CN108304720B - 一种基于机器学习的安卓恶意程序检测方法 - Google Patents
一种基于机器学习的安卓恶意程序检测方法 Download PDFInfo
- Publication number
- CN108304720B CN108304720B CN201810116416.8A CN201810116416A CN108304720B CN 108304720 B CN108304720 B CN 108304720B CN 201810116416 A CN201810116416 A CN 201810116416A CN 108304720 B CN108304720 B CN 108304720B
- Authority
- CN
- China
- Prior art keywords
- sample
- features
- samples
- characteristic
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
算法 | 准确率 | 召回率 | F1值 |
SVM | 92.49% | 93.85% | 0.9317 |
随机森林 | 99.63% | 96.2% | 0.974 |
CNN | 98.2% | 96.5% | 0.9734 |
DBN | 96.29% | 97.92% | 0.971 |
Xgboost | 99.83% | 99.6% | 0.997 |
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810116416.8A CN108304720B (zh) | 2018-02-06 | 2018-02-06 | 一种基于机器学习的安卓恶意程序检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810116416.8A CN108304720B (zh) | 2018-02-06 | 2018-02-06 | 一种基于机器学习的安卓恶意程序检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108304720A CN108304720A (zh) | 2018-07-20 |
CN108304720B true CN108304720B (zh) | 2020-12-11 |
Family
ID=62864165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810116416.8A Active CN108304720B (zh) | 2018-02-06 | 2018-02-06 | 一种基于机器学习的安卓恶意程序检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108304720B (zh) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110751354B (zh) * | 2018-07-24 | 2024-03-05 | 京东科技控股股份有限公司 | 一种异常用户的检测方法和装置 |
CN109255234B (zh) * | 2018-08-15 | 2023-03-24 | 腾讯科技(深圳)有限公司 | 机器学习模型的处理方法、装置、介质及电子设备 |
CN109271788B (zh) * | 2018-08-23 | 2021-10-12 | 北京理工大学 | 一种基于深度学习的Android恶意软件检测方法 |
CN110858247A (zh) * | 2018-08-23 | 2020-03-03 | 北京京东尚科信息技术有限公司 | 安卓恶意应用检测方法、系统、设备及存储介质 |
CN110874472B (zh) * | 2018-09-04 | 2024-02-13 | 中国信息安全测评中心 | 一种pe病毒逃逸样本的生成方法和系统 |
CN109284606B (zh) * | 2018-09-04 | 2019-08-27 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
CN108965340B (zh) * | 2018-09-25 | 2020-05-05 | 网御安全技术(深圳)有限公司 | 一种工业控制系统入侵检测方法及系统 |
DE102018217966A1 (de) * | 2018-10-19 | 2020-04-23 | Robert Bosch Gmbh | Verfahren zum Steuern oder Regeln eines technischen Systems |
CN109582833B (zh) * | 2018-11-06 | 2023-09-22 | 创新先进技术有限公司 | 异常文本检测方法及装置 |
CN109543409B (zh) * | 2018-11-09 | 2021-06-08 | 腾讯科技(深圳)有限公司 | 用于检测恶意应用及训练检测模型的方法、装置及设备 |
CN109587350B (zh) * | 2018-11-16 | 2021-06-22 | 国家计算机网络与信息安全管理中心 | 一种基于滑动时间窗口聚合的电信诈骗电话的序列异常检测方法 |
CN109684834B (zh) * | 2018-12-21 | 2022-10-25 | 福州大学 | 一种基于XGBoost的门级硬件木马识别方法 |
CN111460453B (zh) * | 2019-01-22 | 2023-12-12 | 百度在线网络技术(北京)有限公司 | 机器学习训练方法、控制器、装置、服务器、终端和介质 |
CN112149121A (zh) * | 2019-06-27 | 2020-12-29 | 深信服科技股份有限公司 | 一种恶意文件识别方法、装置、设备及存储介质 |
