CN105550583B - 基于随机森林分类方法的Android平台恶意应用检测方法 - Google Patents
基于随机森林分类方法的Android平台恶意应用检测方法 Download PDFInfo
- Publication number
- CN105550583B CN105550583B CN201510969901.6A CN201510969901A CN105550583B CN 105550583 B CN105550583 B CN 105550583B CN 201510969901 A CN201510969901 A CN 201510969901A CN 105550583 B CN105550583 B CN 105550583B
- Authority
- CN
- China
- Prior art keywords
- android
- app
- authority
- api
- random forest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于随机森林分类方法的Android平台恶意应用检测方法。包括下列步骤:获取APP样本,包括恶意和善意的APP样本;获取APP的所有可申请权限列表、API信息,得到权限集和API集;提取APP样本的静态特征,包括所申请的权限、所调用的API;基于各APP样本的静态特征、权限集和API集构建样本库,所述样本库包括的表项有:APP标识符、区分善意和恶意的类型标识符、对权限集中各权限的申请标识符、对API集中的各API的调用标识符;基于样本库构建随机森林的每棵决策树,得到随机森林分类器;基于随机森林分类器对待检测APP进行检测。本发明的实施,能实现对恶意APP的高效检测,提高Android平台的安全性。
Description
技术领域
本发明涉移动终端软件安全技术领域,尤其涉及一种将机器学习领域中的分类算法应用于Android恶意应用检测的方法。
背景技术
近几年随着智能终端设备,尤其是智能手机的发展,人们的生活变得越来越方便。现在的智能手机甚至能够完成许多以前必须在PC上才能完成的功能,这更加吸引了人们的使用。然而,越来越庞大的智能手机用户群体也引起了许多恶意应用开发者的注意。随着智能手机用户群体的发展,恶意应用的数量也在不断增长。恶意应用开始成为了手机安全和用户隐私的一大威胁。在这样的情况下,寻找一种能够准确地批量检测恶意应用的方法就显得十分必要。
在公开号为CN104123500A的专利申请中,描述了一种基于深度学***台恶意应用检测方案,本方案通过对Android应用原始安装文件和运行时进行特征提取,然后通过深度学习建立模型来进行检测。由于需要在运行时进行检测,故其检测的效率比较低,效果不佳。
发明内容
本发明的发明目的在于:针对上述存在的问题,提供了一种Android恶意应用的检测方法,通过使用随机森林分类方法,实现了Android平台下恶意应用与善意应用的区分,保障了用户的利益。
本发明的基于随机森林分类方法的Android平台恶意应用检测方法,包括下列步骤:
获取Android应用(以下简称APP)样本,包括善意应用样本和恶意样本;
获取APP的所有可申请权限、所有可调用API,得到权限集和API集;
提取各APP样本的静态特征,包括各应用样本所申请的权限、所调用的API;
基于各APP样本的静态特征、权限集和API集构建样本库,所述样本库包括的表项有:APP标识符、区分善意和恶意的类型标识符、对权限集中各权限的申请标识符、对API集中的各API的调用标识符;
根据样本库,构建随机森林的每棵决策树,得到随机森林分类器:
基于样本库进行取样,得到不同组的训练数据集,将一组训练数据集所包括的APP作为决策树的根节点下的APP,对决策树的各节点进行***处理,得到一棵决策树:
随机选择基于当前节点下的m(其中m为预设值,用于计算最佳的***方式,其取值小于样本库所包括的静态特征的总数)个静态特征,并分别计算各静态特征所对应的信息增益;取信息增益最大的静态特征作为当前节点的***属性,基于***属性对每个节点进行***,即将具有***属性所对应的静态特征的APP分到一个叶子节点,不具有***属性所对应的静态特征的APP分到另一个叶子节点,直到当前节点下的APP的个数为1或***属性用完;各叶子节点所属的类别取决于其下的APP的类型(善意或恶意),若同时包括两类APP,则取决于包含APP个数最多的类型;
提取待检测APP的静态特征,基于所建模型对待检测APP进行分类,检测待检测APP是否为恶意应用。
由于采用了上述技术方案,本发明的有益效果是:本发明通过提取APP的静态特征:权限特征和API调用特征,结合机器学***台的安全性。
附图说明
图1是本发明的流程图;
图2是具体实施方式中,保存特征信息的文件格式的示例图;
图3是具体实施方式中,***节点的示意图;
图4是具体实施方式中,随机森林中的一颗决策树的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合实施方式和附图,对本发明作进一步地详细描述。
