CN108304720A - 一种基于机器学习的安卓恶意程序检测方法 - Google Patents
一种基于机器学习的安卓恶意程序检测方法 Download PDFInfo
- Publication number
- CN108304720A CN108304720A CN201810116416.8A CN201810116416A CN108304720A CN 108304720 A CN108304720 A CN 108304720A CN 201810116416 A CN201810116416 A CN 201810116416A CN 108304720 A CN108304720 A CN 108304720A
- Authority
- CN
- China
- Prior art keywords
- sample
- feature
- detection methods
- malware detection
- extraction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
算法 | 准确率 | 召回率 | F1值 |
SVM | 92.49% | 93.85% | 0.9317 |
随机森林 | 99.63% | 96.2% | 0.974 |
CNN | 98.2% | 96.5% | 0.9734 |
DBN | 96.29% | 97.92% | 0.971 |
Xgboost | 99.83% | 99.6% | 0.997 |
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810116416.8A CN108304720B (zh) | 2018-02-06 | 2018-02-06 | 一种基于机器学习的安卓恶意程序检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810116416.8A CN108304720B (zh) | 2018-02-06 | 2018-02-06 | 一种基于机器学习的安卓恶意程序检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108304720A true CN108304720A (zh) | 2018-07-20 |
CN108304720B CN108304720B (zh) | 2020-12-11 |
Family
ID=62864165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810116416.8A Active CN108304720B (zh) | 2018-02-06 | 2018-02-06 | 一种基于机器学习的安卓恶意程序检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108304720B (zh) |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108965340A (zh) * | 2018-09-25 | 2018-12-07 | 网御安全技术(深圳)有限公司 | 一种工业控制系统入侵检测方法及系统 |
CN109255234A (zh) * | 2018-08-15 | 2019-01-22 | 腾讯科技(深圳)有限公司 | 机器学习模型的处理方法、装置、介质及电子设备 |
CN109271788A (zh) * | 2018-08-23 | 2019-01-25 | 北京理工大学 | 一种基于深度学习的Android恶意软件检测方法 |
CN109284606A (zh) * | 2018-09-04 | 2019-01-29 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
CN109543409A (zh) * | 2018-11-09 | 2019-03-29 | 腾讯科技(深圳)有限公司 | 用于检测恶意应用及训练检测模型的方法、装置及设备 |
CN109587350A (zh) * | 2018-11-16 | 2019-04-05 | 国家计算机网络与信息安全管理中心 | 一种基于滑动时间窗口聚合的电信诈骗电话的序列异常检测方法 |
CN109582833A (zh) * | 2018-11-06 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 异常文本检测方法及装置 |
CN109684834A (zh) * | 2018-12-21 | 2019-04-26 | 福州大学 | 一种基于XGBoost的门级硬件木马识别方法 |
CN110363003A (zh) * | 2019-07-25 | 2019-10-22 | 哈尔滨工业大学 | 一种基于深度学习的Android病毒静态检测方法 |
CN110515654A (zh) * | 2019-08-27 | 2019-11-29 | 北京电子科技学院 | 一种基于深度学习的安卓应用管理系统及方法 |
CN110647746A (zh) * | 2019-08-22 | 2020-01-03 | 成都网思科平科技有限公司 | 一种恶意软件检测方法、系统及存储介质 |
CN110751354A (zh) * | 2018-07-24 | 2020-02-04 | 北京京东金融科技控股有限公司 | 一种异常用户的检测方法和装置 |
