一种基于深度学习的Android恶意软件检测方法技术

本发明专利技术涉及一种基于深度学习的Android恶意软件检测方法，属于计算机与信息科学技术领域。本发明专利技术首先对Android应用软件进行特征提取，然后通过对Android应用文件进行解压缩和反编译等操作提取相关的安全特征。提取的特征包括3个方面：文件结构特征、安全经验特征和Dalvik指令集构成的N‑gram统计特征。然后对提取的特征进行数值化处理，构建特征向量。最后基于上述提取的相关特征构建DNN(Deep Neural Network)模型。通过构建的模型对新来的Android软件进行分类和识别。该方法融合了指令集的分析，具有对抗恶意软件混淆的作用，同时基于深度模型的恶意软件检测能够增强特征学习，能够很好地表达大数据的丰富内在信息，更加容易适应不断进化的恶意软件。

【技术实现步骤摘要】
一种基于深度学习的Android恶意软件检测方法
本专利技术涉及一种基于深度学习的Android恶意软件检测方法，属于计算机与信息科学

技术介绍
随着移动互联网的不断发展，智能终端成为了每个人生活中重要组成部分。Android作为使用最广泛的移动操作系统，由于其开放和灵活的生态环境导致恶意软件泛滥。如何有效地检测Android恶意软件是一项具有重要价值的研究课题。当前主流的Android恶意代码检测方法大致分为静态检测方法和动态检测方法。1.动态检测方法所谓动态检测与分析，是指让被检测程序运行起来后再抽取特征进行检测和分析的方法。动态检测方法主要是通过将Android应用文件运行在Android设备上，然后通过采集软件运行过程中的API调用序列、资源使用等数据实现对软件的分析。虽然动态分析具有不受代码加壳、混淆等限制因素影响的优点，但是该方法在实际使用中存在数据采集提取困难、软件运行代价大、代码覆盖率低、容易被恶意软件通过对运行环境的检测而反检测等问题。因此，通过动态分析的方法来检测恶意软件在实际中使用较少。2.静态检测方法静态检测的方法主要是通过对Android应用文件进本文档来自技高网...

【技术保护点】
1.一种基于深度学习的Android恶意软件检测方法，其特征在于所述方法包括如下步骤：步骤1，获取Android正负样本文件，然后对文件进行预处理，包括：选取正负Android应用软件，并对APK文件进行解压缩处理得到APK中文件中所有的文件；然后对class.dex文件进行反编译处理，提取出每个APK中每一份smalli文件里Dalvik操作码；步骤2，就步骤1得到的文件进行特征提取并得到每一个软件特征向量，包括：对步骤1得到的文件进行处理得到APK文件的经验特征、结构特征和Dalvik指令集的N‑gram统计特征，并将上述特征进行数值化和归一化处理后得到每一个软件的特征向量；步骤3，根据步...

【技术特征摘要】
1.一种基于深度学习的Android恶意软件检测方法，其特征在于所述方法包括如下步骤：步骤1，获取Android正负样本文件，然后对文件进行预处理，包括：选取正负Android应用软件，并对APK文件进行解压缩处理得到APK中文件中所有的文件；然后对class.dex文件进行反编译处理，提取出每个APK中每一份smalli文件里Dalvik操作码；步骤2，就步骤1得到的文件进行特征提取并得到每一个软件特征向量，包括：对步骤1得到的文件进行处理得到APK文件的经验特征、结构特征和Dalvik指令集的N-gram统计特征，并将上述特征进行数值化和归一化处理后得到每一个软件的特征向量；步骤3，根据步骤2提取的数据构建分类模型，在构建过程中在数据集上采用5折交叉验证方法对模型进行评估，最后基于构建神经网络分类器并对软件进行识别检测。2.根据权利要求1所述的一种基于深度学习的Android恶意软件检测方法，其特征在于：步骤2中提取Android应用的特征时，提取的特征包括结构特征、经验特征和Dalvik指令集抽象的N-gram特征；结构化特征，包括APK申请的敏感权限，应用包含的系统动作、应用包含的activity、serv...

【专利技术属性】
技术研发人员：罗森林，张寒青，潘丽敏，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京,11