技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明提供一種基于機(jī)器學(xué)習(xí)的惡意應(yīng)用監(jiān)測(cè)方法和設(shè)備,用于解決惡意程序變種或更新后無(wú)法很好監(jiān)測(cè)識(shí)別的問(wèn)題����。其中方法包括步驟:S101、提取樣本集中應(yīng)用程序的應(yīng)用特征和惡意標(biāo)記����,樣本集中包括惡意應(yīng)用樣本與非惡意應(yīng)用樣本;S102�����、將提取的應(yīng)用特征和惡意標(biāo)記映射至向量空間���,獲得與樣本集中應(yīng)用程序?qū)?yīng)的向量集合�;S103、基于機(jī)器學(xué)習(xí)訓(xùn)練決策模型��,以及將上述向量集合用于訓(xùn)練決策模型�;S104、將訓(xùn)練得到的決策模型用于檢測(cè)應(yīng)用程序是否為惡意應(yīng)用��。本發(fā)明的方法只需要不斷更新樣本集中的惡意程序�,樣本集的更新工作量相對(duì)特征碼庫(kù)是非常少的,也不需要構(gòu)建完備的樣本庫(kù)����,本方法即可適應(yīng)惡意程序更新或者變種。
技術(shù)研發(fā)人員:薛一波;李東方;王兆國(guó)
受保護(hù)的技術(shù)使用者:清華大學(xué)
技術(shù)研發(fā)日:2017.06.21
技術(shù)公布日:2017.11.10