公开(公告)号：CN112749391B

公开(公告)日：2024-04-09

申请号：CN202011630878.5

申请日：2020-12-31

Applicant: 华中科技大学

Inventor： 李珩 ,  袁巍 ,  尹路飞 ,  佟萌

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种恶意软件对抗样本的检测方法、装置和电子设备，属于安卓软件生态领域，所述包括：S1：从各个正常APK样本中提取多粒度函数调用图；S2：基于正常APK样本为每个粒度的函数调用图训练对应的变分图自编码器，变分图自编码器包括编码器和解码器；S3：利用变分图自编码器为每个粒度构造对抗样本检测模型；对抗样本检测模型用于从各个粒度学习APP正常样本的数据分布；S4：将检测样本输入训练完成后对抗样本检测模型，根据编码器输出的隐变量以及解码器对应的重构结果判断检测结果。本发明利用正常样本进行对抗样本检测模型训练，将一个粒度的恶意软件检测提升为多个粒度的恶意软件检测，能够提高恶意软件检测准确性。

公开(公告)号：CN112749391A

公开(公告)日：2021-05-04

申请号：CN202011630878.5

申请日：2020-12-31

Applicant: 华中科技大学

Inventor： 李珩 ,  袁巍 ,  尹路飞 ,  佟萌

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种恶意软件对抗样本的检测方法、装置和电子设备，属于安卓软件生态领域，所述包括：S1：从各个正常APK样本中提取多粒度函数调用图；S2：基于正常APK样本为每个粒度的函数调用图训练对应的变分图自编码器，变分图自编码器包括编码器和解码器；S3：利用变分图自编码器为每个粒度构造对抗样本检测模型；对抗样本检测模型用于从各个粒度学习APP正常样本的数据分布；S4：将检测样本输入训练完成后对抗样本检测模型，根据编码器输出的隐变量以及解码器对应的重构结果判断检测结果。本发明利用正常样本进行对抗样本检测模型训练，将一个粒度的恶意软件检测提升为多个粒度的恶意软件检测，能够提高恶意软件检测准确性。