【技术实现步骤摘要】
本专利技术应用于安卓恶意软件检测领域,具体涉及一种基于pseam-mobilenet神经网络的安卓恶意软件检测方法及系统。
技术介绍
1、安卓系统的开放性致使安卓恶意软件开发相对方便,但也给用户带来了严重的安全威胁。基于目前的网络安全态势,如何有效地检测出安卓恶意软件具有重要的应用价值。静态分析技术和动态分析技术是两大主流的安卓恶意软件检测技术。静态分析技术利用相应的反编译工具提取安卓软件的静态特征如语法语义、签名等特性进行分析,以评估安卓软件的安全性。然而,某些安卓恶意软件可以通过打包或加密等手段抵抗反编译工具的分析。动态分析技术主要利用虚拟机和沙盒来模拟安卓软件运行过程,它能够实时监控软件运行过程中产生的各种行为,以此作为判定安卓恶意软件的依据,这种技术对未知的安卓软件效果较好,但与静态分析技术相比较为耗时。
2、近年来,一些研究人员将基于安卓软件二进制文件的可视化方法应用于安卓恶意软件检测。这种可视化方法首先将安卓应用安装包中的二进制文件可视化为图像,然后应用机器学习或者是深度学习模型进行检测。现有的安卓软件二进制文件的可视化方法仅提取安卓应用安装包中的单个二进制文件(如classes.dex文件),将其可视化为图像进行安卓恶意软件检测。但是可视化整个classes.dex文件(由文件头、索引部分和数据部分组成)会包含噪声信息,例如文件头和索引部分中包含了与安卓恶意软件检测无关的文件大小、偏移地址等噪声信息。另外,这种可视化方法还存在着图像来源单一的问题,在一定程度上增加了安卓恶意软件检测的难度。
4、公开号为cn114926680a的中文专利文献公开了一种基于alexnet网络模型的恶意软件分类方法及系统。该专利技术以二进制的方式读取恶意软件;求取每个字节到其他字节的转移概率的转移概率矩阵,并标准化处理该转移概率矩阵;将恶意软件二进制文件可视化为彩色图像,并对彩色图像进行增强处理。最后通过alexnet网络模型输出恶意软件分类结果。
5、公开号为cn114579970a的中文专利文献公开了一种基于卷积神经网络的安卓恶意软件检测方法及系统。该专利技术将安卓软件中所提取的classes.dex文件可视化为rgb图像,再通过频域变换映射处理获得rgb图像所对应的频域特征图像。将频域特征图像作为输入,通过恶意软件识别模型,实现对目标安卓软件进行恶意检测。
技术实现思路
1、当前在安卓恶意软件检测领域,基于安卓软件二进制文件的可视化方法存在图像来源单一、包含噪声信息的问题。针对现有技术的不足,本专利技术提供了一种基于pseam-mobilenet神经网络的安卓恶意软件检测方法,可以快速准确地对安卓软件进行分类。
2、本专利技术还提供了一种基于pseam-mobilenet神经网络的安卓恶意软件检测系统。将需要检测的安卓软件输入到该系统后,该系统即可借助检测模型对其进行检测,并输出安卓恶意软件检测结果。
3、术语解释:
4、安卓软件数据集:在本专利技术中,安卓软件数据集是指包含了安卓良性软件和安卓恶意软件的安卓应用安装包的集合。
5、卷积块注意力模块(convolutional block attention module,cbam):cbam模块是一种注意力模块,由通道注意力子模块和空间注意力子模块组成。在cbam模块中,首先应用通道注意力子模块计算每个通道特征图的重要程度,使神经网络更加关注权重高的通道,并抑制权重低的通道。然后,空间注意力子模块用于获取特征图中不同区域的重要程度,来增强神经网络对局部纹理特征的提取能力。
6、mobilenet v2神经网络:mobilenet v2 神经网络是一种轻量级神经网络,它由输入层、中间层以及输出层构成。输入层用于接收图像特征,并将图像特征输入中间层。中间层共包括7个深度可分离卷积模块和2个常规卷积模块,每个卷积模块中都包含relu6激活函数和批量归一化操作。输出层包括全局平均池化层、全连接层和sigmoid激活函数层。
7、并行随机有效注意力模块(parallel stochastic and efficient attentionmodule,pseam):pseam模块是一种注意力模块,它由平行连接的通道注意力子模块和空间注意力子模块构成。pseam模块引入全局随机池化,丰富了池化操作提取的特征信息。同时,pseam模块还使用自适应的一维卷积来替代通道注意力子模块中的全连接层,减少了模块的计算量和参数量。
8、安卓应用安装包(android application package,apk):是安卓操作系统使用的一种应用程序包文件格式,用于发布和安装安卓应用。它包含安卓软件的代码、资源、证书等。
9、深度可分离卷积:是一种轻量化的卷积操作,由深度卷积和点卷积两部分构成。深度卷积对输入的每个通道应用卷积核,生成输出的通道数与输入通道数相同的特征图。点卷积用于整合深度卷积生成的特征图,并产生最终的输出通道数。
