本发明公开了一种基于混合特征的多架构物联网恶意应用分析方法,涉及物联网安全领域,具体步骤为:S1.获取训练用的恶意应用样本和待分析的恶意应用样本;S2.对得到的训练用的恶意应用样本和待分析的恶意应用样本进行自动分析,并得到训练用的自动分析结果和待分析的自动分析结果;S3.对得到的训练用的自动分析结果和待分析的自动分析结果进行特征工程,得到训练用的样本混合特征和待分析的样本混合特征;S4.根据得到的训练用的样本混合特征训练机器学习模型,得到训练好的机器学习模型;S5.将得到的待分析的自动分析结果和待分析的样本混合特征,输入步骤S4训练好的机器学习模型对待分析的恶意应用样本的家族进行分类。本发明解决了现有技术检测步骤繁琐,效率低下,准确度低的问题,且具有步骤简单,效率高,准确度高的特点。
NSTL
万方数据
