A malware detection system based on Android's calculator learning is proposed for the first time to establish the N gram model of multiple types and APK files, and the random forest algorithm is used to detect unknown malware. First, 3 types of features that can reflect the behavior of Android malicious programs, including sensitive rights, are extracted. The DVM function call sequence and the OpCodes feature, and then establish the N gram model for each type of features, each model can judge the behavior of malicious program independently; finally, the 3 type of feature model joins the random forest algorithm to learn, and then tests the Android program; based on this method, the Android malware detection is detected. System.
【技术实现步骤摘要】
一种基于安卓的计算器学习的恶意程序检测系统
本专利技术使用N-gram模型算法、特征向量选取技术和OpCodes特征技术;属于Android平台技术。
技术介绍
近年来,Android系统手机使用率迅速增加,在给人们带来方便、快捷的同时也不断增加风险;由于Android系统的开放性,也成为了众多黑客攻击的对象;根据阿里移动安全的分析统计,2016年移动恶意代码数量和用户感染量虽然呈现出一定程度的下降趋势,但全年仍有18%的设备感染过病毒,且病毒木马攻击手法的专业性较去年有了明显的提升。
技术实现思路
系统设计与实现:该系统实现了爬虫模块样本收集,特征提取向量,数据统一建立N-gram模型,随机森林与分类,各功能模块全部实现了自动化;1.爬虫模块:爬虫模块实现了基于python语言中urlib库的爬虫功能,通过正则表达式方式匹配应用名称和下载链接,可以从指定的或第三方应用市场中下载Android应用程序;爬虫模块使用配置文件方式,可自由进行配置,定制下载应用类型、搜索起始和停比点、搜索页面深度等,以此满足下载需求;2.提取特征向量:(1)提取权限特征:使用静态分析的方法,对应用程序自身APK文件进行解析分析,提取应用程序在配置文件中申请的敏感权限信息;Androguard是基于python的Android恶意应用程序检测工具,可以提取大量敏感信息,其中androapkinfo.py模块分析并列出应用程序的文件类型、权限、4大组件、是否NDK反射等信息;本系统利用androapkinfo.py提取APK申请的敏感权限,将每个应用的结果汇总为权限特征列表,提交数据统 ...
【技术保护点】
1.一种基于安卓的计算器学习的恶意程序检测系统,该系统实现了爬虫模块样本收集,特征提取向量,数据统一建立N‑gram模型,随机森林与分类,各功能模块全部实现了自动化。
【技术特征摘要】
1.一种基于安卓的计算器学习的恶意程序检测系统,该系统实现了爬虫模块样本收集,特征提取向量,数据统一建立N-gram模型,随机森林与分类,各功能模块全部实现了自动化。2.一种基于安卓的计...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:长沙有干货网络技术有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。