为了实现准确地批量分析出APP是恶意的还是善意的这一难题,本发明提供了一种基于随机森林分类方法的Android平台恶意应用检测方法。参见图1,本方法主要包括如下五个步骤:
S1:获取APP样本,包括恶意和善意的APP样本;
S2:获取APP的所有可申请权限列表、API信息,得到权限集和API集;
S3:提取APP样本的静态特征,包括所申请的权限、所调用的API;
S4:基于各APP样本的静态特征、权限集和API集构建样本库,所述样本库包括的表项有:APP标识符、区分善意和恶意的类型标识符、对权限集中各权限的申请标识符、对API集中的各API的调用标识符;
S5:基于样本库,使用随机森林分类算法建立模型,即基于样本库构建随机森林的每棵决策树,得到随机森林分类器;
S6:基于S5所建的随机森林分类器对待检测APP进行检测。
下面分别对各步骤的具体实施方式进行描述,以便更好地理解本发明:
S1:获取APP样本:从各种渠道获取APP样本安装文件,将获取到的获取APP样本分成善意样本和恶意样本,并保存。
S2:获取APP的所有可申请权限列表、API信息:在Google的Android开发者网站(http://developer.android.com/reference/android/Manifest.permission.html)上,提供了安卓APP可以申请到的所有权限信息,将所提供的所有可以申请到的权限保存到本地,形成一张列表,作为全集,即权限集。
获取APP的所有调用的API信息列表,对所有的样本执行步骤S302操作,得到所有的样本调用到的所有API信息,去除重复内容。优选的,基于先验经验还可以过滤掉与善意恶意鉴别基本无关的API后,再将所有留下的API信息保存到本地,形成一张列表,作为全集,即API集。
S3:提取APP样本的静态特征:
S301:提取各APP样本的权限信息:
本步骤主要是通过使用androguard(https://github.com/androguard/androguard)这个开源库来获取Android应用的权限信息,具体步骤如下:
(1)导入androguard库。
(2)将APP的APK(AndroidPackage)安装文件路径作为参数传递给androguard库的APK类,调用这个类的get_permissions方法,便可以得到所有的这个应用所申请到的所有权限信息。
(3)根据步骤S2所获取到的权限集,对所得到的权限信息进行过滤,得到这个应用所使用的Android权限列表。
S302:提提取各APP样本的API调用信息:
本步骤主要是通过对APP的APK安装文件进行反编译,然后使用正则表达式匹配API调用信息来进行的,具体步骤如下:
(1)使用unzip工具对应用的APK安装文件进行解压,获取应用文件中“classes.dex”文件。
(2)使用dex2jar工具将“classes.dex”文件转化为jar文件“classes.jar”。
(3)使用unzip工具对“classes.jar”文件进行解压,得到相应的class文件。
(4)使用javap工具对class文件进行反编译
(5)使用正则表达式对反编译后的文件进行匹配,提取API调用信息。
(6)根据步骤S2提供的API集,对所得到的API信息进行过滤,得到当前APP样本的AndroidAPI列表。
以上仅仅是给出了一种提取APP样本的静态特征的处理方式示例,本发明并不局限于此,本领域技术人员还可以采用其他惯用方式得到各APP样本的静态特征。
S4:基于各APP样本的静态特征、权限集和API集构建样本库:
对所提取的各APP样本的静态特征按如下格式保存:
(1)对获取到的权限信息进行处理,保存成后缀名为.csv的文件。文件的每行代表一个APP。每行的第一列为区分善意和恶意的类型标识符,若每行的第一列为0,则表示本行的APP为善意;若每行的第一列为1,则表示本行的APP为善意;接下来的每一列,代表Android***的一个权限,列的值为0,表示没有这个权限,即没有申请该权限,列的值为1,表示APP使用了这个权限,即申请到该权限。同一行每个数字之前用逗号隔开。
(2)对获取到的API调用信息文件进行处理,保存成后缀名为.csv的文件。文件的每行代表一个APP。每行的第一列为区分善意和恶意的类型标识符,若每行的第一列为0,则表示本行的APP为善意;若每行的第一列为1,则表示本行的APP为善意;接下来的每一列,代表一个API,列的值为0,表示没有调用这个API,列的值为1,表示调用了这个API。同行的数字之间用逗号隔开。注意保存的时候,APP的顺序应当与权限信息的保存顺序相同。
(3)把上述两个矩阵拼成一个。如前文所述,生成矩阵时保证了每一行对应同一个APP,所以可以把其中一个矩阵的第一列去掉,然后把矩阵的行对齐直接拼接成新的矩阵。最后得到的文件内容如图2所示。其中,第一列为APP的类型,0表示善意,1表示恶意。第二、三列为API调用信息,对应API1和API2,第四列为APP权限信息,对应perm1。
即基于所提取的各APP样本的静态特征、得到权限集和API集,通过上述(1)~(3)构建用于随机森林分类方法建模的样本库,该样本库包括的表项有:APP标识符、区分善意和恶意的类型标识符、对权限集中各权限的申请标识符、对API集中的各API的调用标识符。
