CN106845220A - 一种Android恶意软件检测系统及方法 - Google Patents

一种Android恶意软件检测系统及方法 Download PDF

Info

Publication number
CN106845220A
CN106845220A CN201510890041.7A CN201510890041A CN106845220A CN 106845220 A CN106845220 A CN 106845220A CN 201510890041 A CN201510890041 A CN 201510890041A CN 106845220 A CN106845220 A CN 106845220A
Authority
CN
China
Prior art keywords
feature
authority
api
sfd
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510890041.7A
Other languages
English (en)
Other versions
CN106845220B (zh
Inventor
张巍
樊春玲
姜青山
任环
蔡芷铃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Institute of Advanced Technology of CAS
Original Assignee
Shenzhen Institute of Advanced Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Institute of Advanced Technology of CAS filed Critical Shenzhen Institute of Advanced Technology of CAS
Priority to CN201510890041.7A priority Critical patent/CN106845220B/zh
Publication of CN106845220A publication Critical patent/CN106845220A/zh
Application granted granted Critical
Publication of CN106845220B publication Critical patent/CN106845220B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/563Static detection by source code analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明提供的Android恶意软件检测系统及方法,采用特征提取模块提取API特征提取及权限特征,根据特征选择模块计算每个API特征和权限特征的TF-SFD,并根据TF-SFD的数值从大到小排序,选择前M1个API特征,前M2个权限特征组成特征矩阵,再通过类鉴别模块对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别,上述检测方法简单,计算量小,检测效果较高。

