发明公开
- 专利标题: 基于能量消耗信息的勒索软件识别方法及相关设备
-
申请号: CN202210597784.5申请日: 2022-05-24
-
公开(公告)号: CN115238269A公开(公告)日: 2022-10-25
- 发明人: 张华 , 高飞 , 侯俊杰 , 涂腾飞 , 周雨晨 , 金培源
- 申请人: 北京邮电大学
- 申请人地址: 北京市海淀区西土城路10号
- 专利权人: 北京邮电大学
- 当前专利权人: 北京邮电大学
- 当前专利权人地址: 北京市海淀区西土城路10号
- 代理机构: 北京风雅颂专利代理有限公司
- 代理商 陈莉
- 主分类号: G06F21/56
- IPC分类号: G06F21/56 ; G06K9/62
摘要:
本申请提供一种基于能量消耗信息的勒索软件识别方法及相关设备,首先过滤掉待测试列表中的一些不含有勒索嫌疑的软件,并将这些软件直接判定为非勒索软件,得到可疑软件列表。避免那些完全不可能是勒索软件的应用软件流入动态检测流程,从而影响引擎整体的平均检测时长。然后采集并整合可疑软件运行过程中的能耗信息日志和WakeLock日志,得到整合日志,并通过基于能量消耗的二分类模型对可疑软件进行分类,得到识别结果。整个识别过程不依赖于系统ROOT权限,实用性强,应对新风险能力强,并且判别范围不针对某单一类别的勒索软件,覆盖了锁屏类与加密类两种勒索软件,识别范围更加广泛。