技術(shù)總結(jié)
本發(fā)明公開了一種識(shí)別惡意軟件的方法和裝置���,屬于計(jì)算機(jī)技術(shù)領(lǐng)域�。所述方法包括:根據(jù)待檢測(cè)的軟件的源代碼�����,獲取所述軟件的函數(shù)調(diào)用圖�;根據(jù)所述函數(shù)調(diào)用圖�,生成所述軟件的特征序列,所述特征序列包括至少一個(gè)特征的特征值�����,特征為預(yù)設(shè)函數(shù)庫(kù)中的函數(shù)�����,所述特征的特征值為所述函數(shù)被所述軟件調(diào)用的次數(shù)����;根據(jù)所述特征序列和隨機(jī)森林,識(shí)別所述軟件是否為惡意軟件���,所述隨機(jī)森林包括至少一個(gè)決策樹�,決策樹包括多個(gè)特征的基準(zhǔn)特征值。所述裝置包括:獲取模塊�����,生成模塊和識(shí)別模塊�����。本發(fā)明可以提高識(shí)別準(zhǔn)確率�。
技術(shù)研發(fā)人員:徐昊;楊宜;于濤;李璐鑫
受保護(hù)的技術(shù)使用者:騰訊科技(深圳)有限公司
文檔號(hào)碼:201510796066
技術(shù)研發(fā)日:2015.11.18
技術(shù)公布日:2017.05.24