[發(fā)明專利]基于敏感模式的安卓惡意軟件的檢測方法及后臺系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010097459.3 | 申請日: | 2020-02-17 |
| 公開(公告)號: | CN111324893B | 公開(公告)日: | 2022-05-10 |
| 發(fā)明(設計)人: | 廖丹;陳銳;黃暢;李慧;張明;陳雪 | 申請(專利權)人: | 電子科技大學;電子科技大學天府協(xié)同創(chuàng)新中心 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京正華智誠專利代理事務所(普通合伙) 11870 | 代理人: | 代維凡 |
| 地址: | 611731 四川省成*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 敏感 模式 惡意 軟件 檢測 方法 后臺 系統(tǒng) | ||
1.基于敏感模式的安卓惡意軟件的檢測方法,其特征在于,包括:
獲取待檢測安卓軟件的APK文件,并對其進行反匯編操作提取權限數(shù)據(jù)和API調(diào)用數(shù)據(jù),之后對提取的數(shù)據(jù)進行過濾,形成數(shù)據(jù)樣本;
讀取基于若干安卓軟件的數(shù)據(jù)樣本構建而成的敏感模式簇,以敏感模式簇的個數(shù)為維度,將數(shù)據(jù)樣本基于存在和最大包含度構建成特征向量:
其中,
將特征向量輸入已訓練好的惡意軟件檢測模型,并輸出檢測結果;
敏感模式簇的獲取方法為:
獲取若干安卓軟件,并對其APK文件進行反匯編操作提取權限數(shù)據(jù)和API調(diào)用數(shù)據(jù),之后對提取的數(shù)據(jù)進行過濾,每個安卓軟件形成一個數(shù)據(jù)樣本;
提取所有數(shù)據(jù)樣本構成的事務數(shù)據(jù)集中的所有頻繁項集,每個頻繁項集作為一個敏感模式;
計算任意兩個敏感模式的Jaro距離作為文本相似度及計算任意兩個敏感模式的余弦相似度作為支持度相似度,之后將每個敏感模式作為一個簇;
基于兩個敏感模式的文本相似度和支持度相似度計算兩個簇之間的相似度;
判斷最大相似度是否小于設定閾值,若不是,將相似度最大的兩個簇合并成一個簇,并返回上一步,否則將當前所有簇作為敏感模式簇。
2.根據(jù)權利要求1所述的基于敏感模式的安卓惡意軟件的檢測方法,其特征在于,所述惡意軟件檢測模型的構建方法包括:
獲取敏感模式簇;
以敏感模式簇的個數(shù)為維度,將每個數(shù)據(jù)樣本基于存在和最大包含度構建成一個特征向量;
采用所有特征向量構成的訓練集對多層梯度提升決策樹進行訓練,得到惡意軟件檢測模型。
3.根據(jù)權利要求2所述的基于敏感模式的安卓惡意軟件的檢測方法,其特征在于,任意兩個敏感模式的Jaro距離的計算公式為:
其中,為敏感模式
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于電子科技大學;電子科技大學天府協(xié)同創(chuàng)新中心,未經(jīng)電子科技大學;電子科技大學天府協(xié)同創(chuàng)新中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010097459.3/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
