技術(shù)總結(jié)
一種基于層次式simhash的Android惡意代碼檢測(cè)和分類方法����,包括以下步驟:步驟一����,惡意代碼檢測(cè)和惡意家族的訓(xùn)練集��,對(duì)已知各個(gè)惡意家族中的惡意應(yīng)用程序進(jìn)行分層次提取�,形成各個(gè)惡意家族的分類模型;使用投票算法計(jì)算每一層的可信度��,經(jīng)過設(shè)定數(shù)量的訓(xùn)練之后得出每一層的可信度權(quán)重����;步驟二,惡意代碼檢測(cè)和惡意家族分類的測(cè)試����,首先對(duì)待測(cè)Android應(yīng)用程序進(jìn)行分層提取,然后進(jìn)行惡意代碼檢測(cè)��,若檢測(cè)出其為非惡意應(yīng)用程序�����,得出檢測(cè)結(jié)果���,否則從分層得到的5個(gè)方面與惡意家族模型進(jìn)行simhash相似性對(duì)比�,同時(shí)各層的可信度���,分別對(duì)每一層的對(duì)比結(jié)果做加權(quán)投票分析�,綜合得出一個(gè)最終結(jié)果�。本發(fā)明結(jié)果可信度較高。
技術(shù)研發(fā)人員:陳鐵明;潘永濤;王婷;呂明琪;陳波;江頡
受保護(hù)的技術(shù)使用者:浙江工業(yè)大學(xué)
文檔號(hào)碼:201611203148
技術(shù)研發(fā)日:2016.12.23
技術(shù)公布日:2017.06.20