技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于混合特征的Android惡意軟件檢測(cè)方法及系統(tǒng)���,其中���,該方法包括:獲取Dalvik特征數(shù)據(jù)、API特征數(shù)據(jù)�����、權(quán)限特征數(shù)據(jù)����;利用Dalvik指令分類器、API分類器����、權(quán)限分類器�����,分別對(duì)Dalvik特征數(shù)據(jù)�、API特征數(shù)據(jù)��、權(quán)限特征數(shù)據(jù)采用極限學(xué)習(xí)機(jī)的算法進(jìn)行分類��,建立分類模型�,并根據(jù)該分類模型計(jì)算獲得預(yù)測(cè)標(biāo)簽����;基于預(yù)測(cè)標(biāo)簽及Dalvik指令分類器、API分類器�����、權(quán)限分類器的分類精度�,利用線性組合方式進(jìn)行融合,計(jì)算獲得預(yù)測(cè)值��,根據(jù)該預(yù)測(cè)值進(jìn)行惡意軟件的判斷��。利用上述方法及系統(tǒng)可以提高惡意軟件的鑒別精度�,降低誤報(bào)率。
技術(shù)研發(fā)人員:張巍;任環(huán);姜青山
受保護(hù)的技術(shù)使用者:深圳先進(jìn)技術(shù)研究院
技術(shù)研發(fā)日:2016.03.11
技術(shù)公布日:2017.09.19