申请/专利权人：湖南工商大学

申请日：2023-04-13

公开（公告）日：2024-04-19

公开（公告）号：CN116401667B

主分类号：G06F21/56

分类号：G06F21/56;G06F8/74;G06F8/53;G06F18/241;G06N3/045;G06N3/044;G06N3/0464;G06N3/082;G06N3/048

优先权：

专利状态码：有效-授权

法律状态：2024.04.19#授权;2023.07.25#实质审查的生效;2023.07.07#公开

摘要：本发明提供了一种基于CNN‑GRU的安卓恶意软件检测方法及装置，先对待检测安卓软件进行逆向分析，得到待检测安卓软件的权限信息文件和API信息文件；再根据权限信息文件和API信息文件，获取待检测安卓软件的特征信息，特征信息包括权限特征、意图特征和API特征；之后通过预先训练好的CNN‑GRU模型对特征信息进行检测，得到待检测安卓软件的检测结果，检测结果为表征待检测安卓软件为恶意软件的第一结果或表征待检测安卓软件为良性软件第二结果。采用本发明可以缓解现有安卓软件分类检测技术中存在的效率和准确率较低的问题。

主权项：1.一种基于CNN-GRU的安卓恶意软件检测方法，其特征在于，所述方法包括：对待检测安卓软件进行逆向分析，得到所述待检测安卓软件的权限信息文件和API信息文件；根据所述权限信息文件和所述API信息文件，获取所述待检测安卓软件的特征信息；其中，所述特征信息包括权限特征、意图特征和API特征；通过预先训练好的CNN-GRU模型对所述特征信息进行检测，得到所述待检测安卓软件的检测结果；其中，所述检测结果为表征所述待检测安卓软件为恶意软件的第一结果或表征所述待检测安卓软件为良性软件的第二结果；根据所述权限信息文件和所述API信息文件，获取所述待检测安卓软件的特征信息的步骤包括：根据所述权限信息文件，获取所述待检测安卓软件的权限特征和意图特征；其中，所述意图特征包括显式意图特征和或隐式意图特征；根据所述API信息文件，获取所述待检测安卓软件的API特征；所述CNN-GRU模型包括依次连接的特征提取模块、GRU层和全连接层；所述特征提取模块包括依次连接的第一卷积层、第二卷积层、第一池化层、第三卷积层、第四卷积层、第二池化层、第五卷积层、第六卷积层和第三池化层；通过预先训练好的CNN-GRU模型对所述特征信息进行检测，得到所述待检测安卓软件的检测结果的步骤包括：所述特征提取模块对所述特征信息进行特征提取，得到所述待检测安卓软件的特征图；所述GRU层对所述特征图进行门控循环，得到所述待检测安卓软件的隐藏状态；所述全连接层采用softmax函数对所述隐藏状态进行处理，得到所述检测结果；所述方法还包括：为安卓软件可能包含的每个权限特征、每个意图特征和每个API特征各自建立相应的特征项，并按照特征项是否存在所述待检测安卓软件的相应特征将各个特征项取值为0或1，0代表特征项不存在相应特征，1代表特征项存在相应特征；将得到的全部特征项取值组成一个包含0和或1的序列；所述第一卷积层、所述第二卷积层、所述第三卷积层、所述第四卷积层、所述第五卷积层和所述第六卷积层各自分别为一层Conv1D，所述第一池化层、所述第二池化层和所述第三池化层各自分别为一层MaxPooling1D；所述特征提取模块对所述特征信息进行特征提取，得到所述待检测安卓软件的特征图的步骤包括：将所述序列输入所述第一卷积层以通过所述特征提取模块对所述序列进行特征提取，得到所述待检测安卓软件的特征图；所述GRU层对所述特征图进行门控循环，得到所述待检测安卓软件的隐藏状态的步骤包括：所述GRU层采用以下公式计算所述待检测安卓软件的重置门门值、更新门门值、候选隐藏状态和隐藏状态： 其中，为sigmoid函数，为当前时刻输入的特征图，为上一时刻的隐藏状态，为对应于的权重，为对应于的权重，为的偏置，为对应于的权重，为对应于的权重，为的偏置，为对应于的权重，为对应于的权重，为的偏置；所述第一卷积层、所述第二卷积层、所述第三卷积层、所述第四卷积层、所述第五卷积层和所述第六卷积层各自的激活函数均采用tanh函数。

全文数据：

权利要求：

百度查询： 湖南工商大学 基于CNN-GRU的安卓恶意软件检测方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD