一种基于序列信息的恶意软件检测与分类方法技术

本发明专利技术适用于信息安全技术领域，提供了一种基于序列信息的恶意软件检测与分类方法，涵盖了数据准备、特征提取、分类器构建和模型优化等重要环节。通过深入分析Android恶意软件的静态信息，从中提取关键特征以构建高质量数据集。利用这些数据集，选择适合的机器学习算法来训练恶意软件分类器，准确预测软件的良性与恶性。此外，结合机器学习和神经网络，对模型进行优化，并构建MultiFeatTransformer模型，以进一步提高恶意软件的检测与分类精度。该方法显著提升了恶意软件检测的准确性和效率，为恶意软件的检测与分类领域提供了新的技术手段，同时丰富了该领域的数据资源。

【技术实现步骤摘要】

本专利技术属于信息安全，尤其涉及一种基于序列信息的恶意软件检测与分类方法。

技术介绍

1、随着数字化时代的到来，计算机和网络技术已深入到社会生活的各个领域。特别是由android操作系统主导的移动设备领域，其普及程度尤为显著。然而，技术的便捷性也带来了不容忽视的安全风险。网络攻击者经常利用这些先进技术进行系统破坏、网络欺诈、数据窃取和远程操控等非法行为，其中恶意软件已经成为他们发动攻击的重要工具。因此，在android生态系统中，对恶意软件的精确检测和分类已经成为保护信息安全的关键防线。现在已有的android恶意软件检测与分类方法面临的问题主要有误报、漏报、计算资源要求高、数据依赖高等问题，具体如下：

2、静态分析技术以其高效率和速度，能够在不触发恶意行为的前提下识别潜在威胁。此技术使研究人员能够在不实际执行应用程序的情况下，通过分析代码和程序结构来识别安全漏洞和恶意模式。由于静态分析不涉及应用程序的实际执行过程，它无法检测到运行时动态产生的恶意活动，这可能导致某些类型的恶意软件逃避检测或产生不必要的警告和操作，造成漏报或误报，从而影响用户的本文档来自技高网...

【技术保护点】

1.一种基于序列信息的恶意软件检测与分类方法，其特征在于，包括以下具体步骤：

2.根据权利要求1所述的基于序列信息的恶意软件检测与分类方法，其特征在于，在所述步骤1中，关键静态特征包括：权限序列信息、敏感API信息、应用活动、后台组件、接收器、数据共享组件以及证书信息。

3.根据权利要求2所述的基于序列信息的恶意软件检测与分类方法，其特征在于，在所述步骤4中，Adam优化器的更新规则如下：

【技术特征摘要】

1.一种基于序列信息的恶意软件检测与分类方法，其特征在于，包括以下具体步骤：

2.根据权利要求1所述的基于序列信息的恶意软件检测与分类方法，其特征在于，在所述步骤1中，关键静态特征包括：权限序列信...

【专利技术属性】
技术研发人员：包铁，甘露，刘露，宋伟，刘雪洁，
申请(专利权)人：吉林大学，
类型：发明
国别省市：