[发明专利]一种基于系统行为序列的恶意代码检测方法有效
| 申请号: | 201910395810.4 | 申请日: | 2019-05-13 |
| 公开(公告)号: | CN110263538B | 公开(公告)日: | 2021-07-09 |
| 发明(设计)人: | 杨吉云;唐江;鄢然;向涛 | 申请(专利权)人: | 重庆大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/04;G06N3/08 |
| 代理公司: | 北京康盛知识产权代理有限公司 11331 | 代理人: | 陶俊洁 |
| 地址: | 400044 *** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及一种基于系统行为序列的恶意代码检测方法,属于信息安全技术领域,其中,所述基于系统行为序列的恶意代码检测方法包括:提取安卓样本的运行信息;动态运行所述安卓样本,提取动态特征;根据所述动态特征构建特征向量;构造分类器,通过所述分类器检测恶意代码。通过提取的动态特征获得系统行为序列,从而获得系统行为及其相互关系的特征向量,并利用深度学习模型进行学习和训练得到分类器,利用所述分类器对恶意代码进行检测,实现了对恶意代码的有效检测,同时解决了安卓代码混淆、加密的问题,并且提高了检测准确率,更进一步提高了检测的精度、召回率和F1度量。 | ||
| 搜索关键词: | 一种 基于 系统 行为 序列 恶意代码 检测 方法 | ||
【主权项】:
1.一种基于系统行为序列的恶意代码检测方法,其特征在于,包括:提取安卓样本的运行信息;动态运行所述安卓样本,提取动态特征;根据所述动态特征构建特征向量;构造分类器,通过所述分类器检测恶意代码;所述运行信息包括所述安卓样本的可运行组件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆大学,未经重庆大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910395810.4/,转载请声明来源钻瓜专利网。
- 上一篇:可信平台通讯系统
- 下一篇:一种基于并行集成学习的安卓恶意应用检测方法及系统