CN110858247A (zh) * | 2018-08-23 | 2020-03-03 | 北京京东尚科信息技术有限公司 | 安卓恶意应用检测方法、系统、设备及存储介质 |
CN110874472A (zh) * | 2018-09-04 | 2020-03-10 | 中国信息安全测评中心 | 一种pe病毒逃逸样本的生成方法和系统 |
CN110929256A (zh) * | 2019-11-20 | 2020-03-27 | 秒针信息技术有限公司 | 一种识别异常访问设备的方法及装置 |
CN110995459A (zh) * | 2019-10-12 | 2020-04-10 | 平安科技(深圳)有限公司 | 异常对象识别方法、装置、介质及电子设备 |
CN111063057A (zh) * | 2019-11-25 | 2020-04-24 | 吉林大学 | 一种基于历史数据的轨迹规划的sotif的实现方法 |
CN111077769A (zh) * | 2018-10-19 | 2020-04-28 | 罗伯特·博世有限公司 | 用于控制或调节技术系统的方法 |
CN111460453A (zh) * | 2019-01-22 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 机器学习训练方法、控制器、装置、服务器、终端和介质 |
CN111460446A (zh) * | 2020-03-06 | 2020-07-28 | 奇安信科技集团股份有限公司 | 基于模型的恶意文件检测方法及装置 |
CN111723371A (zh) * | 2020-06-22 | 2020-09-29 | 上海斗象信息科技有限公司 | 构建恶意文件的检测模型以及检测恶意文件的方法 |
CN111931187A (zh) * | 2020-08-13 | 2020-11-13 | 深信服科技股份有限公司 | 一种组件漏洞检测方法、装置、设备及可读存储介质 |
CN111985298A (zh) * | 2020-06-28 | 2020-11-24 | 百度在线网络技术(北京)有限公司 | 人脸识别样本收集方法和装置 |
CN112149121A (zh) * | 2019-06-27 | 2020-12-29 | 深信服科技股份有限公司 | 一种恶意文件识别方法、装置、设备及存储介质 |
CN112149116A (zh) * | 2020-10-26 | 2020-12-29 | 北京安信天行科技有限公司 | 一种基于沙箱的行为检测方法与系统 |
CN112487430A (zh) * | 2020-12-01 | 2021-03-12 | 杭州电子科技大学 | 一种Android恶意软件检测方法 |
CN112818344A (zh) * | 2020-08-17 | 2021-05-18 | 北京辰信领创信息技术有限公司 | 一种运用人工智能算法提高病毒查杀率的方法 |
CN113497785A (zh) * | 2020-03-20 | 2021-10-12 | 深信服科技股份有限公司 | 恶意加密流量检测方法、系统、存储介质和云端服务器 |
CN113742726A (zh) * | 2021-08-27 | 2021-12-03 | 恒安嘉新(北京)科技股份公司 | 程序识别模型训练和程序识别方法、装置、设备及介质 |
CN113761521A (zh) * | 2021-09-02 | 2021-12-07 | 恒安嘉新(北京)科技股份公司 | 一种基于机器学习的脚本文件检测方法、装置、设备和存储介质 |
CN113761523A (zh) * | 2021-09-02 | 2021-12-07 | 恒安嘉新(北京)科技股份公司 | 一种基于机器学习的文本数据检测方法、装置和设备 |
CN114679331A (zh) * | 2022-04-11 | 2022-06-28 | 北京国联天成信息技术有限公司 | 一种基于ai技术的恶意代码被动检测方法及系统 |
CN117077141A (zh) * | 2023-10-13 | 2023-11-17 | 国网山东省电力公司鱼台县供电公司 | 一种智能电网恶意软件检测方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529293A (zh) * | 2016-11-09 | 2017-03-22 | 东巽科技(北京)有限公司 | 一种用于恶意软件检测的样本类别判定方法 |
CN106960154A (zh) * | 2017-03-30 | 2017-07-18 | 兴华永恒(北京)科技有限责任公司 | 一种基于决策树模型的恶意程序动态识别方法 |
CN107180192A (zh) * | 2017-05-09 | 2017-09-19 | 北京理工大学 | 基于多特征融合的安卓恶意应用程序检测方法和系统 |
CN107240005A (zh) * | 2017-06-13 | 2017-10-10 | 携程旅游网络技术(上海)有限公司 | 机票附加产品的推荐系统及方法 |
-
2018
- 2018-02-06 CN CN201810116416.8A patent/CN108304720B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529293A (zh) * | 2016-11-09 | 2017-03-22 | 东巽科技(北京)有限公司 | 一种用于恶意软件检测的样本类别判定方法 |
