[发明专利]一种基于行为图的Android恶意软件检测方法和技术在审
| 申请号: | 201810744373.8 | 申请日: | 2018-07-09 |
| 公开(公告)号: | CN109190371A | 公开(公告)日: | 2019-01-11 |
| 发明(设计)人: | 方勇;张磊;刘亮;卢正军;吴小王 | 申请(专利权)人: | 四川大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及移动平台恶意代码检测技术领域,旨在提供一种基于行为图的Android恶意软件检测方法与模型。该方法采用了基于行为图的检测方案,包括:将应用程序二进制数据转换为包含有向边的行为图的方法;提出一种基于图核的特征提取方法,从图结构的数据中提取更为完整的特征信息,该特征包含上下文相关的结构化特征信息,能够更准确地表示应用程序的特定行为;采用基于在线多核学习的随机组合更新的机器学习算法,自动更新模型以适应不断变化的分布;通过设计对比实验,记录实验数据,统计出一般性差异指定判定准则的方法。该模型检测对象适用性广,能够有效地检测出未知恶意软件。本发明为Android恶意软件检测提供了新的解决方案。 | ||
| 搜索关键词: | 行为图 恶意软件检测 应用程序 恶意代码检测 机器学习算法 二进制数据 结构化特征 上下文相关 恶意软件 模型检测 判定准则 设计对比 实验数据 随机组合 特征提取 特征信息 移动平台 自动更新 图结构 有向边 有效地 检测 多核 图核 转换 更新 记录 统计 学习 | ||
【主权项】:
1.一种基于行为图的Android恶意软件检测方法,其特征在于,所述方法包括如下步骤:A、对大量正常应用与恶意程序样本进行分析处理,构建出几种行为表示图,用于提取特征训练出有效的分类器;B、特征提取器根据构建出的行为表示图提取特征信息,并将其用向量表示,根据向量计算出对应的核函数;C、分类器训练器根据训练出的分类器对接收到的样本实例进行分类,输出分类的结果,并更新各个基核所占的权重。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810744373.8/,转载请声明来源钻瓜专利网。
