【技术实现步骤摘要】
基于隐式关系挖掘的安卓恶意软件检测方法及装置
[0001]本申请涉及网络安全
,特别涉及一种基于隐式关系挖掘的安卓恶意软件检测方法及装置。
技术介绍
[0002]安卓系统是市场上最受欢迎的移动智能操作系统,拥有大量的用户群体。但是由于安卓系统的开放性以及安卓应用市场的不规范性,安卓恶意软件的数量急剧增长,而且具有数量大、传播快、变种多等特点,严重威胁到用户的个人信息安全。因此,研究与开发恶意软件的检测分析及防御技术至关重要。
[0003]目前大部分安卓恶意软件检测方法是基于特征代码的,这种方法检测速度快,但是检测准确率较低,而且需要及时更新特征库,随着安卓恶意应用的爆炸式增长,代码混淆、加密等躲避检测手段的增加,进一步加大了检测的难度和成本。还有一种安卓恶意软件检测方法是基于行为特征的,这种方法可以解决代码混淆问题,但是检测时需要收集大量的特征,对检测环境和时间的要求较高,会消耗大量的计算资源和时间。
技术实现思路
[0004]本申请提供一种基于隐式关系挖掘的安卓恶意软件检测方法及装置,以解决相...
【技术保护点】
【技术特征摘要】
1.一种基于隐式关系挖掘的安卓恶意软件检测方法,其特征在于,包括以下步骤:将安卓应用程序样本和对应的多个实体作为节点,且将节点之间的关系作为边,构建安卓异构信息网络,其中,所述安卓应用程序样本包括良性应用程序和恶意应用程序;对所述安卓异构信息网络中的多个节点之间的多种关系进行建模,生成多个对应的关系矩阵,并利用元路径指定实体间的语义路径,利用预设的语法模型学习节点的表示,得到每个应用程序的多种实体特征向量;将所述每个应用程序的多种实体特征向量的算术平均值作为所述每个应用程序的向量表示,和/或在所述每个应用程序的多种实体特征向量中按列找到最大值作为所述每个应用程序的向量表示;将所述每个应用程序的向量表示转换为灰度图像,并提取所述灰度图像的特征向量,作为所述每个应用程序的特征表示;以及将所述每个应用程序的特征表示作为输入,所述恶意应用程序和所述良性应用程序的检测结果作为输出训练神经网络模型,通过训练后的所述模型进行恶意软件检测。2.根据权利要求1所述的方法,其特征在于,在构建所述安卓异构信息网络之前,还包括:对所述安卓应用程序样本的软件应用包文件进行反编译,得到所有源文件;从所述所有源文件中提取描述所述每个应用程序特性的多个实体。3.根据权利要求1或2所述的方法,其特征在于,所述多个实体包括应用程序的权限、接口、动态链接和外部存储中的一项或多项。4.根据权利要求1所述的方法,其特征在于,所述将所述每个应用程序的向量表示转换为灰度图像,并提取所述灰度图像的特征向量,作为所述每个应用程序的特征表示,包括:将所述每个应用程序的向量表示进行二进制序列化,得到所述每个应用程序的二进制序列;由所述二进制序列转为灰度值矩阵,并将所述灰度值矩阵生成所述每个应用程序的灰度图像;提取所述每个应用程序的灰度图像的特征向量,并作为最终所述每个应用程序的特征表示。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述神经网络模型包括多层感知神经网络模型。6....
【专利技术属性】
技术研发人员:刘建伟,彭浩,李萌,徐子钧,黑一鸣,刘虹,
申请(专利权)人:上海工业控制安全创新科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。