[00091105]一种基于Dalvik指令和权限组合的安卓恶意软件检测方法
技术详细介绍
本发明公开了一种基于Dalvik指令和权限组合的安卓恶意软件检测方法,所述方法包括:S1、使用解压缩工具打开安卓应用软件包,得到classes.dex文件和AndroidManifest.xml文件;S2、反编译classes.dex文件构建Dalvik指令的频率特征,然后采用检测模型对安卓应用软件包进行正常软件和恶意软件的检测;S3、反编译AndroidManifest.xml文件提取权限特征,并构建权限特征向量,由分类算法建立分类器,进行正常软件和恶意软件的检测。本发明能够有效对抗混淆加密等技术,基于Dalvik指令的检测方法是一种轻量级的检测方法,结合权限组合的检测机制,在保证检测的准确率的同时,减小了计算量。
