公开(公告)号：CN110245493A

公开(公告)日：2019-09-17

申请号：CN201910431019.4

申请日：2019-05-22

Applicant: 中国人民公安大学 ,  国家密码管理局商用密码检测中心

Inventor： 芦天亮 ,  李国友 ,  杜彦辉 ,  欧阳立 ,  吴警 ,  张翼翔 ,  暴雨轩

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N20/00

Abstract: 本申请提出一种基于深度置信网络的Android恶意软件检测的方法，首先，提取出Android应用软件的权限和敏感API的特征；其次，使用深度置信网络DBN来构建深度学习模型，将提取出的所述特征使用深度学习模型进行处理，得到表征高层抽象特征的样本；然后使用分类算法，对通过深度学习模型输出的高层抽象特征进行分类，区分出恶意软件和正常软件。通过本发明基于深度置信网络的深度学习模型可以更好地表征Android恶意软件的高层抽象特征，其检测效果也明显优于传统的神经网络模型和机器学习模型。

公开(公告)号：CN109800574A

公开(公告)日：2019-05-24

申请号：CN201811520117.7

申请日：2018-12-12

Applicant: 中国人民公安大学

Inventor： 芦天亮 ,  傅依娴 ,  欧阳立 ,  孙小川 ,  王国栋 ,  吴警

IPC: G06F21/56

Abstract: 本发明提供了一种基于密码算法分析的计算机病毒检测方法及系统，包括以下模块：加壳状态判断模块：用于对病毒文件进行处理，判断病毒文件的加壳状态，所述加壳状态包括存在已知壳、存在未知壳或不存在壳中的任意一种；静态分析模块：用于对病毒文件进行静态分析，获得病毒文件的静态数据信息；动态分析模块：用于对病毒文件进行动态分析，获得病毒文件的动态数据信息。采用静态分析和动态分析相结合的技术，对密码算法在计算机病毒的加壳、网络通信加密和数据文件加密等过程中的应用方法进行分析，为计算机病毒的加密算法识别和检测防御提供依据。