[发明专利]一种基于权限组合的安卓恶意软件检测方法有效
| 申请号: | 201610064024.2 | 申请日: | 2016-01-29 |
| 公开(公告)号: | CN105740709B | 公开(公告)日: | 2018-09-28 |
| 发明(设计)人: | 高健博;陈钟;李青山;关志;陈果;陈伟腾;秦煜;李洪生;轩志朋;王晓青 | 申请(专利权)人: | 博雅网信(北京)科技有限公司;北京大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 沈阳东大知识产权代理有限公司 21109 | 代理人: | 梁焱 |
| 地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于权限组合的安卓恶意软件检测方法,属于移动互联网网络安全技术领域,该方法基于权限组合对现有的基于权限的检测方法进行改进,大幅度降低现有技术对正常软件的误报率,同时在一定程度上提高对恶意软件的检出率;此外,本发明提出一种新的权限打分与软件打分方式,可以应用于恶意软件的初筛、大量恶意软件的快速检测、应用市场安全状态评估等需要快速、高效的对大量软件进行整体评估的场景。 | ||
| 搜索关键词: | 一种 基于 权限 组合 恶意 软件 检测 方法 | ||
【主权项】:
1.一种基于权限组合的安卓恶意软件检测方法,其特征在于,该方法对训练集中的软件进行权限分类组合并获得权限组合的评分,根据权限组合的评分获得评分临界值,将实际待检测安卓软件的评分与临界值进行比较,判断待检测安卓软件是否为恶意软件;其特征在于,包括以下步骤:步骤1、对训练集中已知的安卓权限进行分类,包括:接收信息类、发送信息类、操作类和其他类;步骤2、确定安卓权限的组合形式,包括:提取操作类、操作类‑发送信息类、接收信息类‑操作类和接收信息类‑操作类‑发送信息类,并对训练集中已知的安卓权限进行组合;步骤3、将训练集中的安卓恶意软件的apk文件进行反编译,获得所有恶意软件的权限列表;步骤4、将训练集中的同等数量的安卓正常软件的apk文件进行反编译,获得所有正常软件的权限列表;步骤5、根据每种权限组合在恶意软件权限列表中出现的概率和在正常软件权限列表中出现的概率,获得每种权限组合的得分;步骤6、根据每个软件中所有权限组合的得分,求和获得该软件的得分;步骤7、采用逻辑回归函数描述恶意软件概率的分布情况,设定概率期望值,进而获得该期望值下的得分临界值;步骤8、将实际待检测安卓软件的apk文件进行反编译,获得权限列表,根据权限列表中权限组合的得分,计算该待检测软件的得分;步骤9、判断该待检测软件的得分是否大于临界值,若是,则为恶意软件,否则为正常软件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于博雅网信(北京)科技有限公司;北京大学,未经博雅网信(北京)科技有限公司;北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610064024.2/,转载请声明来源钻瓜专利网。
