【技术实现步骤摘要】
恶意安卓软件检测方法及装置
本专利技术实施例涉及移动信息安全
,尤其涉及一种恶意安卓软件检测方法及装置。
技术介绍
恶意安卓软件为在用户不知情的情况下安装于用户的安卓平台移动终端上的应用程序。恶意安卓软件的运行通常会导致恶意扣费、盗取用户账号密码或远程控制用户的安卓平台移动终端等严重危害安卓平台移动终端用户利益的后果。因此,检测出恶意安卓软件对于维护安卓平台移动终端用户的利益具有重要作用。恶意安卓软件的传统检测方法之一是行为检测法。行为检测法是一种利用恶意安卓软件的特有行为进行恶意安卓软件检测的方法。恶意安卓软件的特有行为指与非恶意安卓软件的行为有明显差异的行为(在非恶意安卓软件中较为罕见),是许多恶意安卓软件的共同行为。行为检测法的检测方法为:当待检测软件运行时,监视其行为,一旦发现恶意安卓软件的特有行为,即判定待检测软件为恶意安卓软件。但若恶意安卓软件与非恶意安卓软件的行为种类并没有明显的差异,此时现有行为检测法很难检测出恶意安卓软件。
技术实现思路
本专利技术实施例提供一种恶意...
【技术保护点】
1.一种恶意安卓软件检测方法,其特征在于,包括:/n确定已知安卓软件训练样本集中每个训练样本包含的行为特征,所述行为特征包含一个已知安卓软件触发敏感行为的时序和频次信息;/n利用所有训练样本对全连接神经网络进行训练,以获得全连接神经网络检测模型,其中,所述全连接神经网络检测模型对应损失函数在已知安卓软件训练样本集上的误差值在允许范围内;/n利用所述全连接神经网络检测模型对未知安卓软件进行恶意检测。/n
【技术特征摘要】
1.一种恶意安卓软件检测方法,其特征在于,包括:
确定已知安卓软件训练样本集中每个训练样本包含的行为特征,所述行为特征包含一个已知安卓软件触发敏感行为的时序和频次信息;
利用所有训练样本对全连接神经网络进行训练,以获得全连接神经网络检测模型,其中,所述全连接神经网络检测模型对应损失函数在已知安卓软件训练样本集上的误差值在允许范围内;
利用所述全连接神经网络检测模型对未知安卓软件进行恶意检测。
2.根据权利要求1所述的恶意安卓软件检测方法,其特征在于,确定每个训练样本的行为特征,包括:
获取每个已知安卓软件在若干时间段内所调用敏感行为对应API接口的标识信息和调用时间信息;
将所述每个训练样本的行为特征矩阵确定为所述每个训练样本的行为特征,所述行为特征矩阵中的每个元素表示对应的已知安卓软件在某时间段内调用某个API的次数。
3.根据权利要求2所述的恶意安卓软件检测方法,其特征在于,所述敏感行为包括仅恶意安卓软件常触发的敏感行为、仅非恶意安卓软件常触发的敏感行为和恶意安卓软件和非恶意安卓软件均常触发的敏感行为中至少一种。
4.根据权利要求2所述的恶意安卓软件检测方法,其特征在于,所述敏感行为包括仅恶意安卓软件常触发的敏感行为、仅非恶意安卓软件常触发的敏感行为以及恶意安卓软件和非恶意安卓软件均常触发的敏感行为时,所述全连接网络的第一隐层包括分割算子、拼接算子和三个全连接层;
相应地,所述利用所有训练样本对全连接神经网络进行训练,具体包括:
将每个训练样本的行为特征输入全连接神经网络,利用所述第一隐层中分割算子,在每个行为特征矩阵中提取出恶意行为特征向量、非恶意行为特征向量以及复杂行为特征向量;
利用所述第一隐层中拼接算子,分别将各恶意行为特征向量、各非恶意行为特征向量以及各复杂行为特征向量进行拼接,得到恶意行为特征矩阵、非恶意行为特征矩阵以及复杂行为特征矩阵;
利用所述第一隐层中三个全连接层分别对所述恶意行为特征矩阵、所述非恶意行为特征矩阵以及所述复杂行...
【专利技术属性】
技术研发人员:王瑜,潘宣辰,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。