10、h-swish激活函数:是在swish激活函数的基础上,引入relu6激活函数构建出的一种激活函数。h-swish激活函数被广泛应用于深度学习模型中,以提高模型的训练速度和避免模型中神经元坏死的问题。计算公式如下:
11、
12、批量归一化(batch normalization,bn)操作:是一种对神经网络输入或中间层激活值执行归一化处理的操作。bn操作能够提升神经网络的训练速度,加速神经网络的收敛。
13、本专利技术的技术方案为:
14、一种基于pseam-mobilenet神经网络的安卓恶意软件检测方法,具体步骤如图1所示。
15、s1:读取安卓软件数据集中每一个安卓软件的apk安装包,获取classes.dex、androidmanifest.xml、resources.arsc二进制文件。接着提取classes.dex二进制文件的数据部分,另存为data_section.dex二进制文件。然后将data_section.dex、androidmanifest.xml、resources.arsc二进制文件可视化为rgb图像。最后构建和划分安卓软件rgb图像数据集;
16、s2:构建并训练基于pseam-mobilenet神经网络的安卓恶意软件检测模型;
17、s3:使用安卓恶意软件检测模型检测安卓软件,判断安卓软件是否为安卓恶意软件;
18、进一步地,步骤s1具体如下:
19、s11:将apk安装包的后缀名由.apk修改为.zip,本文档来自技高网...
【技术保护点】
1.一种基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法,其特征在于,包括:
2.根据权利要求1所述的基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法,其特征在于,所述的第一步中,包括:
3.根据权利要求2所述的基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法,其特征在于,所述的将data_section.dex、AndroidManifest.xml、resources.arsc二进制文件可视化为RGB图像,包括:
4.根据权利要求1所述的基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法,其特征在于,所述的第二步中,包括:
5.根据权利要求4所述的基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法,其特征在于,所述的通道注意力子模块SECA对计算得到权重向量,具体内容包括:
6.根据权利要求4所述的基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法,其特征在于,所述的空间注意力子模块SSA对计算得到权重矩阵,具体内容包括:>
7.根据权利要求1所述的基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法,其特征在于,所述的第三步包括:
8.一种基于PSEAM-MobileNet神经网络的安卓恶意软件检测系统,其特征在于,包括数据预处理模块、安卓恶意软件检测模型训练模块、安卓软件检测模块:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-7任一所述的基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任一所述的基于PSEAM-MobileNet神经网络的安卓恶意软件检测方法的步骤。
...【技术特征摘要】
1.一种基于pseam-mobilenet神经网络的安卓恶意软件检测方法,其特征在于,包括:
2.根据权利要求1所述的基于pseam-mobilenet神经网络的安卓恶意软件检测方法,其特征在于,所述的第一步中,包括:
3.根据权利要求2所述的基于pseam-mobilenet神经网络的安卓恶意软件检测方法,其特征在于,所述的将data_section.dex、androidmanifest.xml、resources.arsc二进制文件可视化为rgb图像,包括:
4.根据权利要求1所述的基于pseam-mobilenet神经网络的安卓恶意软件检测方法,其特征在于,所述的第二步中,包括:
5.根据权利要求4所述的基于pseam-mobilenet神经网络的安卓恶意软件检测方法,其特征在于,所述的通道注意力子模块seca对计算得到权重向量,具体内容包括:
6.根据权利要求4所述的基于psea...
【专利技术属性】
技术研发人员:苏庆,曾奎达,谢国波,林志毅,黄剑锋,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。