;王威 | 申請(專利權)人: | 廈門大學;福建聯(lián)迪商用設備有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F16/35 |
| 代理公司: | 廈門創(chuàng)象知識產(chǎn)權代理有限公司 35232 | 代理人: | 崔建鋒;陳文戎 |
| 地址: | 361000 *** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 惡意 應用 檢測 方法 介質 設備 裝置 | ||
1.一種惡意應用檢測方法,其特征在于,包括以下步驟:
獲取應用文件,并對所述應用文件進行反編譯,以獲取所述應用文件的靜態(tài)信息;
運行所述應用文件,并獲取所述應用文件在運行過程中產(chǎn)生的動態(tài)信息;
分別提取所述靜態(tài)信息和所述動態(tài)信息對應的第一文本特征,并計算每個所述第一文本特征對應的第一特征向量;
將所述第一文本特征和對應的第一特征向量輸入到場感知因子分解機進行分類器的訓練,以得到惡意應用檢測模型;
獲取待檢測應用文件,并提取所述待檢測應用文件的第二文本特征和對應的第二特征向量,以及將所述第二文本特征和對應的第二特征向量輸入到所述惡意應用檢測模型,以通過所述惡意應用檢測模型判斷待檢測應用文件中的應用軟件是否為惡意應用。
2.如權利要求1所述的惡意應用檢測方法,其特征在于,所述靜態(tài)信息包括:靜態(tài)應用權限信息、組件信息、監(jiān)聽信息、靜態(tài)關鍵API調用信息和靜態(tài)網(wǎng)絡通信信息。
3.如權利要求1所述的惡意應用檢測方法,其特征在于,所述動態(tài)信息包括:動態(tài)網(wǎng)絡通信信息、加密信息、實際調用API信息、動態(tài)應用權限信息和反射調用信息。
4.如權利要求1所述的惡意應用檢測方法,其特征在于,所述惡意應用檢測模型通過以下公式進行表述:
其中,w0表示惡意應用檢測模型的常數(shù)項,wi表示第i個文本特征的參數(shù),fi表示第i個文本特征對應的特征向量,<vi,vj>表示向量vi和向量vj之間的內積,xi表示當前惡意應用是否含有第i個特征:xi=1表示含有第i個特征,xi=0表示不含有第i個特征。
5.一種計算機可讀存儲介質,其特征在于,其上存儲有惡意應用檢測程序,該惡意應用檢測程序被處理器執(zhí)行時實現(xiàn)如權利要求1-4中任一項所述的惡意應用檢測方法。
6.一種計算機設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執(zhí)行所述程序時,實現(xiàn)如權利要求1-4中任一項所述的惡意應用檢測方法。
7.一種惡意應用檢測裝置,其特征在于,包括:
第一獲取模塊,所述第一獲取模塊用于獲取應用文件,并對所述應用文件進行反編譯,以獲取所述應用文件的靜態(tài)信息;
第二獲取模塊,所述第二獲取模塊用于運行所述應用文件,并獲取所述應用文件在運行過程中產(chǎn)生的動態(tài)信息;
特征提取模塊,所述特征提取模塊用于分別提取所述靜態(tài)信息和所述動態(tài)信息對應的第一文本特征,并計算每個所述第一文本特征對應的第一特征向量;
訓練模塊,所述訓練模塊用于將所述第一文本特征和對應的第一特征向量輸入到場感知因子分解機進行分類器的訓練,以得到惡意應用檢測模型;
第三獲取模塊,所述第三獲取模塊用于獲取待檢測應用文件,并提取所述待檢測應用文件的第二文本特征和對應的第二特征向量;
檢測模塊,所述檢測模塊用于將所述第二文本特征和對應的第二特征向量輸入到所述惡意應用檢測模型,并通過所述惡意應用檢測模型判斷待檢測應用文件中的應用軟件是否為惡意應用。
8.如權利要求7所述的惡意應用檢測裝置,其特征在于,所述靜態(tài)信息包括:靜態(tài)應用權限信息、組件信息、靜態(tài)關鍵API調用信息和靜態(tài)網(wǎng)絡通信信息。
9.如權利要求7所述的惡意應用檢測裝置,其特征在于,所述動態(tài)信息包括:動態(tài)網(wǎng)絡通信信息、加密信息、實際調用API信息、動態(tài)應用權限信息和反射調用信息。
10.如權利要求7所述的惡意應用檢測裝置,其特征在于,所述惡意應用檢測模型通過以下公式進行表述:
其中,w0表示惡意應用檢測模型的常數(shù)項,wi表示第i個文本特征的參數(shù),fi表示第i個文本特征對應的特征向量,<vi,vj>表示向量vi和向量vj之間的內積,xi表示當前惡意應用是否含有第i個特征:xi=1表示含有第i個特征,xi=0表示不含有第i個特征。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廈門大學;福建聯(lián)迪商用設備有限公司,未經(jīng)廈門大學;福建聯(lián)迪商用設備有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911213998.2/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
