-
公开(公告)号:CN112464234B
公开(公告)日:2024-04-05
申请号:CN202011315603.2
申请日:2020-11-21
Applicant: 西北工业大学
IPC: G06F21/56 , G06N3/0455 , G06N3/08
Abstract: 本发明涉及一种云平台上基于SVM的恶意软件检测方法,属于信息安全领域。依次包括以下步骤:基于时序的API调用序列的提取、基于skip‑gram模型的API序列向量化、基于AutoEncoder模型的API向量降维、构建基于SVM的恶意软件检测模型、基于SVM的检测模型的训练。本发明选择的特征向量为软件的所有API调用序列,通过将序列进行压缩的操作尽最大可能地保留了序列特征,再将其输入到SVM模型中,不但有效提升检测效率,检测准确率也得到大幅提升。
-
公开(公告)号:CN112464233B
公开(公告)日:2023-04-07
申请号:CN202011315600.9
申请日:2020-11-21
Applicant: 西北工业大学
IPC: G06F21/56 , G06N3/0442 , G06N3/084 , G06N3/045
Abstract: 本发明涉及一种云平台上基于RNN的恶意软件检测方法,属于信息安全领域。依次包括以下步骤:基于时序的API调用序列的提取、API序列数据预处理、构建基于RNN的恶意软件检测模型、基于RNN的检测模型的训练。本发明选择的特征向量为软件的API调用序列,考虑到了API语义上的属性,对软件的API调用序列的语义识别更加准确,将这样的特征输入到双向LSTM神经网络模型中,不但有效提升检测效率,检测准确率也得到大幅提升,并且本发明设计的网络模型深度适当,模型中需要训练的参数适中,因此检测模型的泛化能力有了一定的提高。
-
公开(公告)号:CN112632539A
公开(公告)日:2021-04-09
申请号:CN202011583878.4
申请日:2020-12-28
Applicant: 西北工业大学
Abstract: 本发明提供了一种Android系统恶意软件检测中动静混合特征提取方法,在静态数据集的基础上,基于CHI统计方法筛选并搭建高危权限和敏感API库;根据高危权限和敏感API,利用反编译手段分析、筛选得到基于静态数据集的静态特征;将APK文件运行在搭建了开源框架Xposed的Android模拟器上,通过Hook系统敏感API和监控系统运行状态信息,得到基于敏感API调用和系统运行状态的动态特征;组合静态特征和动态特征为最终的动静混合特征。本发明所提方法兼顾静态和动态特征,利用低维特征数据尽可能多的描述恶意软件的综合恶意特征,对Android恶意软件具有良好的检测准确率。
-
公开(公告)号:CN112464232A
公开(公告)日:2021-03-09
申请号:CN202011315597.0
申请日:2020-11-21
Applicant: 西北工业大学
Abstract: 本发明涉及一种基于混合特征组合分类的Android系统恶意软件检测方法,通过CHI统计方法、层次聚类和K‑Means聚类混合算法建立高危权限和敏感API库。在此基础上,分别对APK文件进行解析分析得到静态特征和对APP进行动态Hook得到动态特征,组合形成混合特征。通过对混合特征进行归一化和权重赋值处理,构建基于随机森林和Adaboost算法的混合特征组合分类器。本发明所提的基于混合特征组合分类器的Android恶意软件检测方法兼顾静态和动态特征,利用低维特征数据尽可能多的描述恶意软件的综合恶意特征,在混合特征分类检测模型下对Android恶意软件的检测具有良好效果。实验表明,本发明所提方法能显著提高恶意软件检测的准确率。
-
公开(公告)号:CN112667975B
公开(公告)日:2024-04-26
申请号:CN202011597795.0
申请日:2020-12-29
Applicant: 西北工业大学
Abstract: 本发明提供了一种基于混合加固Android系统应用软件安全防护方法,进行混合加固,分别是资源文件加固、Dex文件加固、So文件加固,以保护应用软件的数据和自身安全,资源文件加固用于防止APK文件数据资源直接被解压分析拿到;Dex文件加固主要用于防止APK文件中实现主要功能的Java层代码被反编译解析出来;So文件加固主要用于防止APK文件中实现核心逻辑的C/C++代码被反编译解析出来。本发明在不消耗大量内存和运行速度的前提下保护加密密钥,整体加固前后,APK文件大小和运行速度的损失变化不大,在实现全面加固的前提下,也能保障应用软件的无损运行。
-
Patent Agency Ranking
公开(公告)号:CN112632539B
