[发明专利]一种基于词向量和深度神经网络的Android恶意代码检测方法在审
| 申请号: | 201810599049.1 | 申请日: | 2018-06-12 |
| 公开(公告)号: | CN108959924A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 陈铁明;毛青于 | 申请(专利权)人: | 浙江工业大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 杭州斯可睿专利事务所有限公司 33241 | 代理人: | 王利强 |
| 地址: | 310014 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于词向量和深度神经网络的Android恶意代码检测方法,包括如下步骤:1)利用静态分析对APK进行自动化分析,提取权限、Action、敏感API调用等特征,并使用随机森林进行特征选择工作;2)应用word2vec模型将特征转化成词向量,具体过程如下:2.1)首先将特征分成三类,将每一类的特征组成一句话,那么每个APK的特征列表可看做是包含三个句子的特征文档;2.2)使用word2vec的CBOW模型进行训练,最终生成N×(K×X)维矩阵,其中N为样本个数,K为词向量维度,X为特征数;3)使用深度置信网络进行特征训练,分类,最终可识别恶意应用。本发明精度较高,时效性较好。 | ||
| 搜索关键词: | 词向量 恶意代码检测 神经网络 矩阵 自动化分析 静态分析 随机森林 特征文档 特征选择 特征训练 特征转化 特征组成 敏感API 可识别 时效性 维度 置信 调用 句子 样本 应用 权限 分类 网络 | ||
【主权项】:
1.一种基于词向量和深度神经网络的Android恶意代码检测方法,其特征在于,所述检测方法包括如下步骤:1)APK文件特征提取利用静态分析对APK进行自动化分析,将APK文件逆向获取smali代码和Androidmanifest.xml文件,从smali代码中解析出敏感API和字符串,从xml文件中解析出权限和Action特征,并使用随机森林进行特征选择工作;2)特征向量化应用word2vec模型将特征转化成词向量,过程如下:2.1)首先将特征分成三类,将每一类的特征组成一句话,那么每个APK的特征列表可看做是包含三个句子的特征文档;2.2)使用word2vec的CBOW模型进行训练,最终生成N×(K×X)维矩阵,其中N为样本个数,K为词向量维度,X为特征数;3)基于词向量特征的分类使用深度置信网络进行特征训练,分类,最终可识别恶意应用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工业大学,未经浙江工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810599049.1/,转载请声明来源钻瓜专利网。
