技术总结
本发明公开了一种识别恶意软件的方法和装置,属于计算机技术领域。所述方法包括:根据待检测的软件的源代码,获取所述软件的函数调用图;根据所述函数调用图,生成所述软件的特征序列,所述特征序列包括至少一个特征的特征值,特征为预设函数库中的函数,所述特征的特征值为所述函数被所述软件调用的次数;根据所述特征序列和随机森林,识别所述软件是否为恶意软件,所述随机森林包括至少一个决策树,决策树包括多个特征的基准特征值。所述装置包括:获取模块,生成模块和识别模块。本发明可以提高识别准确率。
技术研发人员:徐昊;杨宜;于涛;李璐鑫
受保护的技术使用者:腾讯科技(深圳)有限公司
文档号码:201510796066
技术研发日:2015.11.18
技术公布日:2017.05.24