[发明专利]一种基于SinglePass算法的Android恶意软件家族聚类方法在审
| 申请号: | 201810963865.6 | 申请日: | 2018-08-23 |
| 公开(公告)号: | CN109145605A | 公开(公告)日: | 2019-01-04 |
| 发明(设计)人: | 罗森林;张寒青;潘丽敏 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明涉及一种基于SinglePass算法的Android恶意家族聚类方法,属于计算机与信息科学技术领域。本发明首先对Android恶意软件进行行为特征提取,得到该软件的敏感权限、系统Action、系统Category、和敏感系统API调用,将这些作为该软件的行为特征。然后用过滤式方法对构建的特征进行特征选择处理,筛选出相对重要的特征作为下一步分析的特征。最后通过计算软件和已有恶意家族之间的相似度作为家族归属的判定依据。判定过程中首先设定一个相似度阈值,如果相似度超过阈值则选取和所有已有家族中相似度最高的家族作为该恶意软件的家族归属。反之则将该软件划分为新的恶意软件家族。该发明相比于动态分析方法能够有效提高分析效率,发现新的软件恶意家族,具有较大的实用价值。 | ||
| 搜索关键词: | 恶意软件 相似度 聚类 算法 归属 信息科学技术 行为特征提取 动态分析 分析效率 计算软件 敏感系统 判定过程 特征选择 行为特征 过滤式 构建 判定 筛选 权限 敏感 计算机 分析 发现 | ||
【主权项】:
1.一种基于SinglePass算法的Android恶意家族聚类方法,其特征在于所述方法包括如下步骤:步骤1,对Android恶意软件文件进行预处理及特征提取,通过对已有的文件进行解压缩和反编译处理得到和软件行为有关的特征,并将特征数值化处理;步骤2,为了提高聚类准确度,对步骤1构建的特征进行特征选择操作,这里根据聚类的需求采用了过滤法进行选择,计算每一项特征的方差作为特征选择的依据,去除相关度不高的行为特征,然后对每一项特征进行规整;步骤3,通过SinglePass聚类方法对Android恶意软件进行聚类分析,对每一个新来的恶意软件分别计算其和每一个恶意软件家族的距离;然后选取相似度最高的值和预先设定的阈值进行比较,如果低于阈值则将该软件归为新的一类恶意家族,如果高于阈值则将其归为和其相似度最高的恶意家族中,进而完成最终的家族归类过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810963865.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种勒索软件智能检测方法及系统
- 下一篇:一种用于装置安全的云计算系统
