[发明专利]一种基于级联分类器的安卓恶意代码检测模型方法有效
| 申请号: | 201910126764.8 | 申请日: | 2019-02-20 |
| 公开(公告)号: | CN109858250B | 公开(公告)日: | 2023-01-03 |
| 发明(设计)人: | 李静梅;张天越;韩俊妍 | 申请(专利权)人: | 哈尔滨工程大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F8/53 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150001 黑龙江省哈尔滨市南岗区*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于级联分类器的安卓恶意代码检测模型方法,获取待检测的apk文件;使用apktool反汇编apk提取资源文件,图片文件和布局文件;使用dex2jar将apk反编译成java源码;使用jd‑gui查看APK中classes.dex转化出的jar文件,即源码文件;从反汇编的文件中提取操作码序列和api调用;将操作码序列和api调用特征合并为一个特征;用特征训练级联分类器,降低恶意代码误检率。本发明有效的区分良性样本和恶意软件,降低恶意软件的误检率,实现安卓端的应用安全;本发明是一种检测率高,成功率高,误检率低的检测方法;通过级联分类器的检测恶意软件,有效的降低恶意代码的误报率,同时比单个分类器的检测高效,比多个分类器的检测节约时间,大大提升了安卓端恶意代码检测的效率。 | ||
| 搜索关键词: | 一种 基于 级联 分类 恶意代码 检测 模型 方法 | ||
【主权项】:
1.一种基于级联分类器的安卓恶意代码检测模型方法,其特征在于,具体的实现步骤为:步骤1.将待检测的apk文件使用apktool反汇编,提取资源文件、图片文件、布局文件;步骤2.扫描字节码文件和java代码中的API,从中提取API调用序列;步骤3.以API的调用序列对API调用的参数进行查找,判断调用是否为用户个人隐私,是否通过网络将个人数据发送到指定服务器或者邮箱;步骤4.提取的API调用序列和操作码序列各提取十个特征值记录,采用矩阵相乘方法将两个特征合并为一个新的特征;步骤5.进行弱分类器的训练,计算每次分类的误差,求出分类误差的最小值,得到训练的最优弱分类器;步骤6.进行强分类器的训练,设定每次强分类器的最小检测率和最大误检率,作为训练结束的标志;步骤7.将多个弱分类器组合成强分类器,将多个强分类器组合成级联分类器;步骤8.将新的特征输入级联分类器,当样本软件被判定为恶意样本的时候,则不再对该样本进行检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工程大学,未经哈尔滨工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910126764.8/,转载请声明来源钻瓜专利网。
