【技术实现步骤摘要】
恶意移动应用程序的自动检测方法及装置
本专利技术涉及网络信息安全
,尤其涉及一种恶意移动应用程序的自动检测方法及装置。
技术介绍
随着移动设备的迅速发展,各种移动应用程序层出不穷,这些移动应用程序在给人们的生活带来各种便利的同时,也由于其行为的复杂性、不确定性,给人们的信息安全和隐私保护带来了严峻的挑战。例如,某些移动应用程序在运行过程中可能会窃取用户的个人敏感信息,可能会隐蔽地收发扣费短信,甚至个别移动应用程序会对移动设备中的重要文件加锁来实现勒索的目的。因此,有必要对移动应用程序进行检测,识别出恶意的应用程序。目前,对移动应用程序的检测有两种方法。第一种方法是将待检测的应用程序中的签名文件与恶意程序库中存储的签名文件对比,从而识别出恶意程序。但是由于新出现的恶意程序的数目呈爆发式增长,数据库的方法已经不能应对新出现的恶意程序。第二种方法是将移动应用程序安装到受隔离的沙箱运行环境中,通过脚本模拟人工操作应用程序并记录其行为,来识别程序是否有过恶意行为。但是这种方法最大的缺点是耗时很长,同时现在的恶意程序通常有...
【技术保护点】
1.一种恶意移动应用程序的检测方法,其特征在于,包括:/n提取训练数据集的训练特征训练预设模型;/n提取待测移动应用程序的特征;/n基于所述特征生成特征向量;/n将所述特征向量输入预设模型中进行计算;/n输出所述待测移动应用程序的检测结果。/n
【技术特征摘要】
1.一种恶意移动应用程序的检测方法,其特征在于,包括:
提取训练数据集的训练特征训练预设模型;
提取待测移动应用程序的特征;
基于所述特征生成特征向量;
将所述特征向量输入预设模型中进行计算;
输出所述待测移动应用程序的检测结果。
2.根据权利要求1所述的恶意移动应用程序的检测方法,其特征在于,所述提取待测移动应用程序的特征,包括:
提取所述待测移动应用程序的特定文档;
对所述特定文档进行反编译,生成代码文件;
根据预定特征列表提取所述代码文件中的所述特征。
3.根据权利要求2所述的恶意移动应用程序的检测方法,其特征在于,
将通过所述预定特征列表提取的所述特征进行组合,生成所述待测应用程序的特征向量。
4.根据权利要求1所述的恶意移动应用程序的检测方法,其特征在于,获取所述预设模型方法,包括:
获取数据集中所有移动应用程序的预定特征向量;
创建与所述预定特征向量对应的神经网络;
将获取的所有特征向量输入所述神经网络,训练得到所述预设模型。
5.根据权利要求4所述的恶意移动应用程序的检测方法,其特征在于,所述神经网络为深度神经网络、深度置信网络或卷积神经网络。
6.根据权利要求4所述的恶意移动应用程序的检测方法,其特征在于,所述神经网络包括输入层、...
【专利技术属性】
技术研发人员:杨腾飞,金悦祺,李阳阳,谢海永,
申请(专利权)人:中国电子科技集团公司电子科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。