S5:基于样本库,使用随机森林分类算法建立模型:
在随机森林方法中建造每棵决策树的方法为:从N(表示训练样本的个数)个训练案例中做有放回的取样,取样N次,形成一组训练数据集D(即bootstrap取样)。使用该训练数据集D训练待构造的树。
预设一个数m,用于决定当在一个节点上做决定时,会使用到多少个变量,其中m应小于M(表示特征的总数目,在本申请中,对应本发明的静态特征总数目)。
对于每一个节点,随机选择m个基于此点上的变量。根据这m个变量,计算其最佳的***方式,直到节点满足***截止条件,从而得到每棵决策树
信息增益:特征A对训练数据集D的信息增益g(D,A),定义为集合D的经验熵H(D)与特征A给定条件下D的经验条件熵H(D|A)之差,即:g(D,A)=H(D)-H(D|A)。
信息熵:表示随机变量的不确定性。设X是一个有有限个取值的随机变量,其概率分布为:P(X=xi)=pi,i=1,2,…,n,其中n表示随机变量X的总个数。则随机变量X的熵定义为:当对数底为2时熵的单位为bit。
条件熵:设有随机变量(X,Y),其联合概率分布为:P(X=xi,Y=yi)=pij,i=1,2,…,n,j=1,2,…,n,其中n表示随机变量(X,Y)的总个数。条件熵H(Y|X)表示在已知随机变量X的条件下随机变量Y的不确定性,随机变量X给定的条件下随机变量Y的条件熵H(Y|X),定义为X给定条件下Y的条件概率分布的熵对X的数学期望:其中pi=P(X=xi),i=1,2,…,n。
当信息熵和条件熵中的概率由数据估计(特别是极大似然估计)得到时,所对应的熵与条件熵分别称为经验熵和经验条件熵。
基于此,本发明使用随机森林分类算法建立模型,即基于样本库构建随机森林的每棵决策树的过程具体为:
用N来表示训练样本的个数,M表示静态特征的总数目。以N=15,M=3为例进行描述;设置用于决定当在一个节点上做决定时,会使用到的变量个数m,基于图2所示的样本库,本实施方式中m的取值为3。
从N个训练案例中做有放回的取样,取样N次,形成一组训练数据集D。将一组训练数据集D所对应的APP作为决策树的根节点下的APP。随机选择基于当前节点下的m个静态特征,并分别计算各静态特征所对应的信息增益;取信息增益最大的静态特征作为当前节点的***属性,基于***属性对每个节点进行***,即将具有***属性所对应的静态特征的APP分到一个叶子节点,不具有***属性所对应的静态特征的APP分到另一个叶子节点,参见图3,直到当前节点下的APP的个数为1或***属性用完。其中的一次***过程描述如下:
计算经验熵:
计算信息增益:
对于API1这个特征,当API1存在(为1)时,5个样本全部为恶意。当API1不存在(为0)时,10个样本中有4个恶意。
所以对应API1的条件熵:
故可得到对应API1的信息增益:g(D,Aapi1)=H(D)-H(D|Aapi1)=0.324。
对于API2这个特征,当API2存在(为1)时,6个样本全部为恶意。当API1不存在(为0)时,9个样本中有3个恶意。
所以对应API2的条件熵:
故可得到对应API2的信息增益:g(D,Aapi2)=H(D)-H(D|Aapi2)=0.420。
对于权限1(perm1)这个特征,当权限1存在(为1)时,4个样本中1个为恶意。当权限1不存在(为0)时,11个样本中有8个恶意。
所以对应perm1的条件熵H(D|Aperm1)为:
故可得到对应perm1的信息增益为:g(D,Aperm1)=H(D)-H(D|Aperm1)=0.135。
因此选信息增益最大的静态特征,即API2为***节点的属性。***过程如图3所示。
从根节点开始,基于是上述***方式对各节点进行***处理,直到当前节点下的APP的个数为1或***属性用完。最后得到一颗完整的决策树。决策树的各叶子节点所属的类别取决于其下的APP的类型(善意或恶意),若同时包括两类APP,则取决于包含APP个数最多的类型。每棵树都会完整成长而不会剪枝,即我们不会人工去干预树的构建。
重复决策树的构建构成,得到多颗决策树,形成一个随机森林。
为了进一步提高监测结果,在通过上述步骤,用信息增益作为挑选***决策树节点属性的标准时,以预设间隔2,测量不同决策树数量时分类的准确率,选择准确率较高的方案作为最终模型。本具体实施方式中,预设间隔取为20,即前后构建的随机森林所包括的决策树的数量的变化量为20。
S6:基于S5所建的随机森林分类器对待检测APP进行检测。
对待检测APP,基于步骤S3提取待检测APP的静态特征,即权限信息和API调用信息。为了便于分类处理,对提取到的静态特征,基于图2所示的存储方式(即将每个待检测APP的所提取的静态特征保存为一行,每列对应一个静态特征,各静态特征的先后顺序与图2中各静态特征的顺序一致,即与样本库中的一致。)将静态特征信息保存为后缀名为.csv的文件。在待检测APP的csv中,不存在区分善意和恶意的类型标识符,第一列直接为对应顺序的静态特征。基于步骤S5所建的随机森林分类器,对待检测APP进行分类,以此检测出其是恶意的还是善意的。
对于随机森林里的某棵决策树,其形状如图4所示,即该决策树将所涉及的训练样本分到了它的各叶子节点当中。由于本申请的csv文件中,每列中出现0表示该静态特征不存在,1表示存在,因此基于待检测APP的csv文件可直接用于单颗决策树对APP进行分类判断。现举例如下:
