[发明专利]大规模快速移动应用APP检测和分析方法有效
| 申请号: | 201710673675.6 | 申请日: | 2017-08-09 |
| 公开(公告)号: | CN107688742B | 公开(公告)日: | 2020-06-05 |
| 发明(设计)人: | 任伟;张耀成 | 申请(专利权)人: | 中国地质大学(武汉) |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06T7/12;G06T7/136 |
| 代理公司: | 湖北武汉永嘉专利代理有限公司 42102 | 代理人: | 许美红 |
| 地址: | 430074 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种大规模快速移动应用APP检测和分析方法,包括以下步骤:从手机移动应用市场获取移动应用APP;通过使用面向逆向解析码的自然语言处理技术,得到该APP的自然语言特征;通过使用面向DEX的特征图像处理技术,得到该APP的DEX图像特征;通过使用基于模糊Hash的重打包验证技术,判断该APP是否是重打包应用。若判断该APP是恶意应用,将该APP的自然语言特征和DEX图像特征打上MALWARE标签,放入到机器学习模块里的验证模型中;若判断该APP是正常应用,并将该APP的自然语言特征和DEX图像特征打上NORMAL标签,放入到机器学习里的验证模型中。 | ||
| 搜索关键词: | 大规模 快速 移动 应用 app 检测 分析 方法 | ||
【主权项】:
一种大规模快速移动应用APP检测和分析方法,其特征在于,包括以下步骤:1)从手机移动应用市场获取移动应用APP;2)通过使用面向逆向解析码的自然语言处理技术,得到该APP的自然语言特征;3)通过使用面向DEX的特征图像处理技术,得到该APP的DEX图像特征;4)通过使用基于模糊Hash的重打包验证技术,判断该APP是否是重打包应用并赋予一个判断结果RC;5)通过使用机器学习模块,分别得到该APP的自然语言特征和DEX图像特征在使用机器学习后的结果,分别赋予一个判断值N,G;6)计算该APP的综合判断结果S=S_N(N)+S_G(G)+S_RC(RC);7)判断该APP的值S是否超过阈值;8)如果S>阈值,则判断该APP是恶意应用,并将该APP的自然语言特征和DEX图像特征打上MALWARE标签,放入到机器学习模块里的验证模型中;9)如果S<=阈值,则判断该APP是正常应用,并将该APP的自然语言特征和DEX图像特征打上NORMAL标签,放入到机器学习里的验证模型中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国地质大学(武汉),未经中国地质大学(武汉)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710673675.6/,转载请声明来源钻瓜专利网。
- 上一篇:经由定时质询响应的供应认证
- 下一篇:一种恶意程序的检测分析方法及系统
