申请/专利权人：广东工业大学

申请日：2023-07-27

公开（公告）日：2024-05-10

公开（公告）号：CN117574364B

主分类号：G06F21/56

分类号：G06F21/56;G06V10/82;G06V10/764;G06V10/774;G06V10/776;G06N3/045;G06N3/0464;G06N3/048;G06N3/08

优先权：

专利状态码：有效-授权

法律状态：2024.05.10#授权;2024.03.08#实质审查的生效;2024.02.20#公开

摘要：本发明涉及一种基于PSEAM‑MobileNet神经网络的安卓恶意软件检测方法及系统。具体实现步骤如下：（1）读取安卓软件数据集中每一个安卓软件的安卓应用安装包，获取classes.dex、AndroidManifest.xml、resources.arsc二进制文件；然后提取classes.dex二进制文件的数据部分，另存为data_section.dex二进制文件；接着将data_section.dex、AndroidManifest.xml、resources.arsc二进制文件可视化为RGB图像；最后构建和划分安卓软件RGB图像数据集；（2）构建并训练基于PSEAM‑MobileNet神经网络的安卓恶意软件检测模型；（3）运用安卓恶意软件检测模型对安卓软件进行检测，判断安卓软件是否为安卓恶意软件。

主权项：1.一种基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法，其特征在于，包括：S1、读取安卓软件数据集中每一个安卓软件的安卓应用安装包，获取classes.dex、AndroidManifest.xml、resources.arsc二进制文件；接着提取二进制文件中classes.dex二进制文件的数据部分，另存为data_section.dex二进制文件；然后将data_section.dex、AndroidManifest.xml、resources.arsc二进制文件可视化为RGB图像；最后构建和划分安卓软件RGB图像数据集；S1具体步骤如下：S11、将APK安装包的后缀名由.apk修改为.zip，读取APK安装包，获取classes.dex、AndroidManifest.xml、resources.arsc二进制文件；S12、解析二进制文件中的classes.dex二进制文件，获取数据部分的大小和偏移量；然后提取出classes.dex二进制文件的数据部分，另存为data_section.dex二进制文件；S13、将data_section.dex、AndroidManifest.xml、resources.arsc二进制文件可视化为RGB图像；S14、将处理获得的所有RGB图像构成一个安卓软件RGB图像数据集，接着将所述安卓软件RGB图像数据集随机划分为训练集和测试集；S2、构建并训练基于PSEAM-MobileNet神经网络的安卓恶意软件检测模型；所述PSEAM-MobileNet神经网络包括输入层、中间层和输出层；其中，中间层共包含了8个PSEAM注意力模块和9个卷积模块；所述PSEAM注意力模块由平行连接的通道注意力子模块随机有效通道注意力和空间注意力子模块随机空间注意力构成；所述PSEAM注意力模块用于接收上一个卷积模块输出的特征图，然后输出特征增强的特征图；特征图输入至PSEAM模块后，同时被通道注意力子模块SECA和空间注意力子模块SSA接收；SECA和SSA分别对计算得到权重向量和权重矩阵；最后将输入特征图与权重向量和权重矩阵进行元素积操作，得到特征增强的特征图；计算式如式1所示： 1其中表示元素积操作；所述通道注意力子模块SECA对计算得到权重向量，具体内容包括：高度为H、宽度为W、通道数为C的三维特征图进入到SECA时，SECA分别采用全局平均池化、全局最大池化和全局随机池化提取特征图的特征信息，得到三个1×1×C的特征向量；接着SECA将三个特征向量进行逐元素求和，得到一个1×1×C的特征向量；随后SECA使用自适应的一维卷积对进行计算，得到一个1×1×C的特征向量；最后SECA将特征向量输入Sigmoid激活函数，得到权重向量，即特征图中每个通道的重要程度；计算式如式2所示： 2其中，表示Sigmoid激活函数，Conv1D代表一维卷积，k代表卷积核大小，代表逐元素求和，Max代表全局最大池化，Avg代表全局平均池化，Sto代表全局随机池化；所述的空间注意力子模块SSA对计算得到权重矩阵，具体内容包括：特征图输入SSA时，SSA分别采用全局平均池化、全局最大池化和全局随机池化对特征图的通道维度进行压缩，得到三个H×W×1的特征矩阵；接着SSA将其拼接在一起得到一个H×W×3的特征矩阵；然后SSA对执行卷积核大小为7×7的卷积操作，得到一个H×W×1的特征矩阵；最后SSA将特征矩阵输入Sigmoid激活函数，得到权重矩阵，即特征图不同区域的重要程度；计算式如式3所示： 3其中，表示Sigmoid激活函数，代表卷积操作，卷积核大小为7×7，[,,]表示张量拼接操作，Max表示全局最大池化，Avg表示全局平均池化，Sto表示全局随机池化；所述PSEAM-MobileNet神经网络由输入层、中间层和输出层构成；其中，输入层用于接收安卓软件RGB图像，并将安卓软件RGB图像输入到PSEAM-MobileNet神经网络的中间层；中间层对所述安卓软件RGB图像进行特征提取和局部感知；输出层用于输出最终预测结果，判断安卓软件是否为安卓恶意软件；所述中间层共包含了8个PSEAM模块和9个卷积模块，其中第一个卷积模块Conv1和最后一个卷积模块Conv9是常规卷积模块，包括卷积操作Conv、BN操作、H-Swish激活函数；而Conv2-Conv8卷积模块是深度可分离卷积模块，包括卷积操作Conv、BN操作、深度卷积DepthConv、H-Swish激活函数；输出层包括全局平均池化层和全连接层以及Sigmoid激活函数；使用安卓软件RGB图像训练集作为PSEAM-MobileNet神经网络的输入进行训练；训练完成后，使用安卓软件RGB图像测试集进行测试；测试完成后，得到训练好的基于PSEAM-MobileNet神经网络的安卓恶意软件检测模型；S3、运用基于PSEAM-MobileNet神经网络的安卓恶意软件检测模型检测安卓软件，判断该安卓软件是否为安卓恶意软件。

全文数据：

权利要求：

百度查询： 广东工业大学 一种基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD