[发明专利]apk病毒特征库构建方法、装置及apk病毒检测系统有效
| 申请号: | 201410086359.5 | 申请日: | 2014-03-10 |
| 公开(公告)号: | CN104915596B | 公开(公告)日: | 2018-01-26 |
| 发明(设计)人: | 袁国庆;苏海峰;舒鑫 | 申请(专利权)人: | 可牛网络技术(北京)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙)11413 | 代理人: | 项京,马敬 |
| 地址: | 100041 北京市石景山区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种apk病毒特征库构建方法、装置及apk病毒检测系统,该方法包括获得给定样本集,样本集由N个正常apk文件样本和N个病毒apk文件样本组成;针对给定样本集中任意样本,根据预设的M条特征,分别得到该样本的M个特征值;对M条特征的特征值进行组合,根据排列结果将给定样本集划分为2M个样本子集;对于任意样本子集i(i=1,…,2M),判断该样本子集是否满足子集样本总数Ci总与给定样本集样本总数的比值大于预设的第一阈值且病毒样本总数Ci病毒与Ci总的比值大于预设的第二阈值,如果是,则将该样本子集i所对应的M条特征的特征值的组合确定为病毒特征;生成包含多条病毒特征的apk病毒特征库,apk病毒特征库用于对apk文件进行检测。 | ||
| 搜索关键词: | apk 病毒 特征 构建 方法 装置 检测 系统 | ||
【主权项】:
一种apk病毒特征库构建方法,其特征在于,该方法包括:获得给定样本集,所述样本集由N个正常apk文件样本和N个病毒apk文件样本组成,其中,所述apk文件为安卓系统应用程序安装包文件,N>1;针对所述给定样本集中的任意样本,根据预设的M条特征,分别得到该样本的M个特征值,其中,每条特征分别对应2种特征值;对M条特征的特征值进行组合,根据排列结果将给定样本集划分为2M个样本子集,具体为:利用二叉树算法,生成关于所述样本集的二叉树;该二叉树以所述给定样本集作为根节点,该根节点对应的样本数量为2N,对该根节点进行M次决策,形成叶子节点数为2M、深度为M+1的二叉树,其中,每次决策分别以第j(j=1,2,3,…,M)条特征的特征值作为决策判别条件;对于任意样本子集i(i=1,2,3,…,2M),判断该样本子集是否满足:该子集的样本总数Ci总与所述给定样本集的样本总数2N的比值大于预设的第一阈值、且病毒样本总数Ci病毒与Ci总的比值大于预设的第二阈值,如果是,则将该样本子集i所对应的M条特征的特征值的组合确定为病毒特征;生成包含多条病毒特征的apk病毒特征库,所述apk病毒特征库用于对apk文件进行检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于可牛网络技术(北京)有限公司,未经可牛网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410086359.5/,转载请声明来源钻瓜专利网。
- 上一篇:车灯(12)
- 下一篇:订单生产周期和产量的测量方法
