[发明专利]批量安卓恶意软件检测方法及装置在审
| 申请号: | 201510142665.0 | 申请日: | 2015-03-27 |
| 公开(公告)号: | CN104834857A | 公开(公告)日: | 2015-08-12 |
| 发明(设计)人: | 肖喜;肖仙妮;江勇;付鹏;李清;夏树涛 | 申请(专利权)人: | 清华大学深圳研究生院 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 深圳新创友知识产权代理有限公司 44223 | 代理人: | 江耀纯 |
| 地址: | 518055 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种批量安卓恶意软件检测方法,包括如下步骤:A、分别提取并计算应用程序的系统权限特征、程序控制流程图特征和系统调用特征的频率向量,对这些频率向量进行组合拼接成综合特征向量;B、使用数据挖掘中的分类算法对所述综合特征向量进行分类;C、计算电量记录对恶意软件检测和intent记录对恶意软件检测的贡献值;D、对分类结果数值与电量记录和intent记录对恶意软件检测的贡献值进行加权计算,若计算结果超过设定的阈值,则判定为恶意软件,否则判定为正常软件。本发明具有以下优势:本发明将系统权限、系统调用、程序控制流程图等混合起来组成一个新的特征向量,并使用分类算法对恶意软件进行检测,准确度高,遗漏少。 | ||
| 搜索关键词: | 批量 恶意 软件 检测 方法 装置 | ||
【主权项】:
一种批量安卓恶意软件检测方法,包括如下步骤:A、分别提取并计算应用程序的系统权限特征的第一频率向量、程序控制流程图特征的第二频率向量和系统调用特征的第三频率向量,由所述第一频率向量、所述第二频率向量和所述第三频率向量计算得到综合特征向量;B、使用数据挖掘中的分类算法对所述综合特征向量进行分类,得到分类结果数值;C、计算电量记录对恶意软件检测的第一贡献值和intent记录对恶意软件检测的第二贡献值;D、对所述分类结果数值、所述第一贡献值和所述第二贡献值进行加权计算,若所述加权计算结果超过设定阈值,则将所述应用程序判定为恶意软件,否则将所述应用程序判定为正常软件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学深圳研究生院,未经清华大学深圳研究生院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510142665.0/,转载请声明来源钻瓜专利网。
