专利汇可以提供一种基于深度学习的Android恶意软件检测方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种基于 深度学习 的Android恶意 软件 检测方法,属于计算机与信息科学技术领域。本发明首先对Android 应用软件 进行特征提取,然后通过对Android应用文件进行解压缩和反编译等操作提取相关的安全特征。提取的特征包括3个方面:文件结构特征、安全经验特征和Dalvik指令集构成的N-gram统计特征。然后对提取的特征进行数值化处理,构建 特征向量 。最后基于上述提取的相关特征构建DNN(Deep Neural Network)模型。通过构建的模型对新来的Android软件进行分类和识别。该方法融合了指令集的分析,具有对抗 恶意软件 混淆的作用,同时基于深度模型的恶意软件检测能够增强特征学习,能够很好地表达 大数据 的丰富内在信息,更加容易适应不断进化的恶意软件。,下面是一种基于深度学习的Android恶意软件检测方法专利的具体信息内容。
1.一种基于深度学习的Android恶意软件检测方法,其特征在于所述方法包括如下步骤:
步骤1,获取Android正负样本文件,然后对文件进行预处理,包括:选取正负Android应用软件,并对APK文件进行解压缩处理得到APK中文件中所有的文件;然后对class.dex文件进行反编译处理,提取出每个APK中每一份smalli文件里Dalvik操作码;
步骤2,就步骤1得到的文件进行特征提取并得到每一个软件特征向量,包括:对步骤1得到的文件进行处理得到APK文件的经验特征、结构特征和Dalvik指令集的N-gram统计特征,并将上述特征进行数值化和归一化处理后得到每一个软件的特征向量;
步骤3,根据步骤2提取的数据构建分类模型,在构建过程中在数据集上采用5折交叉验证方法对模型进行评估,最后基于构建神经网络分类器并对软件进行识别检测。
2.根据权利要求1所述的一种基于深度学习的Android恶意软件检测方法,其特征在于:步骤2中提取Android应用的特征时,提取的特征包括结构特征、经验特征和Dalvik指令集抽象的N-gram特征;结构化特征,包括APK申请的敏感权限,应用包含的系统动作、应用包含的activity、service、Broadcast Receive、Content Provider数量等63维;经验特征,它主要包括长期恶意APK检测分析的经验总结的特征,包括资源文件中是否包含可执行文件,assets文件夹中是否包含APK文件、APK文件中资源文件中包含的图像文件个数和参数大于
20的函数的个数等4维;Dalvik指令集抽象后的3-gram统计特征1000维。
3.根据权利要求1所述的一种基于深度学习的Android恶意软件检测方法,其特征在于:步骤2中统计N-gram特征时考虑到恶意软件实现恶意意图的功能代码都会集中在一个恶意文件中,因此在统计N-gram特征时以单个Smalli文件为单位,然后将每个文件统计的N-gram特征进行加权和归一化处理后作为最终的特征向量。
4.根据权利要求1所述的一种基于深度学习的Android恶意软件检测方法,其特征在于:步骤3中构建恶意软件分类模型时采用神经网络模型,一方面深度神经网络模型适合处理高维数据的输入;另一方面,深度学习能够增强特征学习,在构建模型过程中能对APK提取的1067维特征进行相应的组合变换,并自动挖掘特征间深层次联系,以适应不断进化的恶意软件,实现较高的恶意软件检测准确率。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种基于压缩-激励伪三维网络的视频理解方法 | 2020-05-14 | 563 |
面向乙烯裂解炉管重管识别的嵌入式DCNN压缩方法 | 2020-05-13 | 124 |
一种基于BIM的深基坑工程安全监测系统 | 2020-05-11 | 866 |
一种组合深度学习和概念图谱的电力故障事件抽取方法 | 2020-05-11 | 271 |
一种基于双重交错的医学图像分割网络 | 2020-05-15 | 751 |
一种基于张量流递归神经网络的检测分拨系统及方法 | 2020-05-08 | 721 |
一种识别数字串读法的方法及装置 | 2020-05-13 | 746 |
一种特征图深度融合的人车目标检测方法 | 2020-05-14 | 377 |
一种基于句法模式和机器学习的开放式关系的抽取方法 | 2020-05-12 | 901 |
一种基于深度学习的星系分类与识别的方法及装置 | 2020-05-12 | 454 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。