假设待检测APP调用了API2,那么根据如图4所示的决策树,待检测APP落向根节点的左侧。由于左侧是叶子节点,且该叶子节点下的APP中恶意占多数(有10个且都为恶意),因此当前待检测APP的类别为恶意。
假设待检测APP未调用API2,那么待检测app将落向根节点右侧的节点2。右侧节点不是叶子节点,且根据图示,我们需要判断API1是否调用。若API1被调用,则待检测APP落向图中节点3。根据节点3,若权限1未被调用,则待检测APP落向右侧的叶子节点。如图,节点3的右叶子节点下的APP中非恶意占多数(只有2个且都是非恶意),那么当前待检测APP则为非恶意。
让随机森林中的每棵决策树都对待检测APP进行判断,最后根据它们判断结果的众数就可以给出最终待检测APP的类别。比如,若随机森林中有50个决策树,且30个决策树均判断待测APP为恶意,那么最终判定当前待检测APP为恶意。
以上所述,仅为本发明的具体实施方式,本说明书中所公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换;所公开的所有特征、或所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以任何方式组合。
Claims (3)
1.基于随机森林分类方法的Android平台恶意应用检测方法,其特征在于,包括下列步骤:
获取Android应用样本,包括善意应用样本和恶意应用样本;
获取Android应用的所有可申请权限、所有可调用API,得到权限集和API集;
提取各Android应用样本的静态特征,包括各应用样本所申请的权限、所调用的API;
基于各Android应用样本的静态特征、权限集和API集构建样本库,所述样本库包括的表项有:Android应用标识符、区分善意和恶意的类型标识符、对权限集中各权限的申请标识符、对API集中的各API的调用标识符;
根据样本库,构建随机森林的每棵决策树,得到随机森林分类器:
基于样本库进行取样,得到不同组的训练数据集,将一组训练数据集所包括的Android应用作为决策树的根节点下的Android应用,对决策树的各节点进行***处理,得到一棵决策树:
随机选择基于当前节点下的m个静态特征,并分别计算各静态特征所对应的信息增益,其中m为预设值;取信息增益最大的静态特征作为当前节点的***属性,基于***属性对每个节点进行***,即将具有***属性所对应的静态特征的Android应用分到一个叶子节点,不具有***属性所对应的静态特征的Android应用分到另一个叶子节点,直到当前节点下的Android应用的个数为1或***属性用完;各叶子节点所属的类别取决于其下的Android应用的类型,若同时包括两类Android应用,则取决于包含Android应用个数最多的类型;
提取待检测Android应用的静态特征,基于随机森林分类器对待检测Android应用进行分类,检测待检测Android应用是否为恶意应用。
2.如权利要求1所述的基于随机森林分类方法的Android平台恶意应用检测方法,其特征在于,区分善意和恶意的类型标识符为0和1,其中0表示善意,1表示恶意;对权限集中各权限的申请标识符为0和1,其中0表示没有申请该权限,1表示申请到该权限;对API集中的各API的调用标识符为0和1,其中0表示没有调用,1表示调用。
3.如权利要求1或2所示的基于随机森林分类方法的Android平台恶意应用检测方法,其特征在于,构建多个随机森林,选择分类准确率最高的随机森林作为随机森林分类器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510969901.6A CN105550583B (zh) | 2015-12-22 | 2015-12-22 | 基于随机森林分类方法的Android平台恶意应用检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510969901.6A CN105550583B (zh) | 2015-12-22 | 2015-12-22 | 基于随机森林分类方法的Android平台恶意应用检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105550583A CN105550583A (zh) | 2016-05-04 |
| CN105550583B true CN105550583B (zh) | 2018-02-13 |
Family
ID=55829770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510969901.6A Expired - Fee Related CN105550583B (zh) | 2015-12-22 | 2015-12-22 | 基于随机森林分类方法的Android平台恶意应用检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105550583B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105975861A (zh) * | 2016-05-27 | 2016-09-28 | 百度在线网络技术(北京)有限公司 | 应用检测方法和装置 |
