公开(公告)号：CN116611063A

公开(公告)日：2023-08-18

申请号：CN202310541941.5

申请日：2023-05-15

Applicant: 西北工业大学

Inventor： 姚烨 ,  朱怡安 ,  刘瑞亮 ,  李联 ,  段俊花 ,  钟冬

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2415 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/0895

Abstract: 本发明涉及一种基于多特征融合的图卷积神经网络恶意软件检测方法，属于软件安全技术领域。该方法通过以APK文件的函数关系调用图为基础，结合敏感权限特征和opcode特征，将这些特征进行融合，输入到模型中进行训练和检测，最终达到恶意软件检测的目的，在APK预处理的过程中，考虑到APK大小对训练结果的影响，进行了APK大小均衡处理，减少对检测结果的影响；在函数调用图的处理过程中，为了去除冗余的普通节点，对函数关系图进行了优化，极大地降低了数据的复杂度，提升了数据处理速度，和传统的恶意软件检测技术相比，该方法一定程度上提高了后续软件检测模型的训练效率与精度，对比较庞大的恶意软件数据集进行检测具有重要意义。

公开(公告)号：CN116680669A

公开(公告)日：2023-09-01

申请号：CN202310547259.7

申请日：2023-05-15

Applicant: 西北工业大学

Inventor： 姚烨 ,  朱怡安 ,  刘瑞亮 ,  李联 ,  张黎翔

IPC: G06F21/14 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种基于混淆加密的移动终端软件安全防护方法，属于软件安全技术领域。针对APK容易被反编译，丢失大量重要信息的问题，提出了两种APK安全防护方法。基于随机混淆的方法，通过对dex文件加入大量随机字符进行混淆，之后进行动态加载，在不影响Android应用程序运行效率的情况下，增加了对dex文件的反编译难度，确保了dex文件的完整性和安全性；基于so文件的安全防护，通过对so文件进行加密保护，增加了攻击者对so文件的反编译难度，保护了应用程序的关键信息。本发明通过这两种方式，提高了对APK文件的反编译难度，降低了被攻击者对源码进行分析获取有效信息的可能性，有效增强了软件的防护和安全性。

公开(公告)号：CN116611064A

公开(公告)日：2023-08-18

申请号：CN202310545256.X

申请日：2023-05-15

Applicant: 西北工业大学

Inventor： 姚烨 ,  朱怡安 ,  刘瑞亮 ,  李联 ,  史先琛

IPC: G06F21/56 ,  G06F18/2415 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明涉及一种基于门控循环单元的混合模型恶意软件检测方法，属于软件安全技术领域。该方法采用深度神经网络和门控循环单元两种技术，将移动终端软件的静态特征和动态特征相结合，分别利用两种深度学习技术的优势对软件进行检测与分类。首先，提取静态特征和动态特征，分别输入到DNN网络和GRU神经网络进行训练；最后，分别将输出的特征向量输入到全连接层，作为最后混合模型的输入，最终根据softmax函数，将输出映射到区间(0，1)，最后以概率的形式输出分类结果，达到恶意软件检测的目的。本发明解决了单一检测方法准确率较低的问题，有效提高了恶意软件检测的准确率，具有好的实用价值。