公开(公告)号：CN116226852A

公开(公告)日：2023-06-06

申请号：CN202310136086.X

申请日：2023-02-20

Applicant: 中国科学院软件研究所

Inventor： 王时予 ,  凌祥 ,  吴敬征 ,  罗天悦 ,  芮志清 ,  杨牧天 ,  李志远 ,  武延军

IPC: G06F21/56 ,  G06F18/25 ,  G06F18/20 ,  G06N3/042 ,  G06N3/048

Abstract: 本发明公开基于多模态信息融合的移动平台恶意软件检测方法及装置，针对待检测的二进制应用程序，提取二进制序列并生成灰度图、接口调用序列、函数调用图和函数控制流图，对应三种模态；进而提取图像特征、调用序列特征、全局图特征；再组成特征集，输入到异类选择网络，输出各模态被攻击概率的向量；使用鲁棒融合网络将各特征和异类选择网络输出的向量进行融合，输出融合结果；再使用多模态信息融合网络将异类选择网络的输出向量与鲁棒融合网络输出的结果进行融合，输出预测向量，通过降维并归一化，得到恶意软件的预测值。本发明能够对抗针对恶意软件检测的单一模态攻击，基于多模态融合，可以有效地提高决策总体结果的准确率。