公开(公告)号：CN110363003B

公开(公告)日：2022-08-02

申请号：CN201910680599.0

申请日：2019-07-25

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  姜喆 ,  王焕然

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04

Abstract: 一种基于深度学习的Android病毒静态检测方法，涉及到网络病毒检测技术领域。本发明为了解决现有的Android病毒静态检测方法存在可实际应用的检测时间较长、无法应对代码混淆、误报率和漏报率偏高、不能解决单个病毒的多恶意家族行为检测的问题。技术要点：从用户的Android端获取广义权限序列；将获取的权限序列作为黑白二分类模型的输入，将得到Android平台的应用APK的权限序列提取出来，作为分类模型的输入；如二分类结果为良性软件则直接返回给用户，如果检测的结果为恶意软件，则将它的权限序列再作为家族分类模型的输入；最终从家族检测模型中获取到预测的病毒家族种类，并返回给用户，检测结束。本发明用于Android病毒的检测。

公开(公告)号：CN110363003A

公开(公告)日：2019-10-22

申请号：CN201910680599.0

申请日：2019-07-25

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  姜喆 ,  王焕然

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04

Abstract: 一种基于深度学习的Android病毒静态检测方法，涉及到网络病毒检测技术领域。本发明为了解决现有的Android病毒静态检测方法存在可实际应用的检测时间较长、无法应对代码混淆、误报率和漏报率偏高、不能解决单个病毒的多恶意家族行为检测的问题。技术要点：从用户的Android端获取广义权限序列；将获取的权限序列作为黑白二分类模型的输入，将得到Android平台的应用APK的权限序列提取出来，作为分类模型的输入；如二分类结果为良性软件则直接返回给用户，如果检测的结果为恶意软件，则将它的权限序列再作为家族分类模型的输入；最终从家族检测模型中获取到预测的病毒家族种类，并返回给用户，检测结束。本发明用于Android病毒的检测。