公开(公告)号：CN110489968B

公开(公告)日：2021-02-05

申请号：CN201910751207.5

申请日：2019-08-15

Applicant: 东北大学秦皇岛分校

Inventor： 赵立超 ,  李丹 ,  陈璨 ,  史闻博 ,  李天祥

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08 ,  G06F8/53

Abstract: 本发明提供了一种基于RNN和CNN的Android恶意软件检测方法及系统，检测方法包括：对训练样本的原始安装文件进行特征提取，获得操作码序列；利用操作码序列训练BLSTM网络；利用训练好的BLSTM网络将操作码序列提取为特征图片；利用特征图片训练卷积神经网络；对待检测Android应用，首先对其安装文件进行特征提取，获得其操作码序列；然后将该操作码序列输入训练好的BLSTM网络中，提取出特征图片；最后将该特征图片输入到训练好的卷积神经网络中，输出是否属于恶意软件的分类结果。本发明实现对Android平台下的善意软件和恶意软件的识别区分，提高Android软件平台的安全性。

公开(公告)号：CN110458239A

公开(公告)日：2019-11-15

申请号：CN201910751343.4

申请日：2019-08-15

Applicant: 东北大学秦皇岛分校

Inventor： 李丹 ,  赵立超 ,  陈璨 ,  史闻博 ,  唐宇

IPC: G06K9/62 ,  G06N3/04 ,  G06F21/56

Abstract: 本发明公开了一种基于双通道卷积神经网络的恶意软件分类方法及系统，系统包括：训练样本处理模块和操作码提取模块，用于对训练样本进行反编译，得到应用程序的操作码序列；API特征提取模块，用于获得训练样本的敏感API特征；双通道卷积神经网络训练模块，使用操作码序列和敏感API特征序列训练并得到输出为准确度的双通道卷积神经网络；准确度判断模块和检测模块，用于判断双通道卷积神经网络输出的准确度是否达到设定值，并在达到设定值时对待识别软件进行检测；概率输出模块，输出待识别软件为恶意软件的概率值。本发明结合了应用程序的操作码序列和敏感API特征检测的优势，在准确度以及数据处理方面都有很大的提升。