-
公开(公告)号:CN110489968B
公开(公告)日:2021-02-05
申请号:CN201910751207.5
申请日:2019-08-15
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供了一种基于RNN和CNN的Android恶意软件检测方法及系统,检测方法包括:对训练样本的原始安装文件进行特征提取,获得操作码序列;利用操作码序列训练BLSTM网络;利用训练好的BLSTM网络将操作码序列提取为特征图片;利用特征图片训练卷积神经网络;对待检测Android应用,首先对其安装文件进行特征提取,获得其操作码序列;然后将该操作码序列输入训练好的BLSTM网络中,提取出特征图片;最后将该特征图片输入到训练好的卷积神经网络中,输出是否属于恶意软件的分类结果。本发明实现对Android平台下的善意软件和恶意软件的识别区分,提高Android软件平台的安全性。
-
公开(公告)号:CN108985055B
公开(公告)日:2020-08-28
申请号:CN201810670997.X
申请日:2018-06-26
Applicant: 东北大学秦皇岛分校
IPC: G06F21/56
Abstract: 本发明公开了一种恶意软件的检测方法及系统。该方法包括:获取训练样本,训练样本为已知类型的软件的执行程序;对训练样本反编译和编号处理,得到训练样本处理后的源代码;采用粒子群算法为处理后的源代码中的各代码分配权重;以加权后的源代码为输入矩阵,训练卷积神经网络,且在训练过程中,采用粒子群算法调整各代码的权重,得到输出为准确度的卷积神经网络;判断卷积神经网络的准确度是否达到设定值;如果是,则停止训练卷积神经网络,采用训练好的卷积神经网络对待检测软件进行检测;如果否,则继续采用粒子群算法调整各代码的权重,训练卷积神经网络。本发明提供的恶意软件的检测方法及系统具有检测准确度高的特点。
-
公开(公告)号:CN110458239A
公开(公告)日:2019-11-15
申请号:CN201910751343.4
申请日:2019-08-15
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于双通道卷积神经网络的恶意软件分类方法及系统,系统包括:训练样本处理模块和操作码提取模块,用于对训练样本进行反编译,得到应用程序的操作码序列;API特征提取模块,用于获得训练样本的敏感API特征;双通道卷积神经网络训练模块,使用操作码序列和敏感API特征序列训练并得到输出为准确度的双通道卷积神经网络;准确度判断模块和检测模块,用于判断双通道卷积神经网络输出的准确度是否达到设定值,并在达到设定值时对待识别软件进行检测;概率输出模块,输出待识别软件为恶意软件的概率值。本发明结合了应用程序的操作码序列和敏感API特征检测的优势,在准确度以及数据处理方面都有很大的提升。
-
公开(公告)号:CN110472417B
公开(公告)日:2021-03-30
申请号:CN201910776705.5
申请日:2019-08-22
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于卷积神经网络的恶意软件操作码分析方法,包括:获取Dalvik字节码;获取操作码序列,并用独热向量表示;将独热向量转化为具有固定大小的向量,然后乘以随机权重矩阵,输入到卷积神经网络;在卷积层中输出特征映射集矩阵C;在k‑max池化中,对矩阵C进行最大合并操作,提取最重要的k个特征值输出特征向量Z;向量Z形成全连接层,在全连接层中对向量Z进行操作得到输出特征y;使用softmax函数处理输出特征y,获得相对概率分布p;计算交叉熵损失函数Lk;使用梯度下降法逐步调整最小化损失函数和相应模型的参数值;基于输出计算迭代地更新模型参数并优化检测模型。本发明具有检测准确度高的特点。
-
Patent Agency Ranking
公开(公告)号:CN109002715A
公开(公告)日:2018-12-14
申请号:CN201810730246.2
申请日:2018-07-05
Applicant: 东北大学秦皇岛分校
IPC: G06F21/56