CN106960154A (zh) * | 2017-03-30 | 2017-07-18 | 兴华永恒(北京)科技有限责任公司 | 一种基于决策树模型的恶意程序动态识别方法 |
CN107180192A (zh) * | 2017-05-09 | 2017-09-19 | 北京理工大学 | 基于多特征融合的安卓恶意应用程序检测方法和系统 |
CN107240005A (zh) * | 2017-06-13 | 2017-10-10 | 携程旅游网络技术(上海)有限公司 | 机票附加产品的推荐系统及方法 |
Non-Patent Citations (1)
Title |
---|
苏志达等: "基于深度学习的安卓恶意应用检测", 《计算机应用》 * |
Cited By (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110751354A (zh) * | 2018-07-24 | 2020-02-04 | 北京京东金融科技控股有限公司 | 一种异常用户的检测方法和装置 |
CN110751354B (zh) * | 2018-07-24 | 2024-03-05 | 京东科技控股股份有限公司 | 一种异常用户的检测方法和装置 |
CN109255234A (zh) * | 2018-08-15 | 2019-01-22 | 腾讯科技(深圳)有限公司 | 机器学习模型的处理方法、装置、介质及电子设备 |
CN109271788A (zh) * | 2018-08-23 | 2019-01-25 | 北京理工大学 | 一种基于深度学习的Android恶意软件检测方法 |
CN109271788B (zh) * | 2018-08-23 | 2021-10-12 | 北京理工大学 | 一种基于深度学习的Android恶意软件检测方法 |
CN110858247A (zh) * | 2018-08-23 | 2020-03-03 | 北京京东尚科信息技术有限公司 | 安卓恶意应用检测方法、系统、设备及存储介质 |
CN109284606A (zh) * | 2018-09-04 | 2019-01-29 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
CN110874472B (zh) * | 2018-09-04 | 2024-02-13 | 中国信息安全测评中心 | 一种pe病毒逃逸样本的生成方法和系统 |
CN109284606B (zh) * | 2018-09-04 | 2019-08-27 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
CN110874472A (zh) * | 2018-09-04 | 2020-03-10 | 中国信息安全测评中心 | 一种pe病毒逃逸样本的生成方法和系统 |
CN108965340A (zh) * | 2018-09-25 | 2018-12-07 | 网御安全技术(深圳)有限公司 | 一种工业控制系统入侵检测方法及系统 |
CN111077769A (zh) * | 2018-10-19 | 2020-04-28 | 罗伯特·博世有限公司 | 用于控制或调节技术系统的方法 |
CN109582833A (zh) * | 2018-11-06 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 异常文本检测方法及装置 |
CN109582833B (zh) * | 2018-11-06 | 2023-09-22 | 创新先进技术有限公司 | 异常文本检测方法及装置 |
CN109543409A (zh) * | 2018-11-09 | 2019-03-29 | 腾讯科技(深圳)有限公司 | 用于检测恶意应用及训练检测模型的方法、装置及设备 |
CN109543409B (zh) * | 2018-11-09 | 2021-06-08 | 腾讯科技(深圳)有限公司 | 用于检测恶意应用及训练检测模型的方法、装置及设备 |
CN109587350B (zh) * | 2018-11-16 | 2021-06-22 | 国家计算机网络与信息安全管理中心 | 一种基于滑动时间窗口聚合的电信诈骗电话的序列异常检测方法 |
CN109587350A (zh) * | 2018-11-16 | 2019-04-05 | 国家计算机网络与信息安全管理中心 | 一种基于滑动时间窗口聚合的电信诈骗电话的序列异常检测方法 |
CN109684834B (zh) * | 2018-12-21 | 2022-10-25 | 福州大学 | 一种基于XGBoost的门级硬件木马识别方法 |
CN109684834A (zh) * | 2018-12-21 | 2019-04-26 | 福州大学 | 一种基于XGBoost的门级硬件木马识别方法 |
CN111460453B (zh) * | 2019-01-22 | 2023-12-12 | 百度在线网络技术(北京)有限公司 | 机器学习训练方法、控制器、装置、服务器、终端和介质 |
CN111460453A (zh) * | 2019-01-22 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 机器学习训练方法、控制器、装置、服务器、终端和介质 |
CN112149121A (zh) * | 2019-06-27 | 2020-12-29 | 深信服科技股份有限公司 | 一种恶意文件识别方法、装置、设备及存储介质 |
