[发明专利]一种基于字节码图像和深度学习的Android恶意应用检测方法在审
| 申请号: | 201810695190.1 | 申请日: | 2018-06-29 |
| 公开(公告)号: | CN108846284A | 公开(公告)日: | 2018-11-20 |
| 发明(设计)人: | 陈铁明;项彬彬 | 申请(专利权)人: | 浙江工业大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/04;G06K9/46;G06K9/62 |
| 代理公司: | 杭州斯可睿专利事务所有限公司 33241 | 代理人: | 王利强 |
| 地址: | 310014 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于字节码图像和深度学习的Android恶意应用检测方法,包括如下步骤:1)APK程序代码映射成RGB图像;2):计算局部信息熵,生成局部信息熵矩阵,融合RGB图像和局部信息熵矩阵,生成RGBA图像;3)使用卷积神经网络对Android恶意应用进行特征提取和分类。本发明检测精度较高、误报率较低且检测速度快。 | ||
| 搜索关键词: | 局部信息 矩阵 应用检测 字节码 图像 卷积神经网络 程序代码 特征提取 误报率 检测 映射 学习 分类 融合 应用 | ||
【主权项】:
1.一种基于字节码图像和深度学习的Android恶意应用检测方法,其特征在于,所述检测方法包括如下步骤:1)APK程序代码映射成RGB图像Android应用以.apk结尾,其中包含有.dex结尾的文件;DEX是安卓系统可以在Dalvik虚拟机上直接运行的文件格式;将DEX文件按字节码读取,每个字节包含8bit,取值的范围为0x00~0xFF,即0~255;将DEX文件划分为3字节长度的数据块,将数据块映射为图片的RGB值,长度不足的地方使用0进行填充,即将DEX文件转化为RGB彩色图像,并将其储存为PNG图片;2)局部信息熵矩阵和RGBA图像生成,过程如下:2.1).将DEX文件预处理,按长度每256字节进行划分,末尾不足256字节则用0进行填充;2.2).对每个数据块使用香农公式计算信息熵值;2.3).熵值的计算结果entropy在[0,8],而Alpha通道的取值范围在0~255,因此将熵值以指数形式放大,放大后的熵值范围为[0~255],和Alpha通道的区间范围一致;2.4).由于熵值是以每256个字节作为数据块进行的划分,因此每个熵值其实代表85或86个像素点的透明度,按此规则映射为完整的Alpha通道的矩阵;2.5).将RGB图像与Alpha矩阵相结合,生成新的RGBA图像;3)基于深度学习的检测使用卷积神经网络对输入图像进行特征提取,并使用softmax进行分类。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工业大学,未经浙江工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810695190.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种硬件木马实时检测系统及其设计方法
- 下一篇:样机管理方法及样机管理系统