| CN107590102B (zh) * | 2016-07-06 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 随机森林模型生成方法和装置 |
| CN106845235B (zh) * | 2017-01-11 | 2019-09-13 | 中科院微电子研究所昆山分所 | 一种基于机器学***台回调函数检测方法 |
| CN106845240A (zh) * | 2017-03-10 | 2017-06-13 | 西京学院 | 一种基于随机森林的Android恶意软件静态检测方法 |
| CN107092827A (zh) * | 2017-03-30 | 2017-08-25 | 中国民航大学 | 一种基于改进森林算法的Android恶意软件检测方法 |
| CN107153789B (zh) * | 2017-04-24 | 2019-08-13 | 西安电子科技大学 | 利用随机森林分类器实时检测安卓恶意软件的方法 |
| CN107169355B (zh) * | 2017-04-28 | 2020-05-08 | 北京理工大学 | 一种蠕虫同源性分析方法和装置 |
| CN107157450B (zh) * | 2017-06-19 | 2020-03-31 | 中国科学院计算技术研究所 | 用于对帕金森病人的手部运动能力进行量化评估方法和*** |
| CN107341401B (zh) * | 2017-06-21 | 2019-09-20 | 清华大学 | 一种基于机器学习的恶意应用监测方法和设备 |
| CN107678531B (zh) * | 2017-09-30 | 2020-12-01 | Oppo广东移动通信有限公司 | 应用清理方法、装置、存储介质及电子设备 |
| CN107894827B (zh) * | 2017-10-31 | 2020-07-07 | Oppo广东移动通信有限公司 | 应用清理方法、装置、存储介质及电子设备 |
| CN107943537B (zh) * | 2017-11-14 | 2020-01-14 | Oppo广东移动通信有限公司 | 应用清理方法、装置、存储介质及电子设备 |
| CN107948149B (zh) * | 2017-11-21 | 2021-02-26 | 杭州安恒信息技术股份有限公司 | 基于随机森林的策略自学习和优化方法及装置 |
| CN108021806B (zh) * | 2017-11-24 | 2021-10-22 | 北京奇虎科技有限公司 | 一种恶意安装包的识别方法和装置 |
| CN107835195B (zh) * | 2017-12-04 | 2021-06-15 | 灵动元点信息技术(北京)有限公司 | 一种分布式网络应用节点集成管理方法 |
| CN108681670A (zh) * | 2018-03-30 | 2018-10-19 | 中国科学院信息工程研究所 | 基于细粒度特征的Android恶意应用检测的方法及装置 |
| CN109241707A (zh) * | 2018-08-09 | 2019-01-18 | 北京邮电大学 | 应用程序的混淆方法、装置和服务器 |
| CN109753800B (zh) * | 2019-01-02 | 2023-04-07 | 重庆邮电大学 | 融合频繁项集与随机森林算法的Android恶意应用检测方法及*** |
| CN109830300A (zh) * | 2019-02-21 | 2019-05-31 | 暨南大学 | 甲状腺结节分析方法、装置、计算机设备及可读存储介质 |
| CN110147430A (zh) * | 2019-04-25 | 2019-08-20 | 上海欣方智能***有限公司 | 基于随机森林算法的骚扰电话识别方法及*** |
| CN110263566B (zh) * | 2019-06-29 | 2020-12-22 | 西安交通大学 | 一种海量日志提权行为检测及分类方法 |
| CN110580171B (zh) * | 2019-09-17 | 2023-06-09 | RealMe重庆移动通信有限公司 | App分类方法、相关装置及产品 |
| CN110955606B (zh) * | 2019-12-16 | 2023-07-25 | 湘潭大学 | 一种基于随机森林的c语言源代码静态评分方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8375450B1 (en) * | 2009-10-05 | 2013-02-12 | Trend Micro, Inc. | Zero day malware scanner |
| CN103107902A (zh) * | 2011-11-14 | 2013-05-15 | 无锡南理工科技发展有限公司 | 基于决策树的攻击检测*** |
