公开(公告)号：CN110245493A

公开(公告)日：2019-09-17

申请号：CN201910431019.4

申请日：2019-05-22

Applicant: 中国人民公安大学 ,  国家密码管理局商用密码检测中心

Inventor： 芦天亮 ,  李国友 ,  杜彦辉 ,  欧阳立 ,  吴警 ,  张翼翔 ,  暴雨轩

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N20/00

Abstract: 本申请提出一种基于深度置信网络的Android恶意软件检测的方法，首先，提取出Android应用软件的权限和敏感API的特征；其次，使用深度置信网络DBN来构建深度学习模型，将提取出的所述特征使用深度学习模型进行处理，得到表征高层抽象特征的样本；然后使用分类算法，对通过深度学习模型输出的高层抽象特征进行分类，区分出恶意软件和正常软件。通过本发明基于深度置信网络的深度学习模型可以更好地表征Android恶意软件的高层抽象特征，其检测效果也明显优于传统的神经网络模型和机器学习模型。

公开(公告)号：CN110704840A

公开(公告)日：2020-01-17

申请号：CN201910854560.6

申请日：2019-09-10

Applicant: 中国人民公安大学

Inventor： 芦天亮 ,  杜彦辉 ,  李国友 ,  傅依娴 ,  吴警 ,  张翼翔 ,  暴雨轩

IPC: G06F21/56 ,  G06N3/04

Abstract: 本发明提出一种基于卷积神经网络CNN的恶意软件检测方法，包括：步骤1：收集训练集并进行分析，通过Cuckoo沙箱生成json格式的报告文件；步骤2：对所述json格式的报告进行向量化的处理，得到特征向量；步骤3：将所述步骤2处理后的所述特征向量作为输入传入到未训练的CNN中进行训练学习，得到训练CNN；步骤4：将待测试的软件经过和所述步骤1和所述步骤2相同的处理后，得到待测试软件的特征向量，投入所述步骤3训练好的CNN中，通过CNN模型检测，判断所述待测试软件为恶意软件或者正常软件。本申请的方法相较与其他机器学习算法和杀毒软件在检测率和精确度上都能获得更好的技术效果。