(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | ||
(10)申请公布号 CN 104123500 A (43)申请公布日 2014.10.29 | ||
(21)申请号 CN201410356930.0
(22)申请日 2014.07.22
(71)申请人 卢永强;袁振龙
地址 610065 四川省成都市四川大学望江校区电子信息学院
(72)发明人 卢永强 袁振龙
(74)专利代理机构
代理人
(51)Int.CI
G06F21/56
权利要求说明书 说明书 幅图 |
(54)发明名称
一种基于深度学习的Android平台恶意应用检测方法及装置 | |
(57)摘要
本发明公开了基于深度学习的Android恶意应用检测方法及装置。该方法包括:步骤1,Android应用原始安装文件特征提取;步骤2,Android应用安装运行特征提取;步骤3,Android应用深度学习模型建立;步骤4,Android的正常应用与恶意应用识别。 | |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
权 利 要 求 说 明 书
1.一种基于深度学习的Android平台恶意应用检测方法及装置,其特征 在于,包括:
步骤1,Android应用原始安装文件特征提取;
步骤2,Android应用安装运行特征提取;
步骤3,Android应用深度学习模型建立;
步骤4,Android的正常应用与恶意应用识别。
2.如权利要求1所述的方法,其特征在于,所述步骤1具体包括如下处 理:
步骤11,解压缩Android应用的原始安装文件,获取应用安装文件包含的 若干代码文件;
步骤12,解析上述步骤获取的代码文件,获取Android应用的权限使用和 API接口函数清单;
步骤13,搜索上述清单中的敏感权限使用和敏感API接口函数,提取多 维特征组合。
3.如权利要求1所述的方法,其特征在于,所述步骤2具体包括如下处 理:
步骤21,在沙盒中安装执行Android应用,并持续运行一段时间;
步骤22,扫描沙盒运行过程中生成的系统日志,获取Android应用运行中 的行为信息;
步骤23;搜索上述获取的行为信息中的敏感行为,提取多维特征组合。
4.如权利要求1所述的方法,其特征在于,所述步骤3具体包括如下处 理:
步骤31,通过获取的特征,生成Android应用的特征样本集合;
步骤32,通过上述获取的特征样本集合,训练Android应用分类的深度学 习模型并保存。
5.如权利要求4所述的方法,其特征在于,步骤32具体包括如下处理:
步骤321,无监督的Android应用深度学习模型的预训练过程;
步骤322,有监督的Android应用深度学习模型的微调过程。
6.如权利要求5所述的方法,其特征在于,所述步骤321具体包括如下 处理:
步骤3211,Android应用深度学习模型的深度置信网络(DBN)参数初始 化;
步骤3212,将Android应用深度学习模型的受限玻尔兹曼机(RBM)参数 初始化;
步骤3213,训练Android应用深度学习模型的RBM;
步骤3214,评估Android应用深度学习模型的RBM;
步骤3215,通过上述训练后的结果,重新更新Android应用深度学习模型 中RBM的配置参数;
步骤3216,循环执行步骤3212至3215,直至Android应用深度学习模型 的RBM满足条件或训练周期结束;
android11系统更新包下载步骤3217,循环执行步骤3212至3216,直至完成包含多层RBM的Android 应用深度学习模型的DBN训练。
7.如权利要求5所述的方法,其特征在于,所述步骤322进一步包括:
通过已采集的标记好正常应用和恶意应用的Android应用特征集合,采用 反向传播算法微调步骤321训练完成的Android应用深度学习模型,直到满足条 件或达到微调周期。
8.如权利要求1所述的方法,其特征在于,所述步骤4进一步包括:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论