公开(公告)号：CN113378171A

公开(公告)日：2021-09-10

申请号：CN202110783769.5

申请日：2021-07-12

Applicant: 东北大学秦皇岛分校

Inventor： 史闻博 ,  王思雨 ,  李丹 ,  潘润邦 ,  鲁宁

IPC: G06F21/56 ,  G06F8/53 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于卷积神经网络的Android勒索软件检测方法，涉及检测技术领域。本发明对训练样本的原始安装文件进行特征提取，获得结构特征以及行为特征；利用特征构建特征向量，将权限和API、API和权限生成具有映射关系的图片特征形式，并读取dex文件生成具有dex文件结构特征的图片形式；利用特征图片转换成numpy数组形式训练卷积神经网络。对待检测Android勒索应用程序，首先对其安装文件进行特征提取，获得其权限和API、API和权限映射关系的两张特征图片，提取dex文件特征生成特征图片；然后将三张图片的numpy数组格式输入训练好的卷积神经网络中，输出是否属于勒索软件的分类结果。

公开(公告)号：CN110489968A

公开(公告)日：2019-11-22

申请号：CN201910751207.5

申请日：2019-08-15

Applicant: 东北大学秦皇岛分校

Inventor： 赵立超 ,  李丹 ,  陈璨 ,  史闻博 ,  李天祥

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08 ,  G06F8/53

Abstract: 本发明提供了一种基于RNN和CNN的Android恶意软件检测方法及系统，检测方法包括：对训练样本的原始安装文件进行特征提取，获得操作码序列；利用操作码序列训练BLSTM网络；利用训练好的BLSTM网络将操作码序列提取为特征图片；利用特征图片训练卷积神经网络；对待检测Android应用，首先对其安装文件进行特征提取，获得其操作码序列；然后将该操作码序列输入训练好的BLSTM网络中，提取出特征图片；最后将该特征图片输入到训练好的卷积神经网络中，输出是否属于恶意软件的分类结果。本发明实现对Android平台下的善意软件和恶意软件的识别区分，提高Android软件平台的安全性。

公开(公告)号：CN110472417A

公开(公告)日：2019-11-19

申请号：CN201910776705.5

申请日：2019-08-22

Applicant: 东北大学秦皇岛分校

Inventor： 陈璨 ,  赵立超 ,  李丹 ,  史闻博 ,  庄宇鹏

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种基于卷积神经网络的恶意软件操作码分析方法，包括：获取Dalvik字节码；获取操作码序列，并用独热向量表示；将独热向量转化为具有固定大小的向量，然后乘以随机权重矩阵，输入到卷积神经网络；在卷积层中输出特征映射集矩阵C；在k-max池化中，对矩阵C进行最大合并操作，提取最重要的k个特征值输出特征向量Z；向量Z形成全连接层，在全连接层中对向量Z进行操作得到输出特征y；使用softmax函数处理输出特征y，获得相对概率分布p；计算交叉熵损失函数Lk；使用梯度下降法逐步调整最小化损失函数和相应模型的参数值；基于输出计算迭代地更新模型参数并优化检测模型。本发明具有检测准确度高的特点。