一種基于應(yīng)用多分類的Android惡意應(yīng)用威脅度檢測方法

基本信息

申請?zhí)?/td> CN202011536715.0 申請日 -
公開(公告)號 CN112464240A 公開(公告)日 2021-03-09
申請公布號 CN112464240A 申請公布日 2021-03-09
分類號 G06K9/62(2006.01)I;G06F21/56(2013.01)I;G06N20/00(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 徐根煒;閆偉;肖樹根 申請(專利權(quán))人 中科信息安全共性技術(shù)國家工程研究中心有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100080北京市海淀區(qū)中關(guān)村大街19號新中關(guān)大廈B座北翼16層
法律狀態(tài) -

摘要

摘要 一種基于應(yīng)用多分類的Android惡意應(yīng)用威脅度檢測方法包括如下步驟:步驟一:接收待處理應(yīng)用,提取待檢測應(yīng)用的特征數(shù)據(jù);步驟二:基于所述特征數(shù)據(jù),根據(jù)預(yù)分類算法模型將待檢測app劃分成特定類別的app;步驟三:根據(jù)待檢測應(yīng)用的類別,提取待檢測應(yīng)用的特定特征,并對特定特征賦予權(quán)重;步驟四:檢測工具根據(jù)所述權(quán)重對待檢測應(yīng)用的威脅度評估和惡意性進(jìn)行檢測。有益效果在于:對輸入的一個應(yīng)用先根據(jù)它的權(quán)限等信息快速判斷它可能是哪種類別的應(yīng)用,決定好后,使用此類應(yīng)用專用的威脅評估系統(tǒng)對該app進(jìn)行威脅評估。該系統(tǒng)能夠?qū)崿F(xiàn)對惡意樣本的高精度檢測,同時生成的威脅度具有普適性,能夠覆蓋整個得分區(qū)間。??