[发明专利]类别自动判定的安卓恶意应用检测模型的建立方法

权利要求书

1.一种类别自动判定的安卓恶意应用检测模型的建立方法，其特征在于，包括：

获取样本应用集合；

对样本进行预处理，以获取类别标签以及权限调用特征；

基于类别标签对权限调用特征进行筛选，并通过权重分配法将筛选出来的敏感特征权限集合进行量化，得到基于类别标签的敏感权限调用特征集合；

通过每个类别标签的敏感权限调用特征集合构建与类别标签对应的分类器模型，从而获得所有类别标签的应用检测模型。

2.如权利要求1所述的类别自动判定的安卓恶意应用检测模型的建立方法，其特征在于，所述获取样本应用集合的方法包括：

从应用商店获得良性样本数据集；

从恶意软件收集平台获取恶意样本数据集；

将良性样本数据集以及恶意样本数据集合并形成样本应用集合。

3.如权利要求2所述的类别自动判定的安卓恶意应用检测模型的建立方法，其特征在于，所述对样本进行预处理，以获取类别标签以及权限调用特征的方法包括：

获取权限调用特征；

获取类别标签。

4.如权利要求3所述的类别自动判定的安卓恶意应用检测模型的建立方法，其特征在于，通过基于语义分析的应用类别判定方法判定应用的类别从而获得类别标签。

5.如权利要求4所述的类别自动判定的安卓恶意应用检测模型的建立方法，其特征在于，所述基于语义分析的应用类别判定方法包括：

文本预处理；

对预处理后的文本进行特征词提取；

将特征词向量化。

6.如权利要求2所述的类别自动判定的安卓恶意应用检测模型的建立方法，其特征在于，基于类别标签对权限调用特征进行筛选，并通过权重分配法将筛选出来的敏感特征权限集合进行量化，得到基于类别标签的敏感权限调用特征集合的方法包括：

获取敏感权限特征集合；

基于权重分配将敏感权限特征量化，从而得到量化后的敏感权限特征集合。

7.如权利要求6所述的类别自动判定的安卓恶意应用检测模型的建立方法，其特征在于，所述基于权重分配将敏感权限特征量化，从而得到量化后的敏感权限特征集合的方法包括：

通过二值法将敏感权限特征初步量化，得到初始敏感权限特征向量；

通过权重分配法获取敏感权限特征集合的权限调用特征的权重向量；

依据初始敏感权限特征向量以及权重向量完成二次量化，获得量化后的敏感权限特征集合。

8.如权利要求7所述的类别自动判定的安卓恶意应用检测模型的建立方法，其特征在于，所述通过权重分配法获取敏感权限特征集合的权限调用特征的权重向量的方法包括：

将获得的敏感权限特征集合分为丢失权限LP与溢出权限OP两大类；

获得丢失权限LP与溢出权限OP对恶意样本数据集的区分力度α以及β；

计算敏感权限特征集合中每个权限调用特征的权重；

依据α、β以及敏感权限特征集合中每个权限调用特征的权重获得敏感权限特征集合中所有权限调用特征的权重向量。

9.一种计算机可读存储介质，所述计算机可读存储介质中存储有一个或一个以上的指令，其特征在于，所述一个或一个以上的指令内的模型建立装置的处理器执行时实现权利要求1至8中任一所述的类别自动判定的安卓恶意应用检测模型的建立方法。

10.一种电子设备，其特征在于，包括：存储器和处理器；所述存储器中存储有至少一条程序指令；所述处理器，通过加载并执行所述至少一条程序指令以实现权利要求1-8中任一项所述的类别自动判定的安卓恶意应用检测模型的建立方法。