技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開了一種基于APK字符串特征的變種惡意軟件檢測方法�����,通過對APK中所使用的字符串進行提?���。粚⑺鎏崛〉降淖址D(zhuǎn)化為特征向量���,從而生成模糊哈希值����;利用k?means算法對所述模糊哈希值進行聚類��,并以哈密頓距離作為度量彼此之間的相似度,對病毒庫中樣本進行簡化����,實現(xiàn)對變種惡意軟件的檢測。該方法與傳統(tǒng)的模糊哈希算法相比具有較快的運算速度�,并且能極大提高變種樣本的檢測速度及準(zhǔn)確率,并提高了抗干擾性���。
技術(shù)研發(fā)人員:凌捷;王文沖;楊育斌;柳毅;覃曉寧;謝銳
受保護的技術(shù)使用者:廣東工業(yè)大學(xué)
技術(shù)研發(fā)日:2017.05.18
技術(shù)公布日:2017.10.20