【技术实现步骤摘要】
基于机器学习的恶意软件检测方法、装置、存储介质
本申请涉及恶意软件监测领域,尤其是涉及一种基于机器学习的恶意软件检测方法、装置、存储介质。
技术介绍
安卓系统是当下使用范围较广的一种开源的操作系统,但由于其应用程序不需要经过任何审查就可以上传到市场上,供用户下载使用,因此存在着更高的安全风险,很多恶意软件会利用移动设备获取用户资料,或者进行恶意扣费和系统破坏。相关技术中,在恶意软件的静态检测方法中,有基于代码逆向的检测方式,此种方法需逆向classes.dex后分析程序代码,比如通过入口函数对软件进行代码分析,生成敏感系统调用序列,但如果恶意软件中增加防逆向代码保护措施,就会导致获取不到软件代码,无法进行有效识别。
技术实现思路
本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种基于机器学习的恶意软件检测方法,不需要进行代码逆向,就可以对恶意软件进行识别。根据本申请的第一方面实施例的基于机器学习的恶意软件检测方法,包括:获取待检测软件的配置文件,所述配置文件为XML文件;提取所述...
【技术保护点】
1.基于机器学习的恶意软件检测方法,其特征在于,包括:/n获取待检测软件的配置文件,所述配置文件为XML文件;/n提取所述配置文件中的特征数据;/n根据所述特征数据生成特征向量;/n将所述特征向量输入到已构建的分类模型;/n接收所述分类模型根据所述特征向量输出的分类结果。/n
【技术特征摘要】
1.基于机器学习的恶意软件检测方法,其特征在于,包括:
获取待检测软件的配置文件,所述配置文件为XML文件;
提取所述配置文件中的特征数据;
根据所述特征数据生成特征向量;
将所述特征向量输入到已构建的分类模型;
接收所述分类模型根据所述特征向量输出的分类结果。
2.根据权利要求1所述的基于机器学习的恶意软件检测方法,其特征在于,所述特征数据至少包括以下两种数据:使用权限数据、Activity数据、Service数据、Receiver数据。
3.根据权利要求1所述的基于机器学习的恶意软件检测方法,其特征在于,所述根据所述特征数据生成特征向量,具体为:
将所述特征数据中的干扰特征进行去除,得到所述特征向量。
4.根据权利要求1所述的基于机器学习的恶意软件检测方法,其特征在于,所述特征向量为采用哈希算法得到的哈希值。
5.根据权利要求1所述的基于机器学习的恶意软件检测方法,其特征在于,还包括:构建所述分类模型,具体包括:
基于聚类算法对所述特征向量进行分类,得到分类数据集;
对所述分类数据集进行降维,得到特征数据集;
通过线性分类算法处理所述特征数据集,得...
【专利技术属性】
技术研发人员:胡铁,熊瑛,杨颖,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。