技术总结
本发明公开了一种基于机器学习的安卓恶意软件动态检测方法,步骤一,从不同来源收集两个样本库,分别组成恶意软件样本库和良性软件样本库;步骤二,将两个样本库中所有的基于安卓平台的应用软件依次安装到沙盒虚拟机环境中,作为待测应用,步骤三,依次运行待测应用,使用动态监测工具记录相应的strace日志;步骤四,对上述strace日志进行特征匹配提取;步骤五,训练好分类模型;步骤六,生成各个待测应用的对应的strace动态特征向量;步骤七,以strace动态特征向量作为分类模型的输入,对待测应用进行分类,做出恶意软件的判断。与现有技术相比,本发明的通用性强、适用范围广,并且取得了良好的准确率。
技术研发人员:刘昱;张亦弛
受保护的技术使用者:天津大学
文档号码:201611056138
技术研发日:2016.11.24
技术公布日:2017.05.31