CN110363003B (zh) * | 2019-07-25 | 2022-08-02 | 哈尔滨工业大学 | 一种基于深度学习的Android病毒静态检测方法 |
CN110363003A (zh) * | 2019-07-25 | 2019-10-22 | 哈尔滨工业大学 | 一种基于深度学习的Android病毒静态检测方法 |
CN110647746A (zh) * | 2019-08-22 | 2020-01-03 | 成都网思科平科技有限公司 | 一种恶意软件检测方法、系统及存储介质 |
CN110515654A (zh) * | 2019-08-27 | 2019-11-29 | 北京电子科技学院 | 一种基于深度学习的安卓应用管理系统及方法 |
CN110995459A (zh) * | 2019-10-12 | 2020-04-10 | 平安科技(深圳)有限公司 | 异常对象识别方法、装置、介质及电子设备 |
CN110929256A (zh) * | 2019-11-20 | 2020-03-27 | 秒针信息技术有限公司 | 一种识别异常访问设备的方法及装置 |
CN111063057A (zh) * | 2019-11-25 | 2020-04-24 | 吉林大学 | 一种基于历史数据的轨迹规划的sotif的实现方法 |
CN111460446B (zh) * | 2020-03-06 | 2023-04-11 | 奇安信科技集团股份有限公司 | 基于模型的恶意文件检测方法及装置 |
CN111460446A (zh) * | 2020-03-06 | 2020-07-28 | 奇安信科技集团股份有限公司 | 基于模型的恶意文件检测方法及装置 |
CN113497785A (zh) * | 2020-03-20 | 2021-10-12 | 深信服科技股份有限公司 | 恶意加密流量检测方法、系统、存储介质和云端服务器 |
CN113497785B (zh) * | 2020-03-20 | 2023-05-12 | 深信服科技股份有限公司 | 恶意加密流量检测方法、系统、存储介质和云端服务器 |
CN111723371B (zh) * | 2020-06-22 | 2024-02-20 | 上海斗象信息科技有限公司 | 构建恶意文件的检测模型以及检测恶意文件的方法 |
CN111723371A (zh) * | 2020-06-22 | 2020-09-29 | 上海斗象信息科技有限公司 | 构建恶意文件的检测模型以及检测恶意文件的方法 |
CN111985298A (zh) * | 2020-06-28 | 2020-11-24 | 百度在线网络技术(北京)有限公司 | 人脸识别样本收集方法和装置 |
CN111931187A (zh) * | 2020-08-13 | 2020-11-13 | 深信服科技股份有限公司 | 一种组件漏洞检测方法、装置、设备及可读存储介质 |
CN112818344A (zh) * | 2020-08-17 | 2021-05-18 | 北京辰信领创信息技术有限公司 | 一种运用人工智能算法提高病毒查杀率的方法 |
CN112149116A (zh) * | 2020-10-26 | 2020-12-29 | 北京安信天行科技有限公司 | 一种基于沙箱的行为检测方法与系统 |
CN112487430A (zh) * | 2020-12-01 | 2021-03-12 | 杭州电子科技大学 | 一种Android恶意软件检测方法 |
CN113742726A (zh) * | 2021-08-27 | 2021-12-03 | 恒安嘉新(北京)科技股份公司 | 程序识别模型训练和程序识别方法、装置、设备及介质 |
CN113761523A (zh) * | 2021-09-02 | 2021-12-07 | 恒安嘉新(北京)科技股份公司 | 一种基于机器学习的文本数据检测方法、装置和设备 |
CN113761521A (zh) * | 2021-09-02 | 2021-12-07 | 恒安嘉新(北京)科技股份公司 | 一种基于机器学习的脚本文件检测方法、装置、设备和存储介质 |
CN114679331A (zh) * | 2022-04-11 | 2022-06-28 | 北京国联天成信息技术有限公司 | 一种基于ai技术的恶意代码被动检测方法及系统 |
CN114679331B (zh) * | 2022-04-11 | 2024-02-02 | 北京国联天成信息技术有限公司 | 一种基于ai技术的恶意代码被动检测方法及系统 |
CN117077141A (zh) * | 2023-10-13 | 2023-11-17 | 国网山东省电力公司鱼台县供电公司 | 一种智能电网恶意软件检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108304720B (zh) | 2020-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108304720A (zh) | 一种基于机器学习的安卓恶意程序检测方法 | |
Yuxin et al. | Malware detection based on deep learning algorithm | |
Kim et al. | A multimodal deep learning method for android malware detection using various features | |