| CN104125106A (zh) * | 2013-04-23 | 2014-10-29 | ***股份有限公司 | 基于分类决策树的网络纯净性检测装置及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8306942B2 (en) * | 2008-05-06 | 2012-11-06 | Lawrence Livermore National Security, Llc | Discriminant forest classification method and system |
-
2015
- 2015-12-22 CN CN201510969901.6A patent/CN105550583B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8375450B1 (en) * | 2009-10-05 | 2013-02-12 | Trend Micro, Inc. | Zero day malware scanner |
| CN103107902A (zh) * | 2011-11-14 | 2013-05-15 | 无锡南理工科技发展有限公司 | 基于决策树的攻击检测*** |
| CN104125106A (zh) * | 2013-04-23 | 2014-10-29 | ***股份有限公司 | 基于分类决策树的网络纯净性检测装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 应用随机森林与神经网络算法检测与分析Android应用恶意代码;刘阳;《中国优秀硕士学位论文全文数据库 信息科技辑》;20150915(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105550583A (zh) | 2016-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105550583B (zh) | 基于随机森林分类方法的Android平台恶意应用检测方法 | |
| CN106250513B (zh) | 一种基于事件建模的事件个性化分类方法及*** | |
| CN104717124B (zh) | 一种好友推荐方法、装置及服务器 | |
| CN105187395B (zh) | 基于接入路由器进行恶意软件网络行为检测的方法及*** | |
| CN110691080B (zh) | 自动溯源方法、装置、设备及介质 | |
| CN105516128B (zh) | 一种Web攻击的检测方法及装置 | |
| CN110336838B (zh) | 账号异常检测方法、装置、终端及存储介质 | |
| CN106485146B (zh) | 一种信息处理方法及服务器 | |
| US20150113651A1 (en) | Spammer group extraction apparatus and method | |
| CN111368289B (zh) | 一种恶意软件检测方法和装置 | |
| CN110365636B (zh) | 工控蜜罐攻击数据来源的判别方法及装置 | |
| CN106960153B (zh) | 病毒的类型识别方法及装置 | |
| CN109635089B (zh) | 一种基于语义网络的文学作品新颖度评价***和方法 | |
| CN112487208A (zh) | 一种网络安全数据关联分析方法、装置、设备及存储介质 | |
| CN108984514A (zh) | 词语的获取方法及装置、存储介质、处理器 | |
| CN114329455B (zh) | 基于异构图嵌入的用户异常行为检测方法及装置 | |
| CN115277113A (zh) | 一种基于集成学习的电网网络入侵事件检测识别方法 | |
| CN112016317A (zh) | 基于人工智能的敏感词识别方法、装置及计算机设备 | |
| CN113205134A (zh) | 一种网络安全态势预测方法及*** | |
| CN113409555A (zh) | 一种基于物联网的实时报警联动方法及*** | |
| CN110333990B (zh) | 数据处理方法以及装置 | |
| CN112925899B (zh) | 排序模型建立方法、案件线索推荐方法、装置及介质 | |
| CN107832611B (zh) | 一种动静态特征结合的僵尸程序检测与分类方法 | |
| CN112437034A (zh) | 虚假终端检测方法和装置、存储介质及电子装置 | |
| CN109478219A (zh) | 用于显示网络分析的用户界面 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180213 Termination date: 20201222 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |