System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于图卷积神经网络的安卓恶意软件检测方法技术_技高网
当前位置: 首页 > 专利查询>重庆邮电大学专利>正文

一种基于图卷积神经网络的安卓恶意软件检测方法技术

技术编号:41060800 阅读:2 留言:0更新日期:2024-04-24 11:12
本发明专利技术涉及一种基于图卷积网络的安卓恶意软件检测方法,该方法包括:获取待检测安卓应用,进行静态分析,构建函数调用图,该图包括API函数节点及其API调用关系,对函数调用图进行简化处理,保留与文件访问、网络申请相关的核心API函数节点,对其他非核心节点API函数节点进行合并处理,得到待检测安卓应用的函数抽象图,根据函数抽象图得到其邻接矩阵,对函数抽象图进行自然语言处理,获取函数抽象图中API函数节点的初始特征向量,得到函数抽象图对应的特征矩阵,将所述邻接矩阵和所述特征矩阵输入训练后的图卷积神经网络模型,得到待检测安卓应用的检测结果。本发明专利技术能够提高安卓恶意软件检测的检测准确率和检测效率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于信息安全,特别涉及一种基于图卷积神经网络的安卓恶意软件检测方法


技术介绍

1、自第三次科技革命以来,诸多先进的科学研究如同风暴般席卷着人类社会方方面面,重塑着人们的生产、生活。而其中计算机领域无疑是这场风暴的暴风眼,其发展给社会带来了空前的生产力。而智能终端的蓬勃发展也使得人们与互联网科技间的联系更为紧密,智能手机以其便捷性、娱乐性等特点迅速成为人们的新宠,人们充分享受了科技所带来的便利。安卓作为搭载在智能手机上的一款操作系统,一经问世便在智能领域掀起风暴,从智能手机迅速扩展到平板电脑以及其他领域,如电视、数码相机、游戏机、智能手表等,极具生命力和影响力。然而层出不穷的恶意软件干扰着整个应用市场的秩序,严重威胁着用户的个人隐私以及财产安全。因此,面对各样新式的攻击手段以及越发强大的混淆技术,恶意软件检测技术的研究显得尤为迫切。

2、恶意软件检测是安全领域非常重要的课题之一,按其发展的技术路线大致可分为两种:第一种是基于特征码,第二种是基于机器学习。基于特征码的方式,采用静态扫描的方式从二进制文件中获取特征,或采用人工的方式从应用程序中提取指纹特征,然后与事先建立的特征库进行比对,进行恶意软件的检测。但该方式有着明显的缺点,只能检测出已识别的恶意代码,且需要额外开销去提取特征和动态维持特征库,特别是该方式难以检测到零日恶意软件即与特征库无太多关联的恶意软件。随着计算机算力的提高以及相关机器学习技术的发展,基于机器学习的恶意软件检测方式开始成为主流,依据机器学习选取特征的不同可以划分为静态分析以及动态分析

3、就当下而言,恶意应用其主要的行为与过去相比有了许多不同之处,主要攻击手段在于获取用户的隐私信息,诸如用户的手机号码、通讯录以及浏览记录等。因此当前的检测方案也应作一定的调整。api(application programming interface)是程序之间的合约,是程序之间的接口。传统的恶意软件检测方案一般是采用敏感api作为一个重要的参照,然而其所使用的敏感api一般都是过去的研究工作者进行整合整理,在恶意行为不断演进的当下,并没有很好的进行适应,即缺乏有偏重的分类整理,这样会使得最终生成的特征矩阵过于臃肿,降低模型训练的效率和检测结果的准确率。


技术实现思路

1、为解决上述问题,本专利技术提出一种基于图卷积神经网络的安卓恶意软件检测方法,包括:

2、s1:获取待检测安卓应用;

3、s2:对所述待检测安卓应用进行静态分析,构建所述待检测安卓应用的函数调用图,所述函数调用图包括api函数节点及其api调用关系;

4、s3:对所述函数调用图进行简化处理,依据api功能类别进行分类,对提取的api函数类别进行设置,仅保留与文件访问以及网络申请相关联的核心api函数节点,对其他非核心api函数节点进行合并处理,得到所述待检测安卓应用的函数抽象图;

5、s4:根据所述函数抽象图得到其邻接矩阵,对所述函数抽象图进行自然语言处理,获取所述函数抽象图中api函数节点的初始特征向量,得到所述函数抽象图对应的特征矩阵;

6、s5:将所述邻接矩阵和所述特征矩阵输入训练后的图卷积神经网络模型,得到所述待检测安卓应用的检测结果。

7、本专利技术的有益效果:不同于过往方案中直接使用敏感api集合进行删减,在本专利技术中则是对api的所属种类进行划分,仅保留与文件管理以及网络访问相关的api,之后对于其他节点作进一步简化以得到函数抽象图,有效的优化了特征模型,提高了模型训练的精度与效率,进而提高了检测准确率和效率。采用词嵌入的方式以提高节点的功能属性,即每个节点的属性应由其相邻节点进行表征,通过词嵌入来补充过往方案中特征语义信息不足的问题,使用图卷积神经网络来对提取的特征图做进一步处理,避免了因特征结构转换所带来的信息损失,有效地提高了模型训练的效率以及检测结果的准确率。

本文档来自技高网...

【技术保护点】

1.一种基于图卷积神经网络的安卓恶意软件检测方法,其特征在于,包括:

2.根据权利要求1所述的一种基于图卷积神经网络的安卓恶意软件检测方法,其特征在于,所述步骤S2具体包括:

3.根据权利要求1所述的一种基于图卷积神经网络的安卓恶意软件检测方法,其特征在于,所述步骤S3具体包括:

4.根据权利要求1所述的一种基于图卷积神经网络的安卓恶意软件检测方法,其特征在于,所述步骤S4具体包括:

5.根据权利要求1所述的一种基于图卷积神经网络的安卓恶意软件检测方法,其特征在于,所述图卷积神经网络模型的具体训练步骤包括:

6.根据权利要求5所述的一种基于图卷积神经网络的安卓恶意软件检测方法,

【技术特征摘要】

1.一种基于图卷积神经网络的安卓恶意软件检测方法,其特征在于,包括:

2.根据权利要求1所述的一种基于图卷积神经网络的安卓恶意软件检测方法,其特征在于,所述步骤s2具体包括:

3.根据权利要求1所述的一种基于图卷积神经网络的安卓恶意软件检测方法,其特征在于,所述步骤s3具体包括:

4....

【专利技术属性】
技术研发人员:王练方霖佳宋杭叡青山科沈梦媛
申请(专利权)人:重庆邮电大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有