CN110363003B (zh) * | 2019-07-25 | 2022-08-02 | 哈尔滨工业大学 | 一种基于深度学习的Android病毒静态检测方法 |
CN110647746A (zh) * | 2019-08-22 | 2020-01-03 | 成都网思科平科技有限公司 | 一种恶意软件检测方法、系统及存储介质 |
CN110515654A (zh) * | 2019-08-27 | 2019-11-29 | 北京电子科技学院 | 一种基于深度学习的安卓应用管理系统及方法 |
CN110995459B (zh) * | 2019-10-12 | 2021-12-14 | 平安科技(深圳)有限公司 | 异常对象识别方法、装置、介质及电子设备 |
CN110929256A (zh) * | 2019-11-20 | 2020-03-27 | 秒针信息技术有限公司 | 一种识别异常访问设备的方法及装置 |
CN111063057B (zh) * | 2019-11-25 | 2022-02-11 | 吉林大学 | 一种基于历史数据的轨迹规划的sotif的实现方法 |
CN111460446B (zh) * | 2020-03-06 | 2023-04-11 | 奇安信科技集团股份有限公司 | 基于模型的恶意文件检测方法及装置 |
CN113497785B (zh) * | 2020-03-20 | 2023-05-12 | 深信服科技股份有限公司 | 恶意加密流量检测方法、系统、存储介质和云端服务器 |
CN111723371B (zh) * | 2020-06-22 | 2024-02-20 | 上海斗象信息科技有限公司 | 构建恶意文件的检测模型以及检测恶意文件的方法 |
CN111985298B (zh) * | 2020-06-28 | 2023-07-25 | 百度在线网络技术(北京)有限公司 | 人脸识别样本收集方法和装置 |
CN111931187A (zh) * | 2020-08-13 | 2020-11-13 | 深信服科技股份有限公司 | 一种组件漏洞检测方法、装置、设备及可读存储介质 |
CN112149116A (zh) * | 2020-10-26 | 2020-12-29 | 北京安信天行科技有限公司 | 一种基于沙箱的行为检测方法与系统 |
CN112487430A (zh) * | 2020-12-01 | 2021-03-12 | 杭州电子科技大学 | 一种Android恶意软件检测方法 |
CN113742726A (zh) * | 2021-08-27 | 2021-12-03 | 恒安嘉新(北京)科技股份公司 | 程序识别模型训练和程序识别方法、装置、设备及介质 |
CN113761523A (zh) * | 2021-09-02 | 2021-12-07 | 恒安嘉新(北京)科技股份公司 | 一种基于机器学习的文本数据检测方法、装置和设备 |
CN113761521A (zh) * | 2021-09-02 | 2021-12-07 | 恒安嘉新(北京)科技股份公司 | 一种基于机器学习的脚本文件检测方法、装置、设备和存储介质 |
CN114679331B (zh) * | 2022-04-11 | 2024-02-02 | 北京国联天成信息技术有限公司 | 一种基于ai技术的恶意代码被动检测方法及系统 |
CN117077141A (zh) * | 2023-10-13 | 2023-11-17 | 国网山东省电力公司鱼台县供电公司 | 一种智能电网恶意软件检测方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529293A (zh) * | 2016-11-09 | 2017-03-22 | 东巽科技(北京)有限公司 | 一种用于恶意软件检测的样本类别判定方法 |
CN106960154A (zh) * | 2017-03-30 | 2017-07-18 | 兴华永恒(北京)科技有限责任公司 | 一种基于决策树模型的恶意程序动态识别方法 |
CN107180192A (zh) * | 2017-05-09 | 2017-09-19 | 北京理工大学 | 基于多特征融合的安卓恶意应用程序检测方法和系统 |
CN107240005A (zh) * | 2017-06-13 | 2017-10-10 | 携程旅游网络技术(上海)有限公司 | 机票附加产品的推荐系统及方法 |
-
2018
- 2018-02-06 CN CN201810116416.8A patent/CN108304720B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529293A (zh) * | 2016-11-09 | 2017-03-22 | 东巽科技(北京)有限公司 | 一种用于恶意软件检测的样本类别判定方法 |
CN106960154A (zh) * | 2017-03-30 | 2017-07-18 | 兴华永恒(北京)科技有限责任公司 | 一种基于决策树模型的恶意程序动态识别方法 |
CN107180192A (zh) * | 2017-05-09 | 2017-09-19 | 北京理工大学 | 基于多特征融合的安卓恶意应用程序检测方法和系统 |
CN107240005A (zh) * | 2017-06-13 | 2017-10-10 | 携程旅游网络技术(上海)有限公司 | 机票附加产品的推荐系统及方法 |
Non-Patent Citations (2)
Title |
---|
基于深度学习的安卓恶意应用检测;苏志达等;《计算机应用》;20170630(第6期);第1650-1656页 * |
苏志达等.基于深度学习的安卓恶意应用检测.《计算机应用》.2017,(第6期), * |
Also Published As
