发明名称 |
批量安卓恶意软件检测方法及装置 |
摘要 |
本发明涉及一种批量安卓恶意软件检测方法,包括如下步骤:A、分别提取并计算应用程序的系统权限特征、程序控制流程图特征和系统调用特征的频率向量,对这些频率向量进行组合拼接成综合特征向量;B、使用数据挖掘中的分类算法对所述综合特征向量进行分类;C、计算电量记录对恶意软件检测和intent记录对恶意软件检测的贡献值;D、对分类结果数值与电量记录和intent记录对恶意软件检测的贡献值进行加权计算,若计算结果超过设定的阈值,则判定为恶意软件,否则判定为正常软件。本发明具有以下优势:本发明将系统权限、系统调用、程序控制流程图等混合起来组成一个新的特征向量,并使用分类算法对恶意软件进行检测,准确度高,遗漏少。 |
申请公布号 |
CN104834857A |
申请公布日期 |
2015.08.12 |
申请号 |
CN201510142665.0 |
申请日期 |
2015.03.27 |
申请人 |
清华大学深圳研究生院 |
发明人 |
肖喜;肖仙妮;江勇;付鹏;李清;夏树涛 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
深圳新创友知识产权代理有限公司 44223 |
代理人 |
江耀纯 |
主权项 |
一种批量安卓恶意软件检测方法,包括如下步骤:A、分别提取并计算应用程序的系统权限特征的第一频率向量、程序控制流程图特征的第二频率向量和系统调用特征的第三频率向量,由所述第一频率向量、所述第二频率向量和所述第三频率向量计算得到综合特征向量;B、使用数据挖掘中的分类算法对所述综合特征向量进行分类,得到分类结果数值;C、计算电量记录对恶意软件检测的第一贡献值和intent记录对恶意软件检测的第二贡献值;D、对所述分类结果数值、所述第一贡献值和所述第二贡献值进行加权计算,若所述加权计算结果超过设定阈值,则将所述应用程序判定为恶意软件,否则将所述应用程序判定为正常软件。 |
地址 |
518055 广东省深圳市南山区西丽大学城清华校区 |