Description

一种Android恶意软件检测系统及方法
技术领域
本发明涉及软件检测技术领域,尤其涉及一种Android恶意软件检测系统和方法。
背景技术
移动恶意软件是指所有能够在智能手机或者平板计算机上执行恶意操作的应用程序,会导致系统崩溃、用户机密信息的损失或泄漏。智能终端和云计算运用加速推进信息技术和通信技术的融合,促进了移动互联网高速发展。随着移动互联网的发展,移动终端用户群体日益庞大。但是在经济利益的驱使下,移动恶意软件的数量呈爆炸式增长,各种移动恶意软件家族更是千变万化,严重威胁着移动互联网的健康发展,给用户和智能终端带来了不可忽视的危害。Android平台的安全隐患尤为突出,报告显示96%移动恶意软件针对Android系统,当前超过50亿个被下载的Android应用处在黑客攻击的威胁之下。此外,旨在窃取Android用户财务信息的恶意应用数量也在迅猛增长。
目前研究比较广泛的Android恶意软件检测包括动态分析和静态分析。动态分析主要是分析程序运行时的特征,包括系统调用序列和数据流等。这些方法需要修改安卓系统的内核,而且带来了大量的实时计算。静态检测方法通过分析应用程序的源代码,并不运行应用程序。安卓平台恶意软件常见的静态特征有:API特征和权限特征。Aafer等人提取了API,package和API参数特征,使用不同的分类器,包括ID3,C4.5,k-NN和支持向量机对特征进行分类。Cen等人提取了API特征,并使用概率辨别模型进行鉴别。他们使用信息增益、卡方检验对原始特征进行赋值,选择数值高的特征组成新的特征向量,然后进行检测。
TF-IDF是一种信息处理技术,主要用于特征的选取。IDF的数值在正常软件和恶意软件中,常常相等,因此没有区分能力。
发明内容
本发明的目的在于,解决传统Android恶意软件检测时间长及检测精度低等技术问题。
本发明的目的及解决其技术问题是采用以下技术方案来实现的。
一种Android恶意软件检测系统,包括:
特征提取模块,用于提取API特征提取及权限特征;
特征选择模块,用于计算每个API特征和权限特征的TF-SFD,并根据TF-SFD的数值从大到小排序,选择前M1个API特征,前M2个权限特征组成特征矩阵;
分类鉴别模块:对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
在本发明一较佳实施方式中,所述特征提取模块包括API特征提取模块及权限特征提取模块。
在本发明一较佳实施方式中,所述API特征提取模块基于Dedexer工具,通过命令“java-jar Dedexer.jar-d<directory><dex file>”将classes.dex文件反编译成smali文件,在smali文件中提取Android应用软件的API特征。
在本发明一较佳实施方式中,所述权限特征提取模块通过反编译AndroidManifest.xml文件提取权限特征,并通过权限特征向量来表示该软件,若软件申请了该权限,置为1;未申请该权限,则置为0。
在本发明一较佳实施方式中,所述特征选择模块通过下述算法计算每个API特征和权限特征的TF-SFD,
TF-SFDi,j=TFi,j*SFDi
其中:Wi,j是指第i个特征,在第j个类中出现的次数,N是指特征的总数,NiMal是指包含第i个特征的恶意软件数量,NMAL是指恶意软件总数,NiBen是包含第i个特征的正常软件数量,NBen是正常软件总数。
在本发明一较佳实施方式中,所述分类鉴别模块通过随机森林算法对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
在本发明一较佳实施方式中,所述类鉴别模块通过朴素贝叶斯算法或支持向量机算法或神经网络算法或决策树算法对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
此外,本发明还提供了一种Android恶意软件检测方法,包括下述步骤:
提取API特征提取及权限特征;
计算每个API特征和权限特征的TF-SFD,并根据TF-SFD的数值从大到小排序,选择前M1个API特征,前M2个权限特征组成特征矩阵;
对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
在本发明一较佳实施方式中,提取API特征提取具体为:基于Dedexer工具,通过命令“java-jar Dedexer.jar-d<directory><dex file>”将classes.dex文件反编译成smali文件,在smali文件中提取Android应用软件的API特征;
提取权限特征具体为:通过反编译AndroidManifest.xml文件提取权限特征,并通过权限特征向量来表示该软件,若软件申请了该权限,置为1;未申请该权限,则置为0。
在本发明一较佳实施方式中,通过下述算法计算每个API特征和权限特征的TF-SFD,
TF-SFDi,j=TFi,j*SFDi
其中:Wi,j是指第i个特征,在第j个类中出现的次数,N是指特征的总数,NiMal是指包含第i个特征的恶意软件数量,NMAL是指恶意软件总数,NiBen是包含第i个特征的正常软件数量,NBen是正常软件总数。
本发明采用上述技术方案具有下述有益效果:
