基于机器学习的Android权限提升漏洞检测方法及系统
基本信息
| 申请号 | CN201811013176.5 | 申请日 | - |
| 公开(公告)号 | CN109255241A | 公开(公告)日 | 2019-01-22 |
| 申请公布号 | CN109255241A | 申请公布日 | 2019-01-22 |
| 分类号 | G06F21/57;G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 张文;邵帅;崔浩亮;姜鑫;李若影 | 申请(专利权)人 | 国鼎网络空间安全技术有限公司 |
| 代理机构 | 北京汇信合知识产权代理有限公司 | 代理人 | 国鼎网络空间安全技术有限公司 |
| 地址 | 100192 北京市海淀区西小口路66号中关村东升科技园B-2楼六层C606室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了基于机器学习的Android权限提升漏洞检测方法及系统,包括:解析Android APK文件信息,提取包含完整APK信息的APK特征集;通过分析漏洞原理,从APK特征集中选择与权限提升漏洞相关的相关特征集,相关特征集包括系统权限和系统API;对相关特征集进行特征清洗和量化,转化为样本特征集;将样本特征集输入到机器学习算法中,得到分类模型。本发明在对Android的APP的特征提取中,覆盖了APP的基础特征和衍生特征,能够更加全面地反映APP的全部特性,采用全面的特征能够应对漏洞的多样性变化,提高了精确度和识别效率。 |
