【技术实现步骤摘要】
建立安装包识别模型的方法、识别安装包的方法及装置
本专利技术涉及数据处理
,尤其涉及建立安装包识别模型的方法、识别安装包的方法及装置。
技术介绍
随着安卓智能设备的普及,越来越多的黑产作者转移阵地到安卓移动平台,导致安卓平台下的恶意安装包呈井喷式的爆发。恶意安装包是一类特殊的安卓程序,它们通常通过诱导安装和渠道预装等方式,在用户不知晓也未授权的情况下安装到用户的设备系统中,从而对用户的设备系统进行攻击,导致用户造成损失。恶意安装包对用户造成的影响可以包括资费消耗、隐私窃取、恶意扣费、远程控制及恶意广告等。在现有技术中,对于恶意安装包的识别往往依靠病毒分析师人工分析处理,因此,存在识别效率低的问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的建立安装包识别模型的方法、识别安装包的方法及装置。依据本专利技术的第一个方面,提供了一种建立安装包识别模型的方法,所述方法包括:获取多个样本安装包,所述多个样本安装包中包括合法安装包和非法安装包,所述合法安装包为以用户的安装需求为前提所生成的安装包,所述非法安装包为不是以用...
【技术保护点】
1.一种建立安装包识别模型的方法,其特征在于,所述方法包括:获取多个样本安装包,所述多个样本安装包中包括合法安装包和非法安装包,所述合法安装包为以用户的安装需求为前提所生成的安装包,所述非法安装包为不是以用户的安装需求为前提所生成的安装包;分别从每个所述样本安装包中提取出用于表征所述样本安装包的特征的样本安装包特征信息;对提取出的所有样本安装包特征信息进行模型训练,建立用于识别所述非法安装包的非法安装包识别模型。
【技术特征摘要】
1.一种建立安装包识别模型的方法,其特征在于,所述方法包括:获取多个样本安装包,所述多个样本安装包中包括合法安装包和非法安装包,所述合法安装包为以用户的安装需求为前提所生成的安装包,所述非法安装包为不是以用户的安装需求为前提所生成的安装包;分别从每个所述样本安装包中提取出用于表征所述样本安装包的特征的样本安装包特征信息;对提取出的所有样本安装包特征信息进行模型训练,建立用于识别所述非法安装包的非法安装包识别模型。2.如权利要求1所述的建立安装包识别模型的方法,其特征在于,所述非法安装包包括恶意安装包和/或广告安装包。3.如权利要求2所述的建立安装包识别模型的方法,其特征在于,当所述非法安装包包括所述恶意安装包和所述广告安装包时,所述对提取出的所有样本安装包特征信息进行模型训练,建立用于识别所述非法安装包的非法安装包识别模型,包括:对提取出的所有样本安装包特征信息进行模型训练,分别建立用于识别所述恶意安装包的恶意安装包识别模型和用于识别所述广告安装包的广告安装包识别模型。4.如权利要求1所述的建立安装包识别模型的方法,其特征在于,所述对提取出的所有样本安装包特征信息进行模型训练,包括:对提取出的所有样本安装包特征信息进行基于向量机、基于决策树或基于深度学习的模型训练。5.如权利要求1所述的建立安装包识别模型的方法,其特征在于,从所述样本安装包中提取出用于表征所述样本安装包的特征的样本安装包特征信息,包括:对所述样本安装包进行解压缩,获得用于运行所述样本安装包的关键文件;从所述关键文件中提取出文件特征;对所述文件特征进行降维处理,获得用于表征所述样本安装包的特征的样本安装包特征向量。6.一种识别安装包的方法,其特征在于,所述方法包括:获取目标安装包;从所述目标安装包中提...
【专利技术属性】
技术研发人员:陈宇龙,华元彬,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。