Abstract: 本发明公开了一种基于卷积神经网络的恶意软件识别方法及系统。该方法包括:获取样本软件的操作码和权限信息;将操作码转换为十进制数;将转换后的操作码进行预处理;将预处理后的操作码与权限信息混合;将混合后的数据作为特征矩阵输入卷积神经网络,对卷积神经网络进行训练;判断卷积神经网络输出的恶意概率或非恶意概率的准确度是否达到设定值;如果是,则停止训练卷积神经网络,采用训练好的卷积神经网络对待识别软件进行识别;如果否,则根据卷积神经网络输出的恶意概率或非恶意概率的准确度调整训练过程中的权重参数,继续训练卷积神经网络。本发明提供的基于卷积神经网络的恶意软件识别方法及系统具有识别精度高、操作简便的特点。
-
公开(公告)号:CN109002715B
公开(公告)日:2020-09-15
申请号:CN201810730246.2
申请日:2018-07-05
Applicant: 东北大学秦皇岛分校
IPC: G06F21/56
Abstract: 本发明公开了一种基于卷积神经网络的恶意软件识别方法及系统。该方法包括:获取样本软件的操作码和权限信息;将操作码转换为十进制数;将转换后的操作码进行预处理;将预处理后的操作码与权限信息混合;将混合后的数据作为特征矩阵输入卷积神经网络,对卷积神经网络进行训练;判断卷积神经网络输出的恶意概率或非恶意概率的准确度是否达到设定值;如果是,则停止训练卷积神经网络,采用训练好的卷积神经网络对待识别软件进行识别;如果否,则根据卷积神经网络输出的恶意概率或非恶意概率的准确度调整训练过程中的权重参数,继续训练卷积神经网络。本发明提供的基于卷积神经网络的恶意软件识别方法及系统具有识别精度高、操作简便的特点。
-
公开(公告)号:CN108985055A
公开(公告)日:2018-12-11
申请号:CN201810670997.X
申请日:2018-06-26
Applicant: 东北大学秦皇岛分校
IPC: G06F21/56
Abstract: 本发明公开了一种恶意软件的检测方法及系统。该方法包括:获取训练样本,训练样本为已知类型的软件的执行程序;对训练样本反编译和编号处理,得到训练样本处理后的源代码;采用粒子群算法为处理后的源代码中的各代码分配权重;以加权后的源代码为输入矩阵,训练卷积神经网络,且在训练过程中,采用粒子群算法调整各代码的权重,得到输出为准确度的卷积神经网络;判断卷积神经网络的准确度是否达到设定值;如果是,则停止训练卷积神经网络,采用训练好的卷积神经网络对待检测软件进行检测;如果否,则继续采用粒子群算法调整各代码的权重,训练卷积神经网络。本发明提供的恶意软件的检测方法及系统具有检测准确度高的特点。
-
公开(公告)号:CN110489968A
公开(公告)日:2019-11-22
申请号:CN201910751207.5
申请日:2019-08-15
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供了一种基于RNN和CNN的Android恶意软件检测方法及系统,检测方法包括:对训练样本的原始安装文件进行特征提取,获得操作码序列;利用操作码序列训练BLSTM网络;利用训练好的BLSTM网络将操作码序列提取为特征图片;利用特征图片训练卷积神经网络;对待检测Android应用,首先对其安装文件进行特征提取,获得其操作码序列;然后将该操作码序列输入训练好的BLSTM网络中,提取出特征图片;最后将该特征图片输入到训练好的卷积神经网络中,输出是否属于恶意软件的分类结果。本发明实现对Android平台下的善意软件和恶意软件的识别区分,提高Android软件平台的安全性。
-
公开(公告)号:CN110472417A
公开(公告)日:2019-11-19
申请号:CN201910776705.5
申请日:2019-08-22
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于卷积神经网络的恶意软件操作码分析方法,包括:获取Dalvik字节码;获取操作码序列,并用独热向量表示;将独热向量转化为具有固定大小的向量,然后乘以随机权重矩阵,输入到卷积神经网络;在卷积层中输出特征映射集矩阵C;在k-max池化中,对矩阵C进行最大合并操作,提取最重要的k个特征值输出特征向量Z;向量Z形成全连接层,在全连接层中对向量Z进行操作得到输出特征y;使用softmax函数处理输出特征y,获得相对概率分布p;计算交叉熵损失函数Lk;使用梯度下降法逐步调整最小化损失函数和相应模型的参数值;基于输出计算迭代地更新模型参数并优化检测模型。本发明具有检测准确度高的特点。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.027 seconds)
