买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:西安工业大学
摘要:本发明公开了一种基于多特征融合的安卓恶意软件检测方法,解决了单一特征对安卓恶意软件表示不全面、特征利用率低下和多特征直接拼接导致的高维度和信息冗余问题。包括有以下步骤:获取数据集;反编译;提取并生成敏感权限特征向量、操作码特征向量、函数调用图特征向量;构建改进的图注意力网络;构建多特征深度融合模型MFDF并进行多特征深度融合;训练分类模型;检测安卓恶意软件。本发明通过多特征深度融合模型MFDF综合利用敏感权限、操作码和函数调用图特征,深入地挖掘恶意软件行为的语义、行为和结构信息,提高了数据的处理效率、检测安卓恶意软件的准确率和适应性,用于移动设备安全领域进行恶意软件的识别与防范,及网络安全防御。
主权项:1.一种基于多特征深度融合的安卓恶意软件检测方法,其特征在于,改进了图注意力网络用于提取函数调用图特征,构建了多特征深度融合模型MFDF用于融合敏感权限特征、操作码特征和函数调用图特征,包括有以下步骤:步骤1获取含有恶意软件样本和良性软件样本的数据集:获取安卓恶意软件样本和良性软件样本,根据各个样本是否具有恶意行为进行标注,最终得到带有标注的安卓软件样本数据集,其中所有的恶意软件样本和良性软件样本均为APK文件;步骤2反编译APK文件得到反编译资源文件:使用反编译工具Apktool处理带有标注的安卓软件样本数据集得到反编译资源文件,其中包含配置文件AndroidManifest.xml、源代码文件和字节码文件Dalvik可执行文件;步骤3提取并生成敏感权限特征向量:解析AndroidManifest.xml文件,提取其中所申请的权限并构建权限列表,再根据StormDroid的敏感权限列表提取权限列表中的敏感权限特征,生成敏感权限特征向量P;步骤4提取并生成操作码特征向量:解析Dalvik可执行文件,提取操作码特征,将操作码特征经嵌入处理后输入到双向长短器记忆网络BiLSTM进行训练,生成操作码特征向量O;步骤5构建改进的图注意力网络并提取函数调用图特征向量:在图注意力网络GAT中引入最大池化操作模块;将该模块置于图注意力网络GAT之后,形成改进的图注意力网络架构;在此架构下,提取函数调用图的特征;函数调用图表示了函数间的调用关系,每个节点代表一个函数,节点间的边是有向边,表示了一个函数调用另一个函数;使用节点嵌入和边嵌入的方式对函数调用图进行嵌入处理;函数调用图先通过图注意力网络GAT提取局部特征;再通过最大池化操作对GAT的输出进行聚合得到函数调用图的全局特征;将两种特征进行拼接生成函数调用图特征向量F;步骤6构建多特征深度融合模型MFDF并进行多特征深度融合:构建的多特征深度融合模型MFDF为配有多级全连接架构的神经网络,依次包括有映射层、融合层和输出层;多特征深度融合模型MFDF的输入为敏感权限特征向量P、操作码特征向量O和函数调用图特征向量F,在多特征深度融合模型MFDF的融合层中进行多特征深度融合得到特征融合向量R,该特征融合向量R包含有恶意软件存在的恶意行为的描述,融合后将特征融合向量R通过多特征深度融合模型MFDF的输出层输出一个适用于分类任务的特征向量;利用多特征深度融合模型MFDF进行多特征深度融合;多特征深度融合模型MFDF利用多级全连接层架构,在融合层中执行特征的特征降维、非线性变换和多特征融合;步骤7训练XGBoost分类模型:使用XGBoost分类模型对特征融合向量R进行训练;训练完成后,XGBoost分类模型根据特征融合向量R,精确地检测安卓恶意软件,即输出检测样本所属的类别;步骤8检测安卓恶意软件:将待检测的安卓软件经过上述步骤2-5处理后传入到训练好的多特征深度融合模型MFDF进行融合并通过XGBoost分类模型进行分类,输出样本所属的类别,完成安卓恶意软件检测。
全文数据:
权利要求:
百度查询: 西安工业大学 一种基于多特征深度融合的安卓恶意软件检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。