CN109697162B (zh) | 一种基于开源代码库的软件缺陷自动检测方法 | |
Caliskan et al. | When coding style survives compilation: De-anonymizing programmers from executable binaries | |
CN105184160B (zh) | 一种基于API对象调用关系图的Android手机平台应用程序恶意行为检测的方法 | |
Peng et al. | Building program vector representations for deep learning | |
CN109753801A (zh) | 基于系统调用的智能终端恶意软件动态检测方法 | |
CN109614795B (zh) | 一种事件感知的安卓恶意软件检测方法 | |
Li et al. | ModelDiff: Testing-based DNN similarity comparison for model reuse detection | |
CN116361801B (zh) | 基于应用程序接口语义信息的恶意软件检测方法及系统 | |
CN108090360A (zh) | 一种基于行为特征的安卓恶意应用分类方法及系统 | |
CN109886021A (zh) | 一种基于api全局词向量和分层循环神经网络的恶意代码检测方法 | |
CN113297580B (zh) | 基于代码语义分析的电力信息系统安全防护方法及装置 | |
CN108229170A (zh) | 利用大数据和神经网络的软件分析方法和装置 | |
Sun et al. | Android malware family classification based on deep learning of code images | |
Zhao et al. | Malware detection using machine learning based on the combination of dynamic and static features | |
He et al. | Binprov: Binary code provenance identification without disassembly | |
Sheneamer | CCDLC detection framework-combining clustering with deep learning classification for semantic clones | |
CN113536308B (zh) | 软件基因视角下多粒度信息融合的二进制代码溯源方法 | |
CN110795736A (zh) | 一种基于svm决策树的恶意安卓软件检测方法 | |
Anupama et al. | Detection and robustness evaluation of android malware classifiers | |
Liu et al. | Learning graph-based code representations for source-level functional similarity detection | |
CN111444502A (zh) | 面向种群的安卓恶意软件检测模型库方法 | |
Haile et al. | Identifying ubiquitious third-party libraries in compiled executables using annotated and translated disassembled code with supervised machine learning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180720 Assignee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd. Assignor: EVERSEC (BEIJING) TECHNOLOGY Co.,Ltd. Contract record no.: X2023110000035 Denomination of invention: An Android malware detection method based on machine learning Granted publication date: 20201211 License type: Exclusive License Record date: 20230317 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Machine Learning Based Method for Detecting Android Malicious Programs Effective date of registration: 20230323 Granted publication date: 20201211 Pledgee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd. Pledgor: EVERSEC (BEIJING) TECHNOLOGY Co.,Ltd. Registration number: Y2023110000116 |