Publication number | Publication date |
---|---|
CN108304720A (zh) | 2018-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108304720B (zh) | 一种基于机器学习的安卓恶意程序检测方法 | |
CN107392025B (zh) | 基于深度学习的恶意安卓应用程序检测方法 | |
US9798981B2 (en) | Determining malware based on signal tokens | |
CN114077741B (zh) | 软件供应链安全检测方法和装置、电子设备及存储介质 | |
CN105653956A (zh) | 基于动态行为依赖图的Android恶意软件分类方法 | |
BR102015017215A2 (pt) | método implementado em computador para classificação de aplicativos móveis, e, programa de computador codificado em um meio de armazenamento não-trasitório | |
CN109271788B (zh) | 一种基于深度学习的Android恶意软件检测方法 | |
Li et al. | ModelDiff: Testing-based DNN similarity comparison for model reuse detection | |
CN106611122A (zh) | 基于虚拟执行的未知恶意程序离线检测系统 | |
CN111931179B (zh) | 基于深度学习的云端恶意程序检测系统及方法 | |
CN107491691A (zh) | 一种基于机器学习的远程取证工具安全分析系统 | |
CN111177731A (zh) | 一种基于人工神经网络的软件源代码漏洞检测方法 | |
CN110858247A (zh) | 安卓恶意应用检测方法、系统、设备及存储介质 | |
CN113468525A (zh) | 针对二进制程序的相似漏洞检测方法及装置 | |
Li et al. | Open source software security vulnerability detection based on dynamic behavior features | |
CN116578980A (zh) | 基于神经网络的代码分析方法及其装置、电子设备 | |
US11868465B2 (en) | Binary image stack cookie protection | |
Ni et al. | Real-time detection of malicious behavior in android apps | |
CN112817877B (zh) | 异常脚本检测方法、装置、计算机设备和存储介质 | |
CN111400713A (zh) | 基于操作码邻接图特征的恶意软件族群分类方法 | |
Haile et al. | Identifying ubiquitious third-party libraries in compiled executables using annotated and translated disassembled code with supervised machine learning | |
CN114285587A (zh) | 域名鉴别方法和装置、域名分类模型的获取方法和装置 | |
Pektaş et al. | Runtime-behavior based malware classification using online machine learning | |
Fasano et al. | Cascade learning for mobile malware families detection through quality and android metrics | |
CN113918944A (zh) | 一种基于界面布局的Android仿冒应用检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180720 Assignee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd. Assignor: EVERSEC (BEIJING) TECHNOLOGY Co.,Ltd. Contract record no.: X2023110000035 Denomination of invention: An Android malware detection method based on machine learning Granted publication date: 20201211 License type: Exclusive License Record date: 20230317 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Machine Learning Based Method for Detecting Android Malicious Programs Effective date of registration: 20230323 Granted publication date: 20201211 Pledgee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd. Pledgor: EVERSEC (BEIJING) TECHNOLOGY Co.,Ltd. Registration number: Y2023110000116 |