买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜杭州电子科技大学申请的专利基于多特征的安卓恶意软件家族聚类方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114492586B 。

龙图腾网通过国家知识产权局官网在2025-06-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111628481.7，技术领域涉及：G06F18/2321；该发明授权基于多特征的安卓恶意软件家族聚类方法是由陈信;殷嘉铖;俞东进;俞海华设计研发完成，并于2021-12-28向国家知识产权局提交的专利申请。

本基于多特征的安卓恶意软件家族聚类方法在说明书摘要公布了：本发明提出了一种基于多特征的安卓恶意软件家族聚类方法。该方法首先抽取权限特征、API特征和操作码特征，用于表示样本不同方面的信息；其次在预处理阶段过滤API特征和操作码特征中冗余特征，以减少后续计算时间并提高聚类效果；然后使用Jaccard系数计算样本之间的权限特征、API特征和操作码特征的相似度，同时利用API序列信息计算API的序列相似度，集成所有相似度得到恶意软件之间的相似度；最后，通过设置相似度阈值构建恶意软件网络，使用社区发现中的InfoMap算法实现聚类。通过本发明方法能有效实现恶意软件的家族聚类，对恶意软件检测和原因分析有着非常重要的意义。

本发明授权基于多特征的安卓恶意软件家族聚类方法在权利要求书中公布了：1.一种基于多特征的安卓恶意软件家族聚类方法，其特征在于：包括以下步骤步骤一：给定m个Android应用恶意软件安装包集合A＝A1,A2,…Am，对于每个恶意软件安装包Ai，其中i＝1,2,…,m，借助安卓分析工具Androguard获取其中的AndroidManifest.xml文件和classes.dex文件；步骤二：从AndroidManifest.xml文件中抽取权限信息，从classes.dex文件中抽取API序列信息以及操作码序列信息；每个恶意软件表示为Ai＝apkId,permission,APISequence,opcode，其中apkId表示恶意软件安装包的编号，permission表示权限集合信息，APISequence表示API序列信息，opcode表示操作码序列信息；步骤三：对permission和APISequence进行过滤：根据官方文档定义的权限列表，过滤permission中第三方或自定义的权限；通过识别API中的packageName，过滤sequence中非官方的API；步骤四：对opcode信息进行特征抽取：利用模型抽取opcode中字节片段特征gram；经过步骤三和四的预处理后，每个恶意软件包表示为Ai＝apkId,prePermission,preAPISequence,preOpcode,i＝1,2…m；步骤五：将所有软件包中的prePermission表示成字袋形式，创建集合Per＝{per1,per2,…,perli}，其中li表示第i软件包中的权限个数；对于任意软件包Aa和Ab中prePermission，利用Jaccard系数计算prePermission的相似度SimperAa,Ab，公式为： 其中||表示集合中包含的权限的个数；步骤六：将所有软件包中的preOpcode也表示成字袋形式，创建集合Opc＝其中di表示第i软件包中的操作码个数；对于任意软件包Aa和Ab中preOpcode，利用Jaccard系数计算软件包中preOpcode的相似度SimopAa,Ab，公式为： 步骤七：对于软件包中的preAPISequence，将所有的API组成序列集合其中ti表示第i软件包中的操作码个数；对于语义相似度，利用Jaccard系数进行计算，对于序列相似度，利用API的序列位置对应关系进行计算；最终综合这两种相似度得到任意软件包Aa和Ab的preAPISequence相似度SimapiAa,Ab；步骤八：将三种不同类型的相似度进行集成，计算软件包之间的最终相似度；给定任意两个软件包Aa和Ab，最终相似度SimAa,Ab定义为： 步骤九：软件包聚类：利用InfoMap方法对软件包进行聚类；通过InfoMap方法将所有恶意软件划分为c类。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州电子科技大学，其通讯地址为：310018 浙江省杭州市钱塘新区白杨街道2号大街1158号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。