APP下载
[00065599]一种基于APK字符串特征的变种恶意软件检测方法
联系人: 厦门立德软件公司
所在地:福建 厦门市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明公开了一种基于APK字符串特征的变种恶意软件检测方法,通过对APK中所使用的字符串进行提取;将所述提取到的字符串转化为特征向量,从而生成模糊哈希值;利用k‑means算法对所述模糊哈希值进行聚类,并以哈密顿距离作为度量彼此之间的相似度,对病毒库中样本进行简化,实现对变种恶意软件的检测。该方法与传统的模糊哈希算法相比具有较快的运算速度,并且能极大提高变种样本的检测速度及准确率,并提高了抗干扰性。
