| 发明名称 | 用于识别恶意APK文件的方法和装置 | ||
| 摘要 | 本发明公开了一种用于识别恶意APK文件的方法和装置。该识别恶意APK文件的方法包括以下步骤:选取预定数量APK文件样本;解析APK文件样本中的可执行文件并提取出解析文本中的特征字符串;利用特征字符串构建恶意程序特征码列表和非恶意程序特征码列表;将APK文件样本对应的特征字符串与恶意程序特征码列表和非恶意程序特征码列表进行比对,得到该APK文件样本的字符串特征向量,并根据字符串特征向量和该APK文件样本向系统申请的权限生成该APK文件的识别特征向量;对多个APK文件样本的识别特征向量进行训练,生成用于识别恶意APK文件的分类模型;利用该分类模型对未知类型的APK文件进行识别。利用本发明的技术方案,识别准确度高,并可对未知病毒进行预测。 | ||
| 申请公布号 | CN103473506B | 申请公布日期 | 2016.12.28 |
| 申请号 | CN201310388742.1 | 申请日期 | 2013.08.30 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 杨康;陈卓 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京智汇东方知识产权代理事务所(普通合伙) 11391 | 代理人 | 康正德;郭海彬 |
| 主权项 | 一种用于识别恶意APK文件的方法,包括以下步骤:选取预定数量APK文件样本;解析所述APK文件样本中的可执行文件并提取出解析文本中的特征字符串;利用所述特征字符串构建恶意程序特征码列表和非恶意程序特征码列表;将所述APK文件样本对应的特征字符串与所述恶意程序特征码列表和非恶意程序特征码列表分别进行比对,得到该APK文件样本的字符串特征向量,并根据所述字符串特征向量和该APK文件样本向系统申请的权限生成该APK文件样本的识别特征向量;对多个所述APK文件样本的识别特征向量进行训练,生成用于识别恶意APK文件的分类模型;利用该分类模型对未知类型的APK文件进行识别。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||