【技术实现步骤摘要】
面向种群的安卓恶意软件检测模型库方法
本专利技术涉及恶意软件检测技术,尤其涉及一种面向种群的安卓恶意软件检测模型库方法。
技术介绍
Android应用的恶意性检测是个不确定性问题。迄今,恶意软件检测方法可以分为静态检测、动态检测与动静结合检测。但是随着机器学习和数据挖掘的兴起,越来越多的研究人员选择将之前的动静态检测方法与机器学习技术结合起来。目前,应用于Android应用恶意检测的检测器主要由支持向量机,随机森林,K-means等机器学习方法训练而成。各种不同的检测方法,为Android检测奠定了基础,但是也存在一些不足:由于Android应用的多样性,对隐私权限的使用是个典型的不确定性问题,很难去区分正常权限与隐私权限之间的关系。用同一个检测器去实现所有种类应用的检测仍然存在着一定的不足。不同类型的应用对权限的需求不同,不应只针对权限本身或某一应用个体,而是应该结合app的功能考虑应用的用途。例如读取通讯录权限,对于社交类应用来说,由于用户大多是通过手机号码来注册账号,应用可以通过用户的通讯录为用户进行好...
【技术保护点】
1.一种面向种群的安卓恶意软件检测模型库方法,其特征在于,包括以下步骤:/n1)收集应用文件,提取应用权限使用情况并整合成权限信息矩阵,并根据类别标签形成应用的种群信息;所述种群的信息包括各应用对应的类别标签和该应用经过权限预处理后的权限信息矩阵;/n2)根据提取的应用权限集合训练分类器;/n将提取的应用权限集合分为训练集与测试集,训练集作为SMO算法分类器的输入,使分类器通过不断学习能够通过权限将应用分类;测试集则对分类器进行测试,验证分类器的分类效果;/n3)对待检测的应用,采集其权限信息矩阵,并使用分类器确定待检测应用程序的所属类别,将相同功能类型的应用划分为一个种群...
【技术特征摘要】
1.一种面向种群的安卓恶意软件检测模型库方法,其特征在于,包括以下步骤:
1)收集应用文件,提取应用权限使用情况并整合成权限信息矩阵,并根据类别标签形成应用的种群信息;所述种群的信息包括各应用对应的类别标签和该应用经过权限预处理后的权限信息矩阵;
2)根据提取的应用权限集合训练分类器;
将提取的应用权限集合分为训练集与测试集,训练集作为SMO算法分类器的输入,使分类器通过不断学习能够通过权限将应用分类;测试集则对分类器进行测试,验证分类器的分类效果;
3)对待检测的应用,采集其权限信息矩阵,并使用分类器确定待检测应用程序的所属类别,将相同功能类型的应用划分为一个种群,并为其设定种群的类别标签,将待检测应用程序的种群信息作为模型库的输入;所述模型库封装了多个种群的识别器池,每个识别器池均由SVM,随机森林和神经网络全连接三种算法经过训练生成的识别器构成;
在模型库中找到该种群对应的识别器池,根据约束条件,用最符合约束...
【专利技术属性】
技术研发人员:余东豪,李涛,余鑫,张晏成,颜松,郑昊天,常远,贾志强,乐金祥,黄甫,谢君臣,
申请(专利权)人:武汉科技大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。