基于DEX文件分区特性的Android恶意软件家族分类方法技术

本发明专利技术提出一种基于DEX文件分区特性的Android恶意软件家族分类方法。本方法可以自动地提取Android恶意软件的DEX文件，然后将其转化成RGB图像和文本，通过RGB图像特征和文本特征以此实现Android恶意软件的分类。主要包括以下几个步骤：(1)提取Android恶意软件的DEX文件；(2)将DEX文件转化为RGB图像；(3)将DEX文件转化为纯文本文件；(4)提取RGB图像的纹理特征；(5)提取RGB图像的颜色特征；(6)提取纯文本文件的文本特征；(7)利用多核学习对纹理特征，颜色特征以及文本特征进行融合以此实现对Android恶意软件家族的分类。现对Android恶意软件家族的分类。现对Android恶意软件家族的分类。

【技术实现步骤摘要】
基于DEX文件分区特性的Android恶意软件家族分类方法


[0001]本专利技术提出一种基于DEX文件分区特性的Android恶意软件家族分类方法。根据DEX文件区块特征对DEX文件进行可视化和文本化，将DEX文件分别转化成RGB图像和纯文本，然后提取RGB图像特征和文本特征作为Android恶意样本特征。最终选用基于多核学习的多特征融合算法对Android恶意软件进行家族分类。

技术介绍

[0002]由于Android系统的开源特性，使其占据移动手机市场85%以上的市场份额。但也因为Android系统迭代迅速以及开源特性造成的系统碎片化严重，使得Android恶意软件在原本繁多的恶意家族之上又产生大量的变种，对Android恶意家族分类带来不小的挑战。传统的静态分析方法易受混淆和加固影响，而动态分析方法对时间和空间的花销严重。新的可视化方法未考虑到Android恶意软件特性造成特征损失严重。
[0003]在应对恶意软件家族分类上很多可视化方法和图像处理方法被提出，但是大部分方法并没有针对Android恶意软件家族分类，由于Andro本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于包括以下步骤：步骤一：提取Android恶意软件的DEX文件步骤二：将DEX文件转化为RGB图像步骤三：将DEX文件转化为纯文本文件步骤四：提取RGB图像的纹理特征步骤五：提取RGB图像的颜色特征步骤六：提取纯文本文件的文本特征步骤七：利用多核学习对纹理特征，颜色特征以及文本特征进行融合以此实现对Android恶意软件家族的分类基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于利用学科交融的思想将Android恶意软件转化为RGB图像以及文本文件，以此利用相关领域先进技术来实现本领域的需求。2.根据权利要求1所述的基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于步骤二和步骤三中将DEX文件进行可视化和文本化时，由于直接对DEX文件进行操作，不用提取应用软件的API，降低了加固和混淆对分析的影响。3.根据权利要求1所述的基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于步骤二中对DEX文件可视化时，将充分利用DEX节区的特性将DEX文件转化为RGB图像，相对以往...

【专利技术属性】
技术研发人员：张磊，刘亮，高杨晨，岳子巍，
申请(专利权)人：四川大学，
类型：发明
国别省市：