技術(shù)總結(jié)
本發(fā)明公開了基于惡意網(wǎng)絡(luò)流量詞庫的惡意軟件檢測方法及系統(tǒng)；包括如下步驟：建立惡意網(wǎng)絡(luò)流量詞庫；訓(xùn)練惡意軟件檢測模型；對待檢測HTTP網(wǎng)絡(luò)流量的流內(nèi)容進(jìn)行分割，分割成單詞集合；對單詞集合進(jìn)行向量化：將得到的單詞集合利用得到的詞庫轉(zhuǎn)變成詞向量；將詞向量輸入到訓(xùn)練出的惡意軟件檢測模型中，若模型對詞向量的檢測結(jié)果為惡意，則找到詞向量對應(yīng)的網(wǎng)絡(luò)流的源頭app，并標(biāo)記為惡意app。使用這個惡意網(wǎng)絡(luò)流量詞庫，我們不需要手動選擇特征，只需要獲取與詞庫中的單詞的對比結(jié)果，然后建立出一個檢測模型，就可以用于對惡意流量的檢測，從而能夠判別產(chǎn)生該惡意流量的app是惡意軟件。

技術(shù)研發(fā)人員：王閃閃;陳貞翔;孫潤元;楊波;彭立志;劉鹍
受保護(hù)的技術(shù)使用者：濟(jì)南大學(xué)
文檔號碼：201611243439
技術(shù)研發(fā)日：2016.12.29
技術(shù)公布日：2017.05.17