[发明专利]一种基于频繁项集描述的移动互联网恶意应用检测方法有效
| 申请号: | 201610060564.3 | 申请日: | 2016-01-28 |
| 公开(公告)号: | CN105530265B | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 李青山 | 申请(专利权)人: | 李青山 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 沈阳东大知识产权代理有限公司 21109 | 代理人: | 梁焱 |
| 地址: | 100871 北京市海淀区颐*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于频繁项集描述的移动互联网恶意应用检测方法,属于移动互联网网络安全技术领域,该方法通过全面采集移动互联网中的各类数据,包括网络数据包、业务日志、安全设备事件等,构建大数据分析环境,利用大数据分析技术,构建移动端应用的特征数据,描述应用,解决同一样本在不同的移动终端上抽取得到的样本数据差异问题;本方法不需要移动设备客户端应用的支持,便于调整和部署;本方法分析的数据对象针对恶意应用的网络行为,不受恶意应用加壳、加密、动态加载执行等技术的影响。 | ||
| 搜索关键词: | 一种 基于 频繁 描述 移动 互联网 恶意 应用 检测 方法 | ||
【主权项】:
1.一种基于频繁项集描述的移动互联网恶意应用检测方法,其特征在于,包括以下步骤:步骤1、采用已知移动端恶意应用样本历史流量数据作为训练数据,提取恶意应用样本的频繁项集,建立恶意应用样本库;步骤2、在移动互联网中采集并保存各个移动终端的网络流量数据,对上述流量数据按照应用种类和时间进行分组并按照切分窗口进行切分,获得每个移动终端各应用的频繁项集,具体步骤如下:步骤2‑1、在移动互联网中采集各个移动终端的网络流量数据并保存;步骤2‑2、将固定周期内每个用户的应用流量数据按照应用种类进行分组;步骤2‑3、对每个用户的各个应用按照时间顺序将流量数据进行分组;步骤2‑4、获取恶意应用样本库内流量数据的最大时间间隔,将该时间间隔作为切分窗口对应用流量数据进行切分;步骤2‑5、将每个切分窗口内的流量数据进行向量化获得项集集合,并提取该项集集合的频繁项集;步骤3、将步骤2所获取的频繁项集与恶意应用样本库进行比对,判断各应用是否为恶意应用,若是,则提醒该移动终端此应用为恶意应用;否则,返回执行步骤2。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于李青山,未经李青山许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610060564.3/,转载请声明来源钻瓜专利网。
- 上一篇:用于数据迁移的方法和装置
- 下一篇:一种电力配网自动化装置维护自适应制作方法
