收录:
摘要:
本发明提供一种基于混合特征的安卓恶意软件检测方法及系统,涉及安卓软件检测技术领域,包括对安卓软件进行逆向分析,得到安卓软件的权限信息文件和所调用的API信息文件;根据权限信息文件提取安卓软件的权限特征和意图特征,根据API信息文件提取安卓软件的API特征;将提取到的安卓软件的权限特征、意图特征和API特征输入到训练好的机器学习算法分类模型进行分析;机器学习算法分类模型输出分析结果,分析结果为恶意软件或良性软件。本发明通过对安卓设备的静态检测方法进行研究,提出综合权限信息、意图信息和API信息三个特征对恶意软件进行检测,解决单一权限特征无法准确分类、识别率准确率较低的问题,提高对安卓恶意软件的识别准确率。
关键词:
通讯作者信息:
电子邮件地址:
