面向种群的安卓恶意软件检测模型库方法

作者:余东豪; 李涛; 余鑫; 张晏成; 颜松; 郑昊天; 常远; 贾志强; 乐金祥; 黄甫; 谢君臣
来源:2019-12-02, 中国, ZL201911215882.2.

摘要

本发明公开了一种面向种群的安卓恶意软件检测模型库方法,包括以下步骤:1)收集应用文件,提取应用权限使用情况并整合成权限信息矩阵,并根据类别标签形成应用的种群信息;2)根据提取的应用权限集合训练分类器;3)对待检测的应用,采集其权限信息矩阵,并使用分类器确定待检测应用程序的所属类别,将待检测应用程序的种群信息作为模型库的输入;在模型库中找到该种群对应的识别器池,根据约束条件,用最符合约束条件的识别器对应用进行检测,判断应用的恶意性。本发明方法借鉴生物种群的思想,通过对应用的权限特征进行处理,将应用划分为不同种群,并通过约束在模型库中找到对应的识别算法模型,最终得到更优的识别结果。