【技术实现步骤摘要】
基于API的安卓恶意程序检测方法、装置及存储介质
本专利技术实施例涉及网络安全
,尤其涉及一种基于API的安卓恶意程序检测方法、装置及存储介质。
技术介绍
安卓恶意应用攻击技术已经日趋成熟,新兴的恶意软件层出不穷,具有涉及领域广、影响范围大、难以检测、泄露国家秘密以及造成用户经济损失等诸多特点。已有许多国内外学者对安卓系统的检测做了诸多研究。目前主流的安卓恶意软件检测方式是:首先,提取安卓应用程序的静态特征或动态特征,结合静态特征或动态特征生成应用程序的特征向量;若应用程序被检测到上述特征就会在应用程序的特征向量中被标记为1,否则为0。然后,使用某种机器学习算法对收集到的训练集进行训练,生成检测模型;最后,利用生成的检测模型对待测安卓应用程序进行检测。然而,特征向量的值采用二进制(0,1)只能表示检测到了某种敏感行为,然而具有某种敏感行为不能说明在该应用中就代表恶意,安卓应用程序的恶意程度与该程序本身所期望的功能相关。因此,找到能够精确检测安卓系统中的恶意应用程序的方法就成为业界亟待解决的技术问题。
技术实现思路
针对现有技术存在的上述问题,本专利技术实施例提供...
【技术保护点】
1.一种基于API的安卓恶意程序检测方法,其特征在于,包括:对APK文件进行反编译得到smali文件,采用Pscout工具获取敏感API集合,将所述smali文件中的API与所述敏感API集合中的API进行匹配,由匹配成功的API组成匹配敏感API集合;采用LibD工具剔除所述匹配敏感API集合中由第三方库调用的API,得到净化后的匹配敏感API集合;根据所述净化后的匹配敏感API集合,构造第一特征向量,采用TF‑IDF算法重构所述第一特征向量,得到第二特征向量;将所述第二特征向量作为训练集,训练深度学习模型得到有效分类模型,采用所述有效分类模型对安卓程序进行检测,获取安卓...
【技术特征摘要】
2018.07.19 CN 20181079687361.一种基于API的安卓恶意程序检测方法,其特征在于,包括:对APK文件进行反编译得到smali文件,采用Pscout工具获取敏感API集合,将所述smali文件中的API与所述敏感API集合中的API进行匹配,由匹配成功的API组成匹配敏感API集合;采用LibD工具剔除所述匹配敏感API集合中由第三方库调用的API,得到净化后的匹配敏感API集合;根据所述净化后的匹配敏感API集合,构造第一特征向量,采用TF-IDF算法重构所述第一特征向量,得到第二特征向量;将所述第二特征向量作为训练集,训练深度学习模型得到有效分类模型,采用所述有效分类模型对安卓程序进行检测,获取安卓恶意程序;其中,所述第二特征向量中特征值为1或0,且每个特征值代表所述净化后的匹配敏感API集合中的一个API。2.根据权利要求1所述的基于API的安卓恶意程序检测方法,其特征在于,所述敏感API集合包含1280个敏感API。3.根据权利要求1所述的基于API的安卓恶意程序检测方法,其特征在于,所述采用LibD工具剔除所述匹配敏感API集合中由第三方库调用的API,得到净化后的匹配敏感API集合,包括:将所述LibD工具识别出的第三方库的名称添加到名称列表中,根据函数需要调用的API列表,将所述名称列表中由第三方库调用的API删除。4.根据权利要求1所述的基于API的安卓恶意程序检测方法,其特征在于,所述根据所述净...
【专利技术属性】
技术研发人员:刘超,喻民,李佳楠,朱大立,姜建国,黄伟庆,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。