-
公开(公告)号:CN109858250B
公开(公告)日:2023-01-03
申请号:CN201910126764.8
申请日:2019-02-20
Applicant: 哈尔滨工程大学
Abstract: 本发明提供一种基于级联分类器的安卓恶意代码检测模型方法,获取待检测的apk文件;使用apktool反汇编apk提取资源文件,图片文件和布局文件;使用dex2jar将apk反编译成java源码;使用jd‑gui查看APK中classes.dex转化出的jar文件,即源码文件;从反汇编的文件中提取操作码序列和api调用;将操作码序列和api调用特征合并为一个特征;用特征训练级联分类器,降低恶意代码误检率。本发明有效的区分良性样本和恶意软件,降低恶意软件的误检率,实现安卓端的应用安全;本发明是一种检测率高,成功率高,误检率低的检测方法;通过级联分类器的检测恶意软件,有效的降低恶意代码的误报率,同时比单个分类器的检测高效,比多个分类器的检测节约时间,大大提升了安卓端恶意代码检测的效率。
-
公开(公告)号:CN109858250A
公开(公告)日:2019-06-07
申请号:CN201910126764.8
申请日:2019-02-20
Applicant: 哈尔滨工程大学
Abstract: 本发明提供一种基于级联分类器的安卓恶意代码检测模型方法,获取待检测的apk文件;使用apktool反汇编apk提取资源文件,图片文件和布局文件;使用dex2jar将apk反编译成java源码;使用jd-gui查看APK中classes.dex转化出的jar文件,即源码文件;从反汇编的文件中提取操作码序列和api调用;将操作码序列和api调用特征合并为一个特征;用特征训练级联分类器,降低恶意代码误检率。本发明有效的区分良性样本和恶意软件,降低恶意软件的误检率,实现安卓端的应用安全;本发明是一种检测率高,成功率高,误检率低的检测方法;通过级联分类器的检测恶意软件,有效的降低恶意代码的误报率,同时比单个分类器的检测高效,比多个分类器的检测节约时间,大大提升了安卓端恶意代码检测的效率。
-
公开(公告)号:CN109816091A
公开(公告)日:2019-05-28
申请号:CN201910127880.1
申请日:2019-02-20
Applicant: 哈尔滨工程大学
IPC: G06N3/00
Abstract: 本发明提供一种改进的生物地理学计算方法,初始化计算方法参数,初始化一组栖息地,计算相似度,并按相似度递增排列,挑选前Smax个栖息地构成初始种群,计算其适应度值,计算栖息地的迁入率和迁出率,执行迁移操作;计算栖息地的变异率,执行变异操作,计算栖息地的适应度值,判断计算方法是否达到最大迭代次数,判断计算方法是否以引入烟花计算方法爆炸算子,已引入则输出最优解,结束,否则,引入爆炸算子,设定爆炸半径和火花数量,产生一系列火花,计算火花适应度值,挑选适应度值高于种群的火花并进行替换。本发明在算法迭代开始改进了种群的初始化方式,提高了算法的全局覆盖能力;在迭代后期引入烟花算法爆炸算子,有利于跳出局部最优。
-
-
Search Results
3
records
(took 0.025 seconds)
