咨询电话:13280638997
传真:0533-3110363
邮箱:kefu@shizifang.com
24小时咨询热线13280638997
24小时咨询热线摘 要:一种基于Dalvik指令抽象的Android恶意代码检测方法,包括如下步骤:1)恶意代码的检测与分类模型训练,从smali文件中提取出Dalvik操作码并进行抽象简化为指令符号,再针对抽象的Dalvik指令符号的N‑Gram序列特征进行统计与归一化处理,最后采用机器学习的分类算法建立恶意代码检测模型和恶意家族分类模型;2)将待测APK文件先进行预处理,提取出Dalvik指令特征并作抽象简化与N‑Gram序列化处理,再通过恶意代码检测模型的检测,初步判断出是否为恶意代码;如果不是就直接给出检测结果,如果是则进一步通过恶意家族分类模型来获得该恶意代码家族类型。本发明快速性良好、有效性较高。
著 录 项:
| 专利/申请号: | CN201610266436.4 | 专利名称: | 一种基于Dalvik指令抽象的Android恶意代码检测方法 |
| 申请日: | 2016-04-26 | 申请/专利权人 | 浙江工业大学 |
| 专利类型: | 发明 | 地址: | 浙江省杭州市下城区朝晖六区潮王路18号 |
| 专利状态: | 已下证 查询审查信息 | 分类号: | G06F21/56搜分类 计算机软件 R L LED芯片 检测 代码检测搜索 |
| 公开/公告日: | 转让价格: | 面议 | |
| 公开/公告号: | 交易状态: | 等待洽谈 搜索相似专利 |
| 交易方 | 企业 | 个人 |
| 买家 | 营业执照副本复印件(需盖公章) | 身份证复印件(签字) |
| 专利转让委托书(需盖公章)一式两份 | 专利转让委托书(需签字)一式两份 | |
| 专利转让协议(需盖公章)一式两份 | 专利转让协议(需签字)一式两份 | |
| 卖家 | 营业执照副本复印件(需盖公章) | 身份证复印件(需申请人签字) |
| 解除代理委托书(需盖公章)一式两份(如专利通过代理机构申请) | 解除代理委托书(需签字)一式两份(如专利通过代理机构申请) | |
| 专利转让协议(需盖公章)一式两份 | 专利转让协议(需签字)一式两份 | |
| 专利请求书或手续合格通知书、授权通知书复印件 | 专利请求书或手续合格通知书、专利授权通知书复印件 | |
| 专利证原件(若授权下证) | 专利证原件(若授权下证) |
| 日期 | 法律信息 | 备注 |
| 2019/07/05 | 授权 | |
| 2016/12/07 | 实质审查的生效 | IPC(主分类): G06F 21/56 专利申请号: 201610266436.4 申请日: 2016.04.26 |
| 2016/11/09 | 公开 |
