本发明专利技术提出了一种恶意移动应用程序的自动检测方法及装置,方法包括:根据已有移动应用程序样本集训练预设深度神经网络模型;提取待测应用程序的特征;基于所述特征生成特征向量;将所述特征向量输入预设模型中进行计算;输出所述待测应用程序的检测结果。根据本发明专利技术的恶意应用程序的检测方法,通过提取待检测应用程序的特征并生成相应的特征向量,将特征向量输入预设模型中进行计算,可以根据计算结果判定待测应用程序是否为恶意程序,从而保护个人的信息安全和隐私数据。本发明专利技术检测方法简单、快捷,能够对未知的应用进行高效率的检测,具有98.5%以上的准确率。相比于相关技术,本发明专利技术在保证准确率的同时,极大地节省了人力与时间成本。
Automatic detection method and device of malicious mobile application
【技术实现步骤摘要】
恶意移动应用程序的自动检测方法及装置
本专利技术涉及网络信息安全
,尤其涉及一种恶意移动应用程序的自动检测方法及装置。
技术介绍
随着移动设备的迅速发展,各种移动应用程序层出不穷,这些移动应用程序在给人们的生活带来各种便利的同时,也由于其行为的复杂性、不确定性,给人们的信息安全和隐私保护带来了严峻的挑战。例如,某些移动应用程序在运行过程中可能会窃取用户的个人敏感信息,可能会隐蔽地收发扣费短信,甚至个别移动应用程序会对移动设备中的重要文件加锁来实现勒索的目的。因此,有必要对移动应用程序进行检测,识别出恶意的应用程序。目前,对移动应用程序的检测有两种方法。第一种方法是将待检测的应用程序中的签名文件与恶意程序库中存储的签名文件对比,从而识别出恶意程序。但是由于新出现的恶意程序的数目呈爆发式增长,数据库的方法已经不能应对新出现的恶意程序。第二种方法是将移动应用程序安装到受隔离的沙箱运行环境中,通过脚本模拟人工操作应用程序并记录其行为,来识别程序是否有过恶意行为。但是这种方法最大的缺点是耗时很长,同时现在的恶意程序通常有延迟启动的伪装手段,甚至能够直接检测沙箱运行环境,所以这种方法虽然准确率比较高,但是使用的局限性也很高。
技术实现思路
本专利技术要解决的技术问题是如何高效、可靠地检测恶意移动应用程序,本专利技术提出了一种恶意移动应用程序的自动检测方法及装置。根据本专利技术实施例的恶意移动应用程序的检测方法,包括:提取训练数据集的训练特征训练预设模型;提取待测移动应用程序的特征;基于所述特征生成特征向量;将所述特征向量输入预设模型中进行计算;输出所述待测移动应用程序的检测结果。根据本专利技术实施例的恶意移动应用程序的检测方法,通过提取待检测移动应用程序的特征并生成相应的特征向量,将特征向量输入预设模型中进行计算,可以根据计算结果判定待测移动应用程序是否为恶意程序,检测方法简单、快捷,能够对未知的应用进行高效率的检测,具有98.5%以上的准确率。相比于相关技术,本专利技术在保证准确率的同时,极大地节省了人力与时间成本。根据本专利技术的一些实施例,所述提取待测移动应用程序的特征,包括:提取所述待测移动应用程序的特定文档;对所述特定文档进行反编译,生成代码文件;根据预定特征列表提取所述代码文件中的所述特征。在本专利技术的一些实施例中,将通过所述预定特征列表提取的所述待测移动应用程序的特征进行组合,生成所述特征向量。根据本专利技术的一些实施例,获取所述预设模型方法,包括:获取数据集中所有移动应用程序的预定特征向量;创建与所述预定特征向量对应的神经网络;将获取的所有特征向量输入所述神经网络,训练得到所述预设模型。在本专利技术的一些实施例中,所述神经网络为深度神经网络、深度置信网络或卷积神经网络。根据本专利技术的一些实施例,所述神经网络包括输入层、隐含层和输出层,且在所述隐含层与所述输出层之间设置有防过拟合层。根据本专利技术实施例的恶意移动应用程序的检测装置,包括:训练模块,用于提取训练数据集的训练特征训以练预设模型;特征提取模块,用于提取待测移动应用程序的特征;特征向量生成模块,用于基于所述特征生成特征向量;计算模块,用于将所述特征向量输入预设模型中进行计算;输出模块,用于输出所述待测移动应用程序的检测结果。根据本专利技术实施例的恶意移动应用程序的检测装置,通过提取模块提取待检测移动应用程序的特征,并通过特征向量生成模块生成相应的特征向量,将特征向量输入计算模块中的预设模型中进行计算,输出模块可以根据计算结果判定待测移动应用程序是否为恶意程序,检测方法简单、快捷,具有98.5%以上的准确率。相比于相关技术,本专利技术在保证准确率的同时,极大地节省了人力与时间成本。