[发明专利]一种基于深度学习的Android恶意软件检测方法有效
| 申请号: | 201810963774.2 | 申请日: | 2018-08-23 |
| 公开(公告)号: | CN109271788B | 公开(公告)日: | 2021-10-12 |
| 发明(设计)人: | 罗森林;张寒青;潘丽敏 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于深度学习的Android恶意软件检测方法,属于计算机与信息科学技术领域。本发明首先对Android应用软件进行特征提取,然后通过对Android应用文件进行解压缩和反编译等操作提取相关的安全特征。提取的特征包括3个方面:文件结构特征、安全经验特征和Dalvik指令集构成的N‑gram统计特征。然后对提取的特征进行数值化处理,构建特征向量。最后基于上述提取的相关特征构建DNN(Deep Neural Network)模型。通过构建的模型对新来的Android软件进行分类和识别。该方法融合了指令集的分析,具有对抗恶意软件混淆的作用,同时基于深度模型的恶意软件检测能够增强特征学习,能够很好地表达大数据的丰富内在信息,更加容易适应不断进化的恶意软件。 | ||
| 搜索关键词: | 一种 基于 深度 学习 android 恶意 软件 检测 方法 | ||
【主权项】:
1.一种基于深度学习的Android恶意软件检测方法,其特征在于所述方法包括如下步骤:步骤1,获取Android正负样本文件,然后对文件进行预处理,包括:选取正负Android应用软件,并对APK文件进行解压缩处理得到APK中文件中所有的文件;然后对class.dex文件进行反编译处理,提取出每个APK中每一份smalli文件里Dalvik操作码;步骤2,就步骤1得到的文件进行特征提取并得到每一个软件特征向量,包括:对步骤1得到的文件进行处理得到APK文件的经验特征、结构特征和Dalvik指令集的N‑gram统计特征,并将上述特征进行数值化和归一化处理后得到每一个软件的特征向量;步骤3,根据步骤2提取的数据构建分类模型,在构建过程中在数据集上采用5折交叉验证方法对模型进行评估,最后基于构建神经网络分类器并对软件进行识别检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810963774.2/,转载请声明来源钻瓜专利网。
