一種基于應用多分類的Android惡意應用威脅度檢測方法

基本信息

申請?zhí)?/td> CN202011536715.0 申請日 -
公開(公告)號 CN112464240A 公開(公告)日 2021-03-09
申請公布號 CN112464240A 申請公布日 2021-03-09
分類號 G06K9/62(2006.01)I;G06F21/56(2013.01)I;G06N20/00(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 徐根煒;閆偉;肖樹根 申請(專利權)人 中科信息安全共性技術國家工程研究中心有限公司
代理機構 - 代理人 -
地址 100080北京市海淀區(qū)中關村大街19號新中關大廈B座北翼16層
法律狀態(tài) -

摘要

摘要 一種基于應用多分類的Android惡意應用威脅度檢測方法包括如下步驟:步驟一:接收待處理應用,提取待檢測應用的特征數(shù)據(jù);步驟二:基于所述特征數(shù)據(jù),根據(jù)預分類算法模型將待檢測app劃分成特定類別的app;步驟三:根據(jù)待檢測應用的類別,提取待檢測應用的特定特征,并對特定特征賦予權重;步驟四:檢測工具根據(jù)所述權重對待檢測應用的威脅度評估和惡意性進行檢測。有益效果在于:對輸入的一個應用先根據(jù)它的權限等信息快速判斷它可能是哪種類別的應用,決定好后,使用此類應用專用的威脅評估系統(tǒng)對該app進行威脅評估。該系統(tǒng)能夠?qū)崿F(xiàn)對惡意樣本的高精度檢測,同時生成的威脅度具有普適性,能夠覆蓋整個得分區(qū)間。??