技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種安卓系統(tǒng)惡意應(yīng)用檢測(cè)方法及系統(tǒng),包括:通過(guò)逆向工程反編譯應(yīng)用程序得到權(quán)限特征��;通過(guò)動(dòng)態(tài)行為采集和定義的行為鏈模型匹配得到行為特征。將大量的權(quán)限特征和行為特征組合生成特征數(shù)據(jù)樣本集�����;機(jī)器學(xué)習(xí)算法利用特征數(shù)據(jù)樣本集生成分類(lèi)器��;將未知應(yīng)用程序的特征輸入分類(lèi)器����,得出未知應(yīng)用是否為惡意應(yīng)用的結(jié)論��。本發(fā)明提出基于逆向工程和動(dòng)態(tài)行為采集的行為鏈模型�����,然后通過(guò)機(jī)器學(xué)習(xí)算法對(duì)未知應(yīng)用的進(jìn)行檢測(cè)���,從而實(shí)現(xiàn)對(duì)惡意應(yīng)用的有效識(shí)別��,準(zhǔn)確率高��,可見(jiàn)本發(fā)明提供的檢測(cè)方法及系統(tǒng)效率高且不需要修改系統(tǒng)源代碼可用性好����。
技術(shù)研發(fā)人員:劉元安;范文浩;桑耀輝;吳帆;張洪光
受保護(hù)的技術(shù)使用者:北京郵電大學(xué)
文檔號(hào)碼:201611256933
技術(shù)研發(fā)日:2016.12.30
技術(shù)公布日:2017.06.20