[发明专利]分类检测模型训练方法和装置、分类检测方法和装置

权利要求书

1.一种分类检测模型训练方法，包括：

对恶意样本APK进行反编译，以得到目标文件，并从所述目标文件中提取出静态特征；

利用沙箱工具从所述恶意样本APK中提取出动态特征；

利用所述静态特征和所述动态特征生成训练数据集；

利用预设的特征选取模型从所述训练数据集中选取出第一特征样本集合；

利用所述第一特征样本集合对预设分类器进行训练，以得到经过训练的分类检测模型。

2.根据权利要求1所述的方法，其中：

所述特征选取模型为随机森林模型；

所述分类器为朴素贝叶斯分类器。

3.根据权利要求2所述的方法，还包括：

利用十折交叉验证算法对随机森林模型中的决策树个数进行优化。

4.根据权利要求1所述的方法，其中，所述目标文件包括androidmanifest.xml文件和smali文件，所述从所述目标文件中提取出静态特征包括：

从所述androidmanifest.xml文件中提取出权限特征；

从所述smali文件中提取API调用特征；

根据所述权限特征和所述API调用特征生成静态特征。

5.根据权利要求1-4中任一项所述的方法，其中，利用所述第一特征样本集合对预设分类器进行训练包括：

利用递归特征消除算法，按照分类权重从大到小的顺序从所述第一特征样本集合中提取出预定数量个特征样本，以生成第二特征样本集合；

利用所述第二特征样本集合对预设分类器进行训练。

6.一种分类检测模型训练装置，包括：

第一静态特征提取模块，被配置为对恶意样本APK进行反编译，以得到目标文件，并从所述目标文件中提取出静态特征；

第一动态特征提取模块，被配置为利用沙箱工具从所述恶意样本APK中提取出动态特征；

训练数据生成模块，被配置为利用所述静态特征和所述动态特征生成训练数据集；

训练模块，被配置为利用预设的特征选取模型从所述训练数据集中选取出第一特征样本集合，利用所述第一特征样本集合对预设分类器进行训练，以得到经过训练的分类检测模型。

7.根据权利要求6所述的装置，其中：

所述特征选取模型为随机森林模型；

所述分类器为朴素贝叶斯分类器。

8.根据权利要求7所述的装置，其中：

训练模块被配置为利用十折交叉验证算法对随机森林模型中的决策树个数进行优化。

9.根据权利要求6所述的装置，其中：

所述目标文件包括androidmanifest.xml文件和smali文件；

第一静态特征提取模块被配置为从所述androidmanifest.xml文件中提取出权限特征，从所述smali文件中提取API调用特征，根据所述权限特征和所述API调用特征生成静态特征。

10.根据权利要求6-9中任一项所述的装置，其中：

训练模块被配置为利用递归特征消除算法，按照分类权重从大到小的顺序从所述第一特征样本集合中提取出预定数量个特征样本，以生成第二特征样本集合，利用所述第二特征样本集合对预设分类器进行训练。

11.一种分类检测模型训练装置，包括：

存储器，被配置为存储指令；

处理器，耦合到存储器，处理器被配置为基于存储器存储的指令执行实现如权利要求1-5中任一项所述的方法。