公开(公告)日:2024-04-09
申请号:CN202011583878.4
申请日:2020-12-28
Applicant: 西北工业大学
IPC: G06F18/213 , G06F18/25 , G06F18/23213 , G06F21/56
Abstract: 本发明提供了一种Android系统恶意软件检测中动静混合特征提取方法,在静态数据集的基础上,基于CHI统计方法筛选并搭建高危权限和敏感API库;根据高危权限和敏感API,利用反编译手段分析、筛选得到基于静态数据集的静态特征;将APK文件运行在搭建了开源框架Xposed的Android模拟器上,通过Hook系统敏感API和监控系统运行状态信息,得到基于敏感API调用和系统运行状态的动态特征;组合静态特征和动态特征为最终的动静混合特征。本发明所提方法兼顾静态和动态特征,利用低维特征数据尽可能多的描述恶意软件的综合恶意特征,对Android恶意软件具有良好的检测准确率。
-
公开(公告)号:CN112667975A
公开(公告)日:2021-04-16
申请号:CN202011597795.0
申请日:2020-12-29
Applicant: 西北工业大学
Abstract: 本发明提供了一种基于混合加固Android系统应用软件安全防护方法,进行混合加固,分别是资源文件加固、Dex文件加固、So文件加固,以保护应用软件的数据和自身安全,资源文件加固用于防止APK文件数据资源直接被解压分析拿到;Dex文件加固主要用于防止APK文件中实现主要功能的Java层代码被反编译解析出来;So文件加固主要用于防止APK文件中实现核心逻辑的C/C++代码被反编译解析出来。本发明在不消耗大量内存和运行速度的前提下保护加密密钥,整体加固前后,APK文件大小和运行速度的损失变化不大,在实现全面加固的前提下,也能保障应用软件的无损运行。
-
公开(公告)号:CN112464234A
公开(公告)日:2021-03-09
申请号:CN202011315603.2
申请日:2020-11-21
Applicant: 西北工业大学
Abstract: 本发明涉及一种云平台上基于SVM的恶意软件检测方法,属于信息安全领域。依次包括以下步骤:基于时序的API调用序列的提取、基于skip‑gram模型的API序列向量化、基于AutoEncoder模型的API向量降维、构建基于SVM的恶意软件检测模型、基于SVM的检测模型的训练。本发明选择的特征向量为软件的所有API调用序列,通过将序列进行压缩的操作尽最大可能地保留了序列特征,再将其输入到SVM模型中,不但有效提升检测效率,检测准确率也得到大幅提升。
-
公开(公告)号:CN112464232B
公开(公告)日:2024-04-09
申请号:CN202011315597.0
申请日:2020-11-21
Applicant: 西北工业大学
IPC: G06F21/56 , G06F18/25 , G06F18/23213 , G06F18/243
Abstract: 本发明涉及一种基于混合特征组合分类的Android系统恶意软件检测方法,通过CHI统计方法、层次聚类和K‑Means聚类混合算法建立高危权限和敏感API库。在此基础上,分别对APK文件进行解析分析得到静态特征和对APP进行动态Hook得到动态特征,组合形成混合特征。通过对混合特征进行归一化和权重赋值处理,构建基于随机森林和Adaboost算法的混合特征组合分类器。本发明所提的基于混合特征组合分类器的Android恶意软件检测方法兼顾静态和动态特征,利用低维特征数据尽可能多的描述恶意软件的综合恶意特征,在混合特征分类检测模型下对Android恶意软件的检测具有良好效果。实验表明,本发明所提方法能显著提高恶意软件检测的准确率。
-
公开(公告)号:CN112464233A
公开(公告)日:2021-03-09
申请号:CN202011315600.9
申请日:2020-11-21
Applicant: 西北工业大学
Abstract: 本发明涉及一种云平台上基于RNN的恶意软件检测方法,属于信息安全领域。依次包括以下步骤:基于时序的API调用序列的提取、API序列数据预处理、构建基于RNN的恶意软件检测模型、基于RNN的检测模型的训练。本发明选择的特征向量为软件的API调用序列,考虑到了API语义上的属性,对软件的API调用序列的语义识别更加准确,将这样的特征输入到双向LSTM神经网络模型中,不但有效提升检测效率,检测准确率也得到大幅提升,并且本发明设计的网络模型深度适当,模型中需要训练的参数适中,因此检测模型的泛化能力有了一定的提高。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.026 seconds)
