【技术实现步骤摘要】
本专利技术属于安卓软件检测,具体涉及一种基于精简行为图的安卓恶意软件检测方法。
技术介绍
1、二十一世纪以来移动通信技术迅猛发展,智能终端作为典型的时代产物得到广泛普及与应用。其中,android系统由于其具有代码开源、可移植性强等特点,在智能终端中被广泛采用且市场占有率高。据相关统计,android系统承受了97%的恶意软件攻击,这无疑给用户的隐私、资产和人身安全带来了严重威胁。
2、近年来,大量学者从多角度深入研究了恶意软件检测的相关理论与方法。现有android恶意软件检测方法可分为基于静态分析和基于动态分这析两类。动态检测是指在程序运行在虚拟环境中或者沙盒中,获取其运行时的信息作为特征,比如被运行的函数,日志打印信息等,其优点是能有效抵抗混淆,但也存在代码覆盖率低、检测时间开销较大的缺点,导致无法全面获取软件的特征。静态检测是对未运行的程序进行分析,获取其特征,常见的特征包括应用权限,安卓四大组件等,其优点是能够全面获取软件的信息,检测速度快,但抗混淆能力差,导致检测准确率受到影响。
3、综上所述,兼顾检...
【技术保护点】
1.一种基于精简行为图的安卓恶意软件检测方法,其特征在于,包括:获取待检测的安卓恶意软件数据,将其输入到训练好的安卓恶意软件检测模型中,得到安卓恶意软件检测结果;
2.根据权利要求1所述的一种基于精简行为图的安卓恶意软件检测方法,其特征在于,构造API调用图的过程包括:从API特征中得到API函数名,将API函数名作为有向图的节点,根据API调用关系为节点添加有向边,得到API调用图。
3.根据权利要求1所述的一种基于精简行为图的安卓恶意软件检测方法,其特征在于,聚类模型对API调用图的处理过程包括:聚类模型包括多个聚类簇,每个聚类簇均存在一个
【技术特征摘要】
1.一种基于精简行为图的安卓恶意软件检测方法,其特征在于,包括:获取待检测的安卓恶意软件数据,将其输入到训练好的安卓恶意软件检测模型中,得到安卓恶意软件检测结果;
2.根据权利要求1所述的一种基于精简行为图的安卓恶意软件检测方法,其特征在于,构造api调用图的过程包括:从api特征中得到api函数名,将api函数名作为有向图的节点,根据api调用关系为节点添加有向边,得到api调用图。
3.根据权利要求1所述的一种基于精简行为图的安卓恶意软件检测方法,其特征在于,聚类模型对api调用图的处理过程包括:聚类模型包括多个聚类簇,每个聚类簇均存在一个簇中心;
4.根据权利要求1所述的一种基于精简行为图的安卓恶意软件检测方法,其特征在于,构建api聚类图的过程包括:
5.根据权利要求4所述的一种基于精...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。