-
公开(公告)号:CN109829302B
公开(公告)日:2021-01-22
申请号:CN201811621919.7
申请日:2018-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种Android恶意应用家族分类方法、装置与电子设备,其中所述方法包括:对Android恶意应用的APK文件进行预处理,获取所述APK文件对应的smali文件;基于所述smali文件,通过统计不同包含敏感元素的方法块,并基于Opcode的语义信息,将Opcode用形式化的操作码统一表示,生成敏感操作码序列;基于所述敏感操作码序列,生成文本特征向量,并基于所述文本特征向量,对所述Android恶意应用进行分类。本发明实施例能够更准确的刻画恶意应用的行为,从而更有效的提高对恶意应用的分类精度。
-
公开(公告)号:CN108717511A
公开(公告)日:2018-10-30
申请号:CN201810457339.2
申请日:2018-05-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种Android应用威胁度评估模型建立方法、评估方法及系统。其中,模型建立方法包括:提取训练样本的特征数据,包括权限信息和附加特征信息,根据特征数据的状态构建特征向量;利用聚类算法,根据权限信息对训练样本的特征向量集进行聚类,分为不同的特征向量簇,得到聚类算法模型;利用数据降维算法对特征向量簇中特征向量进行特征选择,并得到对应的特征选择字典;对特征向量簇中特征向量使用预设的多个机器学习算法进行分类;根据分类结果获取对应的机器学习算法,得到分类算法模型;根据预处理算法、聚类算法模型、特征选择字典和分类算法模型建立Android应用威胁度评估模型。本发明实施例提高了应用威胁度评估的分类精度及普适性。
-
公开(公告)号:CN109829302A
公开(公告)日:2019-05-31
申请号:CN201811621919.7
申请日:2018-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种Android恶意应用家族分类方法、装置与电子设备,其中所述方法包括:对Android恶意应用的APK文件进行预处理,获取所述APK文件对应的smali文件;基于所述smali文件,通过统计不同包含敏感元素的方法块,并基于Opcode的语义信息,将Opcode用形式化的操作码统一表示,生成敏感操作码序列;基于所述敏感操作码序列,生成文本特征向量,并基于所述文本特征向量,对所述Android恶意应用进行分类。本发明实施例能够更准确的刻画恶意应用的行为,从而更有效的提高对恶意应用的分类精度。
-
-
Search Results
3
records
(took 0.029 seconds)
