申请/专利权人：中山大学

申请日：2023-12-19

公开（公告）日：2024-03-22

公开（公告）号：CN117744080A

主分类号：G06F21/56

分类号：G06F21/56;G06F18/241;G06F18/243;G06F18/25;G06N3/0464;G06N3/08;G06N5/01;G06N20/20

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.09#实质审查的生效;2024.03.22#公开

摘要：本发明涉及恶意软件检测技术领域，特别是涉及一种安卓恶意软件检测方法、系统、设备及介质。从APK文件中提取敏感信息，将敏感信息转换为第一特征向量并输入已训练好的第一随机森林模型进行分类检测，得出对应的第一重分类结果；若第一重分类结果为非恶意，则将APK文件输入测试样机，生成日志文件，从日志文件中提取特征信息，将特征信息转换为第二特征向量；将第二特征向量输入已训练好的第二随机森林模型进行分类检测，得出对应的第二重分类结果；若第二重分类结果为非恶意，将第一特征向量和第二特征向量按权重筛选，获得第三特征向量并输入已训练好的CNN模型进行分类检测，得出对应的第三重分类结果。能够实现高效准确的判断，降低误报率。

主权项：1.一种安卓恶意软件检测方法，其特征在于，所述方法包括：从APK文件中提取敏感信息，并将所述敏感信息转换为第一特征向量；所述敏感信息包括危险权限信息和敏感API调用信息；将所述第一特征向量输入已训练好的第一随机森林模型进行分类检测，得出对应的第一重分类结果；所述第一重分类结果包括恶意和非恶意；若第一重分类结果为非恶意，则将APK文件输入测试样机进行模拟安装、运行和卸载，生成日志文件，从所述日志文件中提取特征信息，并将特征信息转换为第二特征向量；所述特征信息包括API调用、应用的行为模式和事件触发；将所述第二特征向量输入已训练好的第二随机森林模型进行分类检测，得出对应的第二重分类结果；所述第二重分类结果包括恶意和非恶意；若第二重分类结果为非恶意，则将所述第一特征向量和第二特征向量按权重筛选，获得第三特征向量；将所述第三特征向量输入已训练好的CNN模型进行分类检测，得出对应的第三重分类结果；所述第三重分类结果包括恶意和非恶意。

全文数据：

权利要求：

百度查询： 中山大学 一种安卓恶意软件检测方法、系统、设备及介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD