申请/专利权人：华中科技大学

申请日：2020-06-22

公开（公告）日：2024-03-19

公开（公告）号：CN111832020B

主分类号：G06F21/56

分类号：G06F21/56

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2020.11.13#实质审查的生效;2020.10.27#公开

摘要：本发明属于移动恶意应用检测领域，具体涉及一种安卓应用恶意性、恶意种族检测模型构建方法及应用，针对不同混淆技术，提取不同粒度的操作码特征，计算各种粒度下的各特征权重，以从各种操作码特征中选取对加强原始样本集检测效果和降低混淆前后样本差异性最有利的操作码特征，构建各种粒度的抗混淆特征集，以抵抗主流混淆技术，各种粒度的抗混淆特征集提取应用样本的操作码特征序列并将其转换为灰度图，基于灰度图，根据不同的标签值，训练深度学习网络模型，实现安卓应用的恶意性分类及恶意家族分类，并在移动端设备上实现检测功能集成。本发明在支持应用恶意性及恶意家族检测的同时，有效抵抗安卓应用混淆技术对检测结果的干扰，检测可靠性高。

主权项：1.一种安卓应用恶意性检测模型的构建方法，其特征在于，包括：采集安卓良性应用和恶意应用样本，构成原始样本集，采用多种安卓应用混淆方法对原始样本集内各样本混淆，构成对应多个混淆变种样本集；提取每个样本各种粒度的操作码特征，计算每种粒度下原始样本集以及该种粒度混淆方法集所对应的所有混淆变种样本内各种操作码特征权重，以从该各种操作码特征中选取用于加强原始样本集检测效果并降低混淆前后样本差异性的操作码特征，作为该种粒度的抗混淆特征集；从每个原始样本的粗粒度操作码特征中，按照粗粒度到细粒度顺序过滤不在各抗混淆特征集的操作码特征，得到该样本操作码特征序列；将各样本的所述操作码特征序列转化为灰度图，基于各样本的灰度图及其恶意性标签，训练得到安卓应用恶意性检测模型；其中，所述计算每种粒度下原始样本集以及该种粒度混淆方法集所对应的所有混淆变种样本内各种操作码特征的权重，具体为：从原始样本集以及每种粒度混淆方法集所对应的所有混淆变种样本中提取该种粒度的操作码特征；计算原始样本集的该种粒度操作码特征频数矩阵、该种粒度混淆方法集对应的各混淆变种样本集的该种粒度操作码特征频数矩阵；基于所有所述频数矩阵，计算原始样本集内第j个原始样本中该种粒度第k种操作码特征的TFIDF值，并计算原始样本集内第j个原始样本中该种粒度第k种操作码特征的频数与各混淆方法混淆后对应的频数的差值的第一加和；计算所有原始样本对应的所述TFIDF值的加和与原始样本集中所有原始样本对应的所述第一加和的第二加和的比值，作为该种粒度第k种操作码特征的权重。

全文数据：

权利要求：

百度查询： 华中科技大学 一种安卓应用恶意性、恶意种族检测模型构建方法及应用

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD