一种基于层次式SimHash的Android恶意代码分类方法技术

一种基于层次式simhash的Android恶意代码检测和分类方法，包括以下步骤：步骤一，恶意代码检测和恶意家族的训练集，对已知各个恶意家族中的恶意应用程序进行分层次提取，形成各个恶意家族的分类模型；使用投票算法计算每一层的可信度，经过设定数量的训练之后得出每一层的可信度权重；步骤二，恶意代码检测和恶意家族分类的测试，首先对待测Android应用程序进行分层提取，然后进行恶意代码检测，若检测出其为非恶意应用程序，得出检测结果，否则从分层得到的5个方面与恶意家族模型进行simhash相似性对比，同时各层的可信度，分别对每一层的对比结果做加权投票分析，综合得出一个最终结果。本发明专利技术结果可信度较高。

A Android malicious code classification method based on hierarchical SimHash

A method and classification of Android hierarchical simhash based on malicious code detection, comprising the following steps: 1, malicious code detection and malware family training set for each family of known malicious malicious applications are layered extraction, classification model of all malicious families; use the voting algorithm to calculate the reliability of each layer and after a set number of training the credibility weights of each layer; step two, malicious code detection and malware family classification test, first tested the Android application layer extraction, and detection of malicious code, if detected as non malicious applications, the results obtained, otherwise 5 aspects and malicious the family model obtained by the simhash from a hierarchical similarity comparison, each layer of the credibility of the results of each layer Do a weighted voting analysis to get a final result. The invention has high reliability.

【技术实现步骤摘要】
一种基于层次式SimHash的Android恶意代码分类方法
本专利技术涉及Android恶意代码相检测分类
，尤其是一种基于层次式simhash的Android恶意代码检测方法。
技术介绍
随着移动互联网的发展，移动智能终端越来越普及，移动应用的种类与数量都呈现高速增长，智能手机已经成为网民最常用的上网工具。来自Gartner统计数据显示，2015年第4季度全球智能手机的销售量为4亿多台，其中Android系统占据了80.7％。截止2016年2月1日，仅Android官方应用市场GooglePlay上的应用数量就接近200万。同时，移动恶意应用的种类与数量也呈现高速增长，根据阿里聚安全发布的2015移动安全病毒年报，18％的Android设备感染过病毒，95％的热门移动应用存在仿冒应用，恶意应用类型越来越多。常见手机病毒的恶意行为包括恶意扣费、信息窃取、短信劫持等，可严重损害手机用户的利益，危害不容忽视。Android恶意代码检测方法主要有基于特征代码和基于行为的检测。基于行为的检测方法则通过程序的行为与已知恶意行为模式进行匹配，判断目标文件是否包含恶意代码。误报率虽然并不理本文档来自技高网...

【技术保护点】
一种基于层次式simhash的Android恶意代码检测和分类方法，其特征在于：包括以下步骤：步骤一，恶意代码检测和恶意家族的训练集，过程如下：对已知各个恶意家族中的恶意应用程序进行分层次提取，分别从xml文件、smali代码、smali代码指令集、java代码、java代码指令集这5个方面分析应用程序，从而对每一个应用程序建立5个特征，对每个恶意家族，建立由该家族中恶意应用程序组成的5个特征集，从而形成各个恶意家族的分类模型；在形成设定量的恶意家族模型之后，使用投票算法计算每一层的可信度，经过设定数量的训练之后，得出每一层的可信度权重；步骤二，恶意代码检测和恶意家族分类的测试，过程如下：首先...

【技术特征摘要】
1.一种基于层次式simhash的Android恶意代码检测和分类方法，其特征在于：包括以下步骤：步骤一，恶意代码检测和恶意家族的训练集，过程如下：对已知各个恶意家族中的恶意应用程序进行分层次提取，分别从xml文件、smali代码、smali代码指令集、java代码、java代码指令集这5个方面分析应用程序，从而对每一个应用程序建立5个特征，对每个恶意家族，建立由该家族中恶意应用程序组成的5个特征集，从而形成各个恶意家族的分类模型；在形成设定量的恶意家族模型之后，使用投票算法计算每一层的可信度，经过设定数量的训练之后，得出每一层的可信度权重；步骤二，恶意代码检测和恶意家族分类的测试，过程如下：首先对待测Android应用程序进行分层提取，分别得到xml文件、smali代码、smali代码指令集、java代码、java代码指令集这5个方面的集合，然后进行恶意代码检测，若检测出其为非恶意应用程序，得出检测结果，若检测出为恶意的应用程序，从分层得到的5个方面与步骤一得到的恶意家族模型进行simhash相似性对比，同时使用步骤一得到的各层的可信度，分别对每一层的对比结果做加权投票分析，综合得出一个最终结果。2.如权利要求1所述的基于层次式simhash的Android恶意代码检测和分类方法，其特征在于：所述步骤一中，利用对Android恶意程序的逆向...

【专利技术属性】
技术研发人员：陈铁明，潘永涛，王婷，吕明琪，陈波，江颉，
申请(专利权)人：浙江工业大学，
类型：发明
国别省市：浙江,33