【技术实现步骤摘要】
本专利技术涉及软件安全领域,特别是涉及一种基于朴素贝叶斯的Android恶意软件分类方法和装置。
技术介绍
Android自2007年问世以来,Google公司将其定位为开源的移动操作系统,采用软件堆层的架构,底层以Linux内核为基础,中间层包含软件库和Dalivk虚拟机,最上层是各种应用程序。随着Android的迅速发展,基于Android平台的移动终端、软件开发者、应用程序也日益增多,以成为智能手机市场的主导地位,但也正由于它自身的开源性,成为了众多恶意软件开发者的目标,新的恶意软件、变种木马每个季度都在爆发式的增长,移动终端遭受的攻击和威胁、私密信息的泄露也越来越多。目前Android平台应用更多的焦点是关注在恶意行为如何触发捕捉,如何判别行为是否存在恶意,仅停留在区分正常应用与恶意应用层次,然而对于恶意应用进一步的细分类,更多的是参考Androguard,MobileSandbox等知名团队定期的公布Android恶意软件分类列表。现有的对恶意应用的进行分类,寻找共通性方面缺乏,更多依赖于知名团队的定期发布的结果列表,但随着Android恶意应用指数型增长的速度,这种方式缺乏实时性,灵活性。随着Android平台的快速发展,恶意应用出现的速度越来越快,据统计,新出现的恶意代码大部分是在原恶意代码基础上进一步修改而来。新生成的恶意应用通常是设计者为了绕过反病毒软件的查杀,而在原有基础上修改 ...
【技术保护点】
一种基于朴素贝叶斯的Android恶意软件分类方法,包括以下步骤:S1:建立特征属性集合,该特征属性集合至少包括权限特征属性和敏感API特征属性,并对相应的特征属性进行分类,获得训练样本集合,该训练样本集合至少包括特征属性集合和分类集合;S2:提取权限特征属性,匹配特征属性集合中的权限特征属性;S3:收集日志信息,匹配特征属性集合中的敏感API特征属性;S4:形成朴素贝叶斯分类模型;S5:输出分类结果;S6:更新训练样本集合和朴素贝叶斯分类模型。
【技术特征摘要】
1.一种基于朴素贝叶斯的Android恶意软件分类方法,包括以下步骤:
S1:建立特征属性集合,该特征属性集合至少包括权限特征属性和敏感API
特征属性,并对相应的特征属性进行分类,获得训练样本集合,该训练样本集
合至少包括特征属性集合和分类集合;
S2:提取权限特征属性,匹配特征属性集合中的权限特征属性;
S3:收集日志信息,匹配特征属性集合中的敏感API特征属性;
S4:形成朴素贝叶斯分类模型;
S5:输出分类结果;
S6:更新训练样本集合和朴素贝叶斯分类模型。
2.根据权利要求1所述的基于朴素贝叶斯的Android恶意软件分类方法,其特
征在于,所述的步骤S2中提取权限特征属性,匹配特征属性集合中的权限特征
属性的具体步骤是:
S21:反编译待分类软件,获取待分类软件的权限特征属性;
S22:将获取到的样本权限列表与属性特征相匹配,如果该权限存在,则标
记为第...
【专利技术属性】
技术研发人员:魏丽珍,邱建,张婷,高静峰,罗佳,
申请(专利权)人:厦门安胜网络科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。