根据本专利技术的一些实施例,所述特征提取模块,包括:文档获取模块,用于提取所述待测移动应用程序的特定文档;处理模块,用于对所述特定文档进行反编译,生成代码文件;提取模块,用于根据预定特征列表提取所述代码文件中的所述特征。在本专利技术的一些实施例中,所述计算模块,包括:训练提取模块,用于获取数据集中所有移动应用程序的预定特征向量;网络创建模块,用于创建与所述特征向量创建神经网络;模型计算模块,用于将获取的所述预定特征向量输入所述神经网络,训练得到所述预设模型。根据本专利技术的一些实施例,所述神经网络包括输入层、隐含层和输出层,且在所述隐含层与所述输出层之间设置有防过拟合层。附图说明图1为根据本专利技术实施例的恶意移动应用程序的检测方法流程图;图2为根据本专利技术实施例的提取待测移动应用程序特征的方法流程图;图3为根据本专利技术实施例的获取预设模型的方法流程图;图4为根据本专利技术实施例的恶意移动应用程序的检测装置的结构示意图;图5为根据本专利技术实施例的特征提取模块的结构示意图;图6为根据本专利技术实施例的计算模块的结构示意图;图7为根据本专利技术实施例的移动应用程序特征向量生成方法流程图;图8为根据本专利技术实施例的根据预定特征列表生成特征向量流程图;图9为根据本专利技术实施例的预设模型的结构示意图;图10为根据本专利技术实施例的恶意移动应用程序检测方法流程图。附图标记:检测装置100,特征提取模块10,文档获取模块110,处理模块120,提取模块130,特征向量生成模块20,计算模块30,训练提取模块310,网络创建模块320,模型计算模块330,输出模块40。具体实施方式为更进一步阐述本专利技术为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本专利技术进行详细说明如后。如图1所示,根据本专利技术实施例的恶意移动应用程序的检测方法,包括:S100:提取训练数据集的训练特征训练预设模型;S200:提取待测移动应用程序的特征;S300:基于特征生成特征向量;S400:将特征向量输入预设模型中进行计算;S500:输出待测移动应用程序的检测结果。需要说明的是,预设模型可以是预先训练的模型,将待测移动应用程序的特征向量输入预设模型中计算后,可以根据输出结果判定待测移动应用程序是否为恶意程序。根据本专利技术实施例的恶意移动应用程序的检测方法,通过提取待检测移动应用程序的特征并生成相应的特征向量,将特征向量输入预设模型中进行计算,可以根据计算结果判定待测移动应用程序是否为恶意程序,检测方法简单、快捷,能够对未知的应用进行高效率的检测,具有98.5%以上的准确率。相比于相关技术,本专利技术在保证准确率的同时,极大地节省了人力与时间成本。根据本专利技术的一些实施例,提取待测移动应用程序的特征,包括:S101:提取待测移动应用程序的特定文档;这里所述的“特定文档”可以是指待测移动应用程序的cla本文档来自技高网...
【技术保护点】
1.一种恶意移动应用程序的检测方法,其特征在于,包括:/n提取训练数据集的训练特征训练预设模型;/n提取待测移动应用程序的特征;/n基于所述特征生成特征向量;/n将所述特征向量输入预设模型中进行计算;/n输出所述待测移动应用程序的检测结果。/n
【技术特征摘要】
1.一种恶意移动应用程序的检测方法,其特征在于,包括:
提取训练数据集的训练特征训练预设模型;
提取待测移动应用程序的特征;
基于所述特征生成特征向量;
将所述特征向量输入预设模型中进行计算;
输出所述待测移动应用程序的检测结果。
2.根据权利要求1所述的恶意移动应用程序的检测方法,其特征在于,所述提取待测移动应用程序的特征,包括:
提取所述待测移动应用程序的特定文档;
对所述特定文档进行反编译,生成代码文件;
根据预定特征列表提取所述代码文件中的所述特征。
3.根据权利要求2所述的恶意移动应用程序的检测方法,其特征在于,
将通过所述预定特征列表提取的所述特征进行组合,生成所述待测应用程序的特征向量。
4.根据权利要求1所述的恶意移动应用程序的检测方法,其特征在于,获取所述预设模型方法,包括:
获取数据集中所有移动应用程序的预定特征向量;
创建与所述预定特征向量对应的神经网络;
将获取的所有特征向量输入所述神经网络,训练得到所述预设模型。
5.根据权利要求4所述的恶意移动应用程序的检测方法,其特征在于,所述神经网络为深度神经网络、深度置信网络或卷积神经网络。
6.根据权利要求4所述的恶意移动应用程序的检测方法,其特征在于,所述神经网络包括输入层、...
【专利技术属性】
技术研发人员:杨腾飞,金悦祺,李阳阳,谢海永,
申请(专利权)人:中国电子科技集团公司电子科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。