买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广东工业大学

摘要：本发明提出了一种基于EPM‑MCNET神经网络的安卓恶意软件检测方法及系统，主要解决现有轻量级神经网络直接应用于安卓恶意软件检测领域效果不理想的问题。具体实现步骤如下：（1）构建一个安卓软件RGB图像数据集D，D由若干个安卓软件RGB图像FI构成；（2）构建并训练基于EPM‑MCNET神经网络的安卓恶意软件检测模型；该模型包括将安卓软件可视化为RGB图像部分和EPM‑MCNET神经网络部分；（3）运用基于EPM‑MCNET神经网络的安卓恶意软件检测模型对安卓软件进行检测，判断该安卓软件是否为安卓恶意软件。

主权项：1.一种基于EPM-MCNET神经网络的安卓恶意软件检测方法，其特征在于，包括：S1、构建一个安卓软件RGB图像数据集D，D由若干个安卓软件RGB图像FI构成；S2、构建并训练基于EPM-MCNET神经网络的安卓恶意软件检测模型；该模型包括将安卓软件可视化为RGB图像部分和EPM-MCNET神经网络部分；所述EPM-MCNET神经网络包括输入层、中间层和输出层；中间层包括第一卷积归一化激活模块CBR1、第二卷积归一化激活模块CBR2，第一硬卷积归一化激活模块CBH1、第二硬卷积归一化激活模块CBH2，最大池化层、强化感知模块EPM、多尺度卷积模块MC，具体的模型训练步骤包括：S21、输入层接收D中的任意安卓软件RGB图像FI，并将FI传递至EPM-MCNET神经网络的中间层；S22、中间层中的CBR1模块接收到FI之后，对FI进行卷积、归一化处理和ReLU激活函数进行激活；输出特征图像T1；然后将T1输入至最大池化层进行降维，输出特征图像Fm1，并将其传递至CBH1模块中；S23、CBH1模块接收到Fm1之后，对Fm1进行卷积、归一化处理和H-Swish激活函数进行激活，输出特征图像T2；随后将T2输入至最大池化层进行降维，输出特征图像T3；接着将T3输入至EPM模块，以增强特征图像T3特定区域或特定通道的特征信息，输出特征图像Fm2；最后将特征图像Fm2输入至CBH2模块中；所述将T3输入至EPM模块，以增强特征图像T3特定区域或特定通道的特征信息，输出特征图像Fm2，具体步骤包括：当将高度为H、宽度为W、通道数为C的三维特征图像T3输入至EPM模块后，同时被该模块的路径A和路径B接收；对于路径A，分别采用全局最大池化、全局平均池化提取特征图像T3的特征信息，得到两个1×1×C的特征向量；接着，路径A将这两个特征向量逐元素求和，得到一个1×1×C的特征向量FA1；随后路径A通过多层感知机MLP1对特征向量FA1的每个通道进行权重赋值，得到一个尺寸为1×1×C的特征向量FA2；对于路径B，分别采用全局最大池化、全局平均池化提取特征图像T3的特征信息，得到两个H×W×1的特征矩阵；接着，路径B将这两个特征矩阵逐元素求和，得到一个H×W×1的特征矩阵FB1；随后路径B通过多层感知机MLP2对特征矩阵FB1的不同区域进行权重赋值，得到一个H×W×1的特征矩阵FB2；接着，EPM模块将FB2的尺寸重塑为1×1×HW，让特征向量FA2与特征矩阵FB2沿着通道维度进行叠加，输入到MLP3中进行权重赋值，输出尺寸为1×1×HW+C的特征向量F1；然后，将特征向量F1分割为特征向量F2和特征向量F3，其中的F2为1×1×C，F3为1×1×HW；将F2输入Sigmoid激活函数，得到权重向量MC，即特征图像T3中每个通道的重要程度；将特征向量F3的尺寸重塑为H×W×1，接着将F3输入Sigmoid激活函数，得到权重矩阵MS，即特征图像T3不同区域的重要程度；最后将特征图像T3与MC、MS相乘，得到特征增强的特征图像Fm2；具体公式为： 其中，δ表示Sigmoid激活函数，⊙表示元素积操作，S表示沿通道维度分割特征向量，R表示重塑特征向量；式1中，特征向量F1的计算公式如式2所示： 其中，M表示MLP，[，，]表示张量拼接操作，Max表示全局最大池化，Avg表示全局平均池化，表示逐元素求和，R表示重塑特征向量；S24、CBH2模块接收到Fm2后，对Fm2进行卷积、归一化处理和H-Swish激活函数进行激活，输出特征图像T4；接着将T4输入至EPM模块中，输出特征图像Fm3，最后将特征图像Fm3输入至CBR2模块中；S25、CBR2模块接收到特征图像Fm3，对Fm3进行卷积、归一化处理和ReLU激活函数进行激活，输出特征图像T5；然后将T5输入至最大池化层进行降维，输出特征图像T6；随后将T6输入至MC模块中，MC模块采用不同尺寸的卷积核对输入特征图像T6进行卷积操作，最终输出特征图像Fm4，并将其传递至输出层；S26、输出层接收特征图像Fm4，判断该特征图像Fm4对应的安卓软件是否为安卓恶意软件，并将判断的结果输出；S27、重复步骤S21-S26，直到模型训练结束；训练结束后，得到基于EPM-MCNET神经网络的安卓恶意软件检测模型；S3、运用基于EPM-MCNET神经网络的安卓恶意软件检测模型检测安卓软件，判断该安卓软件是否为安卓恶意软件。

全文数据：

权利要求：

百度查询： 广东工业大学 一种基于EPM-MCNET神经网络的安卓恶意软件检测方法及系统