【技术实现步骤摘要】
一种应用程序识别方法及装置、设备、存储介质
[0001]本申请涉及计算机技术,涉及但不限于一种应用程序识别方法及装置、设备、存储介质。
技术介绍
[0002]安卓(Android)操作系统的恶意软件检测根据是否运行安装包文件分为:静态检测、动态检测和动静态结合的混合检测。。
[0003]静态检测不需要执行Android软件,通过逆向分析还原Java(一种计算机编程语言)源代码或者获取Dalvik(用于安卓操作系统的虚拟机)字节码。分析Java源码、Dalvik字节码获取Android软件使用的应用程序编程接口(Application Programming Interface,API)、系统调用、权限等属性,然后通过匹配恶意软件的属性特征或者通过构造机器学习分类器实现Android恶意软件检测。动态检测需要运行Android软件,通过监测Android软件运行时的数据流向、方法调用、电量消耗等实时状态信息收集特征,检测时,既可以定义规则匹配恶意行为,也可以采用机器学习算法识别恶意软件。
[0004]通过动、静...
【技术保护点】
【技术特征摘要】
1.一种应用程序识别方法,其特征在于,所述方法包括:对获取的待识别应用程序的安装包进行特征提取,以得到所述待识别应用程序的安装包特征集;获取所述安装包特征集中的特征的评分,将评分后的特征按评分结果进行排序;根据排序结果进行特征选择,以确定目标特征集;对所述目标特征集进行多次分类,根据多次分类的结果确定所述待识别应用程序的安全属性类别。2.根据权利要求1所述的方法,其特征在于,所述根据排序结果进行特征选择,以确定目标特征集,包括:根据排序结果多次特征选择,以形成包括不同数量特征的多个特征子集;利用所述特征子集训练分类器,根据训练结果确定目标特征集。3.根据权利要求2所述的方法,其特征在于,所述根据排序结果多次特征选择,包括:根据排序结果的降序多次选择排序在前的特征,且每次选择均从所述排序结果的首位开始。4.根据权利要求2所述的方法,其特征在于,所述获取所述安装包特征集中的特征的评分,将评分后的特征按评分结果进行排序,包括:利用不同的特征评分方法,对所述安装包特征集中的特征进行评分;将每一特征评分方法对应的评分进行排序,得到对应的排序结果。5.根据权利要求4所述的方法,其特征在于,所述根据排序结果多次特征选择,包括:根据排序结果的降序,对每一排序结果多次选择排序在前的设定数量的特征;对所述每一排序结果对应的设定数量的特征取交集。6.根据权利要求2至5任一项所述的方法,其特征在于,所述利用所述特征子集训练分类器,根据训练结果确定目标特征集,包括:所述特征子集与分类器一一对应,利用所述特征子集训练对应的分类器;确定不同特征子集训练结果的调和平均值;根据多个所述调和平均值的大小,确定目标特征集。7.根据权利要求1所述的方法,其特征在于,所述对所述目标特征集进行多次分类,根据多次分类的结果确定所述待识别应用程序的安全属性类别,包括:利用训练后的集成分类器中的多个基分类器,对所述目标特征集分别进行多次分类;根据多次分类结果中不同安全属性类别的数量,确定所述待识别应用程序的安全属性类别。8.根据权利要求1所述的方法,其特征在于,所述对所述目标特征集进行多次分类,根据多次分类的结果确定所述待识别应用程序的安全属性类别,包括:确定所述待识别应用程序的应用类别;根据所述待识别应用程序的应用类别,确定对应的集成分类器;利用所述集成分类器中的多个基分类器,对所述目标特征集分别...
【专利技术属性】
技术研发人员:李爽,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。