公开(公告)号：CN107832610A

公开(公告)日：2018-03-23

申请号：CN201710871851.7

申请日：2017-09-25

Applicant: 暨南大学

Inventor： 孙玉霞 ,  谢云龙 ,  翁健

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/08

CPC classification number: G06F21/562 ,  G06K9/6256 ,  G06K9/6269 ,  G06N3/084

Abstract: 本发明公开了一种基于组合特征模式的Android恶意软件检测方法，首先获取一定数量的Android恶意软件和Android良性软件训练样本构造训练样本集；分析出各训练样本的权限特征和敏感API特征，组合生成各训练样本的特征向量；将各训练样本的特征向量作为输入对ELM模块进行训练，得到ELM模型；获取待检测的Android软件作为测试样本，分析出测试样本的权限特征和敏感API特征，组合生成测试样本的特征向量；将测试样本的特征向量输入ELM模型中，最终由ELM模型判断出测试样本是否为Android恶意软件。本发明方法具有Android恶意软件检测准确率高以及学习时间短的优点。