一種基于行為特征的安卓惡意應(yīng)用分類方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201810037514.2 申請(qǐng)日 -
公開(公告)號(hào) CN108090360A 公開(公告)日 2018-05-29
申請(qǐng)公布號(hào) CN108090360A 申請(qǐng)公布日 2018-05-29
分類號(hào) G06F21/56;G06F8/53;G06K9/62 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 趙淦森;陳梓豪;梁軾文;劉全鳳;朱健飛;吳杰超;任雪琦;王欣明;張奇支;楊晉吉;葉衛(wèi)東;溫贊亮;黃永聰 申請(qǐng)(專利權(quán))人 東莞廣播電視臺(tái)
代理機(jī)構(gòu) 廣州嘉權(quán)專利商標(biāo)事務(wù)所有限公司 代理人 胡輝
地址 510631 廣東省廣州市天河區(qū)中山大道西55號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于行為特征的安卓惡意應(yīng)用分類方法及系統(tǒng),方法包括:對(duì)輸入的安卓應(yīng)用樣本進(jìn)行反編譯,得到反編譯后的源文件;對(duì)反編譯后的源文件進(jìn)行語法分析和特征提取,得到安卓惡意應(yīng)用的靜態(tài)特征和行為特征;根據(jù)得到的靜態(tài)特征和行為特征采用支持向量機(jī)分類器對(duì)待分類安卓應(yīng)用進(jìn)行分類,以將待分類安卓應(yīng)用劃分為安卓惡意應(yīng)用或安卓非惡意應(yīng)用。系統(tǒng)包括反編譯模塊、語法分析和特征提取模塊以及分類模塊。本發(fā)明引入了具有語義的行為特征,綜合應(yīng)用了靜態(tài)分析法、語義分析法和支持向量機(jī)分類方法進(jìn)行安卓惡意應(yīng)用分類,不僅降低了安卓惡意應(yīng)用分類的時(shí)間和效率,而且提升了安卓惡意應(yīng)用分類的準(zhǔn)確率。本發(fā)明可廣泛應(yīng)用于數(shù)據(jù)挖掘領(lǐng)域。