-
公开(公告)号:CN115270122A
公开(公告)日:2022-11-01
申请号:CN202210849516.8
申请日:2022-07-19
Applicant: 南京邮电大学
Abstract: 本发明涉及一种基于android应用行为分类的恶意应用检测方法,首先使用自动化测试工具对android应用进行覆盖性测试,在覆盖测试的过程中使用接口拦截工具获取测试过程中调用的接口信息;接着根据调用接口构造系统调用向量,对向量进行降维处理后将每个向量对应的应用执行分类处理,将应用分别添加到不同类别的应用集合;最后计算每个应用集合中,各个应用与其它应用系统调用向量的相似度,将相似度低于所设阈值的应用设为恶意应用;整个设计方法能够弥补目前主流的静态检测算法对抗代码混淆能力不足的问题,具有实时性的特点,不会受制于静态代码,相对于静态检测具有较好的兼容性,且执行效率高,能够真对大量样本的Android应用集合进行恶意性检测。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
