一种基于应用多分类的Android恶意应用威胁度检测方法
基本信息
| 申请号 | CN202011536715.0 | 申请日 | - |
| 公开(公告)号 | CN112464240A | 公开(公告)日 | 2021-03-09 |
| 申请公布号 | CN112464240A | 申请公布日 | 2021-03-09 |
| 分类号 | G06K9/62(2006.01)I;G06F21/56(2013.01)I;G06N20/00(2019.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 徐根炜;闫伟;肖树根 | 申请(专利权)人 | 中科信息安全共性技术国家工程研究中心有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100080北京市海淀区中关村大街19号新中关大厦B座北翼16层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于应用多分类的Android恶意应用威胁度检测方法包括如下步骤:步骤一:接收待处理应用,提取待检测应用的特征数据;步骤二:基于所述特征数据,根据预分类算法模型将待检测app划分成特定类别的app;步骤三:根据待检测应用的类别,提取待检测应用的特定特征,并对特定特征赋予权重;步骤四:检测工具根据所述权重对待检测应用的威胁度评估和恶意性进行检测。有益效果在于:对输入的一个应用先根据它的权限等信息快速判断它可能是哪种类别的应用,决定好后,使用此类应用专用的威胁评估系统对该app进行威胁评估。该系统能够实现对恶意样本的高精度检测,同时生成的威胁度具有普适性,能够覆盖整个得分区间。 |
