[发明专利]基于机器学习的安卓平台恶意软件检测方法在审
| 申请号: | 201510184628.6 | 申请日: | 2015-04-17 |
| 公开(公告)号: | CN104794398A | 公开(公告)日: | 2015-07-22 |
| 发明(设计)人: | 刘昱;李海宾;张亦弛;李圣龙;王啸晨;冯小伟 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 李素兰 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于机器学习的安卓平台恶意软件检测方法,分别收集等量的标定的恶意程序集M和采集的正常程序集B,分别组成样本库;通过大量样本进行训练,比较后得出最佳的分类模型,然后对待检测的程序提取权限信息,生成特征向量,输入分类模型后得出检测结果;对待测程序进行分类,得到待测程序是恶意程序或正常程序这一判别结果。与现有技术相比,本发明提高了恶意软件检测的效率和准确率;具有简单、高效的特点,避免了动态检测技术中繁杂的操作和较大的能耗,在保证准确率的基础上大幅提高了检测的速度;可以为个人用户提供基本的保护,同时也可以作为Android第三方电子市场的审核工具。 | ||
| 搜索关键词: | 基于 机器 学习 平台 恶意 软件 检测 方法 | ||
【主权项】:
一种基于机器学习的安卓平台恶意软件检测方法,其特征在于,该方法包括以下步骤;步骤一、分别收集等量的标定的恶意程序集M和采集的正常程序集B,分别组成样本库;步骤二、对样本库中所有的Android程序的安装文件用逆向工程工具进行反编译,获取其配置文件;步骤三、对上述的配置文件进行解码,并提取其中的权限信息,分别得到恶意程序集M的权限集和采集的正常程序集B的权限集;步骤四、对上述的每个权限集进行统计,选取使用频次多的权限并进行筛选,最终分别获取46个权限为特征权限,作为样本的特征库;步骤五、对样本库中所有的程序进行特征提取,46个特征中使用到的置1,未使用的置0,每个样本生成一个对应的46维的二进制特征向量,同时标定类别信息;步骤六、基于上述样本的特征库,使用分类工具和分类算法进行分类训练,生成相应的分类模型;步骤七、获取待测程序的安装文件;根据上述步骤二~步骤五,生成对应的特征向量;步骤八、根据步骤六生成的分类模型、且以步骤七生成的特征向量为输入,对待测程序进行分类,得到待测程序是恶意程序或正常程序这一判别结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510184628.6/,转载请声明来源钻瓜专利网。
