本发明公开了一种面向种群的安卓恶意软件检测模型库方法,包括以下步骤：1)收集应用文件,提取应用权限使用情况并整合成权限信息矩阵,并根据类别标签形成应用的种群信息；2)根据提取的应用权限集合训练分类器；3)对待检测的应用,采集其权限信息矩阵,并使用分类器确定待检测应用程序的所属类别,将待检测应用程序的种群信息作为模型库的输入；在模型库中找到该种群对应的识别器池,根据约束条件,用最符合约束条件的识别器对应用进行检测,判断应用的恶意性。本发明方法借鉴生物种群的思想,通过对应用的权限特征进行处理,将应用划分为不同种群,并通过约束在模型库中找到对应的识别算法模型,最终得到更优的识别结果。

• 单位
  武汉科技大学