【技术实现步骤摘要】
一种安卓漏洞动态检测方法、系统、电子设备、存储介质
[0001]本专利技术属于网络安全和漏洞扫描
,尤其涉及一种安卓漏洞动态检测方法、系统、电子设备、存储介质。
技术介绍
[0002]当前,智能设备的使用数量呈指数级的增长,根据Gartner发布的报告,2021年,全球将有41亿智能移动设备。Android系统作为一个开源和通用的平台,一直以来是电信行业的领先巨头,也是各种智能手机厂商的产业标准,目前在全球智能手机行业中占有约74%的市场份额。除了智能手机外,安卓系统还为智能手表、平板电脑等产品提供智能系统平台支撑。
[0003]随着Android系统的盛行,网络攻击者将其视为重要的研究与攻击目标。其中安卓恶意软件是一种常见的攻击手段。恶意软件开发者可以结合现有或未公开的的操作系统漏洞来制作复杂的恶意软件,并通过这些软件以对安卓数据和系统造成的破坏,如权限升级、信息窃取、远程控制和隐私泄露等。此外,Android智能手机上很少安装防病毒软件。即使是安装了相关软件也可能无法非常有效地利用它来识别感染。由于Android恶意软件对企业和终端用户的影响巨大,对智能设备安全造成不可忽视的影响,因此对开展安卓系统漏洞检测的研究势在必行。
技术实现思路
[0004]为解决现有技术存在的上述问题,本专利技术的目的在于设计一种安卓漏洞动态检测方案,其结合深度信念网络(deep belief network,DBN)与增强的门控循环单元(Gated Recurrent Unit,GRU)模型实现高效准确的 ...
【技术保护点】
【技术特征摘要】
1.一种安卓漏洞动态检测方法,其特征在于,所述方法包括:步骤S1、从公开数据集CICAndMal2017中获取待检测的安卓软件包APK文件,基于Jupyter环境编写Python脚本处理安卓文件的特性;步骤S2、对所述安卓软件包APK文件提取DEX访问控制并进行分析,以从所述安卓软件包APK文件中获取代码、清单文件、API
‑
IA和访问授权作为静态特征;步骤S3、利用自动化测试工具MonkeyRunner和动态分析工具Inspeckage,基于API特性提取所述安卓软件包APK文件的数据加解密信息、网络数据传输信息、SMS和位置信息作为动态特征;其中,所述API特性包括doFinal、connected和getLongitude;步骤S4、对包含所述静态特征和所述动态特征的数据集进行特征选择、数据归一化、数据转换和标签编码,形成分类器可接受的数据集格式;步骤S5、将使用所述分类器可接受的数据集格式的所述数据集输入到基于GPU加速与深度学习驱动的安卓应用漏洞检测模型,以检测安卓生态系统中的网络威胁和攻击,并获得检测结果;步骤S6、通过标准性能评估指标对所述检测结果进行评估,从而完成安卓漏洞检测。2.根据权利要求1所述的一种安卓漏洞动态检测方法,其特征在于:所述标准性能评估指标包括:准确度、精确度、召回率、F1
‑
score和AU
‑
ROC中的一个或多个;所述深度学习的训练数据集采用安卓数据集。3.根据权利要求2所述的一种安卓漏洞动态检测方法,其特征在于,在所述步骤S2中,从获取的所述清单文件中生成特征向量,作为所述静态特征的一部分;具体包括:结构化地从所述安卓软件包APK文件中提取manifest文件,通过编写python脚本,从所述manifest文件中提取相关信息并生成所述特征向量。4.根据权利要求3所述的一种安卓漏洞动态检测方法,其特征在于,在所述步骤S4中,对所述数据集进行所述特征选择、所述数据归一化具体包括:执行所述步骤S1中编写的所述python脚本,使用python标准缩放函数对所述数据集进行归一化处理。5.一种安卓漏洞动态检测系统,其特征在于,所述系统包括:第一处理单元,被配置为:从公开数据集CICAndMal2017中获取待检测的安卓软件包APK文件,基于Jupyter环境编写Python脚本处理安卓文件的特性;第二处理单元,被配置为:对所述安...
【专利技术属性】
技术研发人员:谷允捷,吴志勇,吴庆,张伟,吕天航,胡琪,闫吉宇,江玉朝,朱怀东,代培武,李艳斌,管乐乐,
申请(专利权)人:中国人民解放军六一六六零部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。