基于对抗净化策略的安卓恶意软件逃逸攻击增强检测方法技术

本发明专利技术公开了一种基于对抗净化策略的安卓恶意软件逃逸攻击增强检测方法，通过构建融合异构对抗样本与引入保护性噪声预处理干净样本的去噪自编码器训练集，为数据深度训练与优化提供基础，从而形成能够准确鉴别原始与对抗数据的净化模型。采纳了混合损失函数评估，融合了重构损失与预测损失，以确保在数据恢复和分类过程中实现高准确性。借助非侵入式的部署策略，净化模型和基础检测模型均可实现独立的迭代与维护。系统对未知的移动应用执行特征提取，然后通过对抗净化模型进行处理，并将处理后的数据输入到基础恶意软件检测模型以完成最终的分类任务。该方案可为检测模型提供持续、全面且应对未知威胁的能力，显著增强了安卓平台的安全保障水平。

【技术实现步骤摘要】

本专利技术涉及一种安卓操作系统下恶意应用软件对抗样本的增强检测技术，属于恶意程序检测。

技术介绍

1、随着安卓操作系统在全球应用的广泛推广，此操作系统不仅推动了多功能移动应用程序的创新，也成为了众多恶意软件的首要攻击对象。据悉，每年涌现的恶意安卓应用程序数以百万计，导致了隐私数据的大规模泄露以及经济损失。因此，高效的安卓恶意软件检测与分析方案成为确保移动系统安全的关键任务。

2、伴随人工智能技术的进步，针对安卓恶意软件的检测研究也得到了加强。其中，许多研究利用机器学习技术培训恶意软件检测模型，这种方法在实际场景中证明了其出色的检测准确性。然而，一些新的研究揭示，这些模型对于对抗性样本的逃逸攻击尤为敏感。恶意软件创作者可以微调恶意代码，既保留其恶意属性，又避免被检测。因此，准确识别这些对抗性恶意样本已经是目前研究的焦点。

3、目前，基于对抗训练的策略在防护机器学习模型免受逃逸攻击方面展现了潜力。此方法通过使用对抗性样本加强训练数据集，进而增强模型的鲁棒性。但此方法仍然存在瓶颈，如高计算需求和准确性下降。而模型的鲁棒性常受到训练与测试中本文档来自技高网...

【技术保护点】

1.基于对抗净化策略的安卓恶意软件逃逸攻击增强检测方法，其特征在于：所述检测方法包括以下步骤：

2.根据权利要求1所述的基于对抗净化策略的安卓恶意软件逃逸攻击增强检测方法，其特征在于，步骤1：构建基础恶意软件检测模型，具体如下，首先，从已打好标签的安卓应用软件中提取特征，随后，通过随机抽样将数据分为训练集、验证集和测试集，使用Adam优化器和指定的学习率对训练集进行深度学习训练，在每一训练周期结束时，利用验证集评估模型性能，模型通过前馈和反向传播策略更新参数，目标为最小化交叉熵损失，保存验证集上效果最优的模型参数，此流程旨在让模型从Android应用特征中有效学习，以准确区分...

【技术特征摘要】

1.基于对抗净化策略的安卓恶意软件逃逸攻击增强检测方法，其特征在于：所述检测方法包括以下步骤：

2.根据权利要求1所述的基于对抗净化策略的安卓恶意软件逃逸攻击增强检测方法，其特征在于，步骤1：构建基础恶意软件检测模型，具体如下，首先，从已打好标签的安卓应用软件中提取特征，随后，通过随机抽样将数据分为训练集、验证集和测试集，使用adam优化器和指定的学习率对训练集进行深度学习训练，在每一训练周期结束时，利用验证集评估模型性能，模型通过前馈和反向传播策略更新参数，目标为最小化交叉熵损失，保存验证集上效果最优的模型参数，此流程旨在让模型从android应用特征中有效学习，以准确区分恶意和非恶意应用，

3.根据权利要求1所述的基于对抗净化策略的安卓恶意软件逃逸攻击增强检测方法，其特...

【专利技术属性】
技术研发人员：周余阳，陈宗耀，程光，
申请(专利权)人：东南大学，
类型：发明
国别省市：