[发明专利]Android平台恶意应用检测方法及装置有效
| 申请号: | 201710214419.0 | 申请日: | 2017-04-01 |
| 公开(公告)号: | CN107194251B | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 朱大立;金昊;杨莹 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 11002 北京路浩知识产权代理有限公司 | 代理人: | 王庆龙 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种Android平台恶意应用检测方法及装置,其中,所述方法包括:调用FlowDroid工具,提取待测Android应用的静态数据流特征;利用SUSI技术对待测Android应用的静态数据流特征进行处理,生成待测Android应用的数据流的特征向量;将生成的待测Android应用的数据流的特征向量输入预先训练好的深度置信网络检测模型,获得待测Android应用是否是恶意应用的检测结果。本发明能对Android平台恶意应用进行准确检测,避免动态污点追踪存在的路径覆盖问题,克服静态数据流分析技术需要对应用运行流程进行准确建模及准确获取组件间通信的目标组件的两大挑战,实现对Android应用敏感数据流的准确全面提取,同时克服传统浅层机器学习算法在构建检测模型时存在的局限性。 | ||
| 搜索关键词: | android 平台 恶意 应用 检测 方法 装置 | ||
【主权项】:
1.一种Android平台恶意应用检测方法,其特征在于,包括:/n调用FlowDroid工具,提取待测Android应用的静态数据流特征;/n利用SUSI技术,对所述待测Android应用的静态数据流特征进行处理,生成待测Android应用的数据流的特征向量;/n将生成的待测Android应用的数据流的特征向量输入预先训练好的深度置信网络检测模型,获得待测Android应用是否是恶意应用的检测结果;/n在所述将生成的待测Android应用的数据流的特征向量输入预先训练好的深度置信网络检测模型之前,所述方法还包括:/n获取Android应用样本,所述Android应用样本包括:安全Android应用样本和恶意Android应用样本;/n调用FlowDroid工具,提取所述Android应用样本的静态数据流特征;/n利用SUSI技术,对所述Android应用样本的静态数据流特征进行处理,生成Android应用样本的数据流的特征向量;/n根据所述Android应用样本的数据流的特征向量进行训练,构建深度置信网络检测模型;/n所述根据所述Android应用样本的数据流的特征向量进行训练,构建深度置信网络检测模型,包括:/n将未标记的安全Android应用样本和恶意Android应用样本的数据流的特征向量作为最底层受限制玻尔兹曼机RBM的输入,采用无监督学习方法,自下而上逐层预训练多层RBM,生成深度置信网络DBN,直至DBN网络处于平衡状态;所述无监督学习方法包括逐层贪心算法;/n在所述DBN网络的最后一个隐含层后增加一个分类层;/n将标记的安全Android应用样本和恶意Android应用样本的数据流的特征向量输入所述分类层,采用有监督学习方法,自上而下逐层微调整个网络各层的参数,直至收敛。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710214419.0/,转载请声明来源钻瓜专利网。