本发明提供的Android恶意软件检测系统及方法,采用特征提取模块提取API特征提取及权限特征,根据特征选择模块计算每个API特征和权限特征的TF-SFD,并根据TF-SFD的数值从大到小排序,选择前M1个API特征,前M2个权限特征组成特征矩阵,再通过类鉴别模块对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别,上述检测方法简单,计算量小,检测效果较高。
此外,本发明提供的Android恶意软件检测系统及方法根据TF-SFD特征选择技术,可以有效地减少API特征与权限特征数量,从而减少训练与识别的时间;同时,可以删除无效特征,从而提高分类精度。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是本发明实施例提供的Android恶意软件检测系统的功能模块图。
图2是本发明一较佳实施例提供的Android恶意软件检测系统的原理示意图。
图3为本发明实施例提供的Android恶意软件检测方法的步骤流程图。
图4为本发明提出的TF-SFD与原始的TF-IDF对比示意图。
图5为本发明采用TF-SFD进行API特征提取示意图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳实施方式。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施方式。相反地,提供这些实施方式的目的是使对本发明的公开内容理解的更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施方式的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
请参考图1及图2,其中,图1是本发明实施例提供的Android恶意软件检测系统的功能模块图,图2为本发明一较佳实施例提供的Android恶意软件检测系统的原理示意图。本发明提供的Android恶意软件检测系统包括:特征提取模块110、特征选择模块120及分类鉴别模块130。
其中,特征提取模块110用于提取API特征提取及权限特征;
优选地,所述特征提取模块110包括API特征提取模块及权限特征提取模块。
所述API特征提取模块基于Dedexer工具,通过命令“java-jar Dedexer.jar-d<directory><dex file>”将classes.dex文件反编译成smali文件,在smali文件中提取Android应用软件的API特征。
所述权限特征提取模块通过反编译AndroidManifest.xml文件提取权限特征,并通过权限特征向量来表示该软件,若软件申请了该权限,置为1;未申请该权限,则置为0。
可以理解,特征提取模块110也可以为一个集成模块,该集成了所述API特征提取模块和所述权限特征提取模块的功能,从而提供了系统的集成度。
特征选择模块120用于计算每个API特征和权限特征的TF-SFD,并根据TF-SFD的数值从大到小排序,选择前M1个API特征,前M2个权限特征组成特征矩阵。
优选地,所述特征选择模块120通过下述算法计算每个API特征和权限特征的TF-SFD,
TF-SFDi,j=TFi,j*SFDi
其中:Wi,j是指第i个特征,在第j个类中出现的次数,N是指特征的总数,NiMal是指包含第i个特征的恶意软件数量,NMAL是指恶意软件总数,NiBen是包含第i个特征的正常软件数量,NBen是正常软件总数。
可以理解,本发明采用TF-SFD特征选择技术,可以有效地减少API特征与权限特征数量,从而减少训练与识别的时间。
此外,本发明采用TF-SFD特征选择技术,可以删除无效特征,从而提高分类精度。
分类鉴别模块130对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
优选地,所述分类鉴别模块130通过随机森林算法对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
可以理解,本发明采用随机森林算法对包括安卓API与权限的混合特征子集进行分类,得到分类模型,并对所述分类模块进行鉴别,从而可以提高移动恶意软件识别的精度。
优选地,所述类鉴别模块130还可以通过朴素贝叶斯算法或支持向量机算法或神经网络算法或决策树算法对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
请参阅图3,为本发明实施例提供的Android恶意软件检测方法的步骤流程图,包括:
步骤S10:提取API特征提取及权限特征;
步骤S20:计算每个API特征和权限特征的TF-SFD,并根据TF-SFD的数值从大到小排序,选择前M1个API特征,前M2个权限特征组成特征矩阵;
步骤S30:对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
本发明提供的Android恶意软件检测系统及方法,采用特征提取模块提取API特征提取及权限特征,根据特征选择模块计算每个API特征和权限特征的TF-SFD,并根据TF-SFD的数值从大到小排序,选择前M1个API特征,前M2个权限特征组成特征矩阵,再通过类鉴别模块对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别,上述检测方法简单,计算量小,检测效果较高。
此外,本发明提供的Android恶意软件检测系统及方法根据TF-SFD特征选择技术,可以有效地减少API特征与权限特征数量,从而减少训练与识别的时间;同时,可以删除无效特征,从而提高分类精度。
实施例
请参阅图4,为本发明提出的TF-SFD与原始的TF-IDF对比示意图,从图中可以看出,采用TF-SFD选择的权限(Permission)特征分类精度高于TF-IDF,当选择前20个权限特征时,分类精度大于84%,接近使用全部的权限特征。
请参阅图5,为本发明采用TF-SFD进行API特征提取,前100个特征的分类精度即可高于采用全部特征。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种Android恶意软件检测系统,其特征在于,包括:
特征提取模块,用于提取API特征提取及权限特征;
特征选择模块,用于计算每个API特征和权限特征的TF-SFD,并根据TF-SFD的数值从大到小排序,选择前M1个API特征,前M2个权限特征组成特征矩阵;
分类鉴别模块,对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
2.如权利要求1所述的Android恶意软件检测系统,其特征在于,所述特征提取模块包括API特征提取模块及权限特征提取模块。
3.如权利要求2所述的Android恶意软件检测系统,其特征在于,所述API特征提取模块基于Dedexer工具,通过命令“java-jar Dedexer.jar-d<directory><dex file>”将classes.dex文件反编译成smali文件,在smali文件中提取Android应用软件的API特征。
4.如权利要求2所述的Android恶意软件检测系统,其特征在于,所述权限特征提取模块通过反编译AndroidManifest.xml文件提取权限特征,并通过权限特征向量来表示该软件,若软件申请了该权限,置为1;未申请该权限,则置为0。
5.如权利要求1所述的Android恶意软件检测系统,其特征在于,所述特征选择模块通过下述算法计算每个API特征和权限特征的TF-SFD,
TF-SFDi,j=TFi,j*SFDi
TF i , j = w i , j &Sigma; K N w k , j
SFD i = ( N i M a l / N M A L - N i B e n / N B e n ) 2 N i M a l / N i M A L + N i B e n / N B e n
其中:wi,j是指第i个特征,在第j个类中出现的次数,N是指特征的总数,NiMal是指包含第i个特征的恶意软件数量,NMAL是指恶意软件总数,NiBen是包含第i个特征的正常软件数量,NBen是正常软件总数。
6.如权利要求1所述的Android恶意软件检测系统,其特征在于,所述分类鉴别模块通过随机森林算法对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
7.如权利要求1所述的Android恶意软件检测系统,其特征在于,所述类鉴别模块通过朴素贝叶斯算法或支持向量机算法或神经网络算法或决策树算法对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
8.一种Android恶意软件检测方法,其特征在于,包括下述步骤:
提取API特征提取及权限特征;
计算每个API特征和权限特征的TF-SFD,并根据TF-SFD的数值从大到小排序,选择前M1个API特征,前M2个权限特征组成特征矩阵;
对所述特征矩阵进行训练,得到分类模型,并对所述分类模块进行鉴别。
9.如权利要求8所述的Android恶意软件检测方法,其特征在于,
提取API特征提取具体为:基于Dedexer工具,通过命令“java-jar Dedexer.jar-d<directory><dex file>”将classes.dex文件反编译成smali文件,在smali文件中提取Android应用软件的API特征;
提取权限特征具体为:通过反编译AndroidManifest.xml文件提取权限特征,并通过权限特征向量来表示该软件,若软件申请了该权限,置为1;未申请该权限,则置为0。
10.如权利要求8所述的Android恶意软件检测方法,其特征在于,通过下述算法计算每个API特征和权限特征的TF-SFD,
TF-SFDi,j=TFi,j*SFDi
TF i , j = w i , j &Sigma; K N w k , j
SFD i = ( N i M a l / N M A L - N i B e n / N B e n ) 2 N i M a l / N i M A L - N i B e n / N B e n
其中:wi,j是指第i个特征,在第j个类中出现的次数,N是指特征的总数,NiMal是指包含第i个特征的恶意软件数量,NMAL是指恶意软件总数,NiBen是包含第i个特征的正常软件数量,NBen是正常软件总数。
CN201510890041.7A 2015-12-07 2015-12-07 一种Android恶意软件检测系统及方法 Active CN106845220B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510890041.7A CN106845220B (zh) 2015-12-07 2015-12-07 一种Android恶意软件检测系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510890041.7A CN106845220B (zh) 2015-12-07 2015-12-07 一种Android恶意软件检测系统及方法

Publications (2)

Publication Number Publication Date
CN106845220A true CN106845220A (zh) 2017-06-13
CN106845220B CN106845220B (zh) 2020-08-25

Family

ID=59151367

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510890041.7A Active CN106845220B (zh) 2015-12-07 2015-12-07 一种Android恶意软件检测系统及方法

Country Status (1)

Country Link
CN (1) CN106845220B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107506646A (zh) * 2017-09-28 2017-12-22 努比亚技术有限公司 恶意应用的检测方法、装置及计算机可读存储介质
CN107729754A (zh) * 2017-09-25 2018-02-23 暨南大学 基于API特征的Android恶意软件检测方法
CN107832611A (zh) * 2017-10-21 2018-03-23 北京理工大学 一种动静态特征结合的僵尸程序检测与分类方法
CN108985060A (zh) * 2018-07-04 2018-12-11 中共中央办公厅电子科技学院 一种大规模安卓恶意软件自动化检测系统及方法
CN109344614A (zh) * 2018-07-23 2019-02-15 厦门大学 一种Android恶意应用在线检测方法
CN109753800A (zh) * 2019-01-02 2019-05-14 重庆邮电大学 融合频繁项集与随机森林算法的Android恶意应用检测方法及系统
CN109886020A (zh) * 2019-01-24 2019-06-14 燕山大学 基于深度神经网络的软件漏洞自动分类方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104376262A (zh) * 2014-12-08 2015-02-25 中国科学院深圳先进技术研究院 一种基于Dalvik指令和权限组合的安卓恶意软件检测方法
CN104750844A (zh) * 2015-04-09 2015-07-01 中南大学 基于tf-igm的文本特征向量生成方法和装置及文本分类方法和装置
CN104834857A (zh) * 2015-03-27 2015-08-12 清华大学深圳研究生院 批量安卓恶意软件检测方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104376262A (zh) * 2014-12-08 2015-02-25 中国科学院深圳先进技术研究院 一种基于Dalvik指令和权限组合的安卓恶意软件检测方法
CN104834857A (zh) * 2015-03-27 2015-08-12 清华大学深圳研究生院 批量安卓恶意软件检测方法及装置
CN104750844A (zh) * 2015-04-09 2015-07-01 中南大学 基于tf-igm的文本特征向量生成方法和装置及文本分类方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈珉: "基于Android平台的安全检测系统", 《中国优秀硕士学位论文全文数据库》 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107729754A (zh) * 2017-09-25 2018-02-23 暨南大学 基于API特征的Android恶意软件检测方法
CN107506646A (zh) * 2017-09-28 2017-12-22 努比亚技术有限公司 恶意应用的检测方法、装置及计算机可读存储介质
CN107506646B (zh) * 2017-09-28 2021-08-10 努比亚技术有限公司 恶意应用的检测方法、装置及计算机可读存储介质
CN107832611A (zh) * 2017-10-21 2018-03-23 北京理工大学 一种动静态特征结合的僵尸程序检测与分类方法
CN107832611B (zh) * 2017-10-21 2020-12-08 北京理工大学 一种动静态特征结合的僵尸程序检测与分类方法
CN108985060A (zh) * 2018-07-04 2018-12-11 中共中央办公厅电子科技学院 一种大规模安卓恶意软件自动化检测系统及方法
CN109344614A (zh) * 2018-07-23 2019-02-15 厦门大学 一种Android恶意应用在线检测方法
CN109753800A (zh) * 2019-01-02 2019-05-14 重庆邮电大学 融合频繁项集与随机森林算法的Android恶意应用检测方法及系统
CN109886020A (zh) * 2019-01-24 2019-06-14 燕山大学 基于深度神经网络的软件漏洞自动分类方法
CN109886020B (zh) * 2019-01-24 2020-02-04 燕山大学 基于深度神经网络的软件漏洞自动分类方法

Also Published As

Publication number Publication date
CN106845220B (zh) 2020-08-25

Similar Documents

Publication Publication Date Title
CN106845220A (zh) 一种Android恶意软件检测系统及方法
CN103106365B (zh) 一种移动终端上的恶意应用软件的检测方法
CN104331436B (zh) 基于家族基因码的恶意代码快速归类方法
CN105205397B (zh) 恶意程序样本分类方法及装置
CN109753800A (zh) 融合频繁项集与随机森林算法的Android恶意应用检测方法及系统
CN107315954A (zh) 一种文件类型识别方法及服务器
CN104123501B (zh) 一种基于多鉴定器集合的病毒在线检测方法
CN111639337B (zh) 一种面向海量Windows软件的未知恶意代码检测方法及系统
Jeon et al. Hybrid malware detection based on bi-lstm and spp-net for smart iot
CN107659570A (zh) 基于机器学习与动静态分析的Webshell检测方法及系统
CN106874761A (zh) 一种安卓系统恶意应用检测方法及系统
CN106599155A (zh) 一种网页分类方法及系统
CN107609399A (zh) 基于nin神经网络的恶意代码变种检测方法
CN106503558A (zh) 一种基于社团结构分析的Android恶意代码检测方法
CN107368592B (zh) 一种用于网络安全报告的文本特征模型建模方法及装置
CN109271788A (zh) 一种基于深度学习的Android恶意软件检测方法
CN106685964A (zh) 基于恶意网络流量词库的恶意软件检测方法及系统
CN107180190A (zh) 一种基于混合特征的Android恶意软件检测方法及系统
CN107958154A (zh) 一种恶意软件检测装置及方法
CN106778851A (zh) 基于手机取证数据的社交关系预测系统及其方法
Zuo Defense of Computer Network Viruses Based on Data Mining Technology.
CN105808602B (zh) 一种垃圾信息的检测方法及装置
CN112039874B (zh) 一种恶意邮件的识别方法及装置
Gaurav et al. Machine learning technique for fake news detection using text-based word vector representation
CN110334510A (zh) 一种基于随机森林算法的恶意文件检测技术

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant