公开(公告)号：CN114722391B

公开(公告)日：2023-03-28

申请号：CN202210363073.1

申请日：2022-04-07

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  张洪彬 ,  张小松 ,  任熙璇 ,  赵丽睿 ,  邵淇奥

IPC: G06F21/56

Abstract: 本发明公开了一种对安卓恶意程序进行检测的方法，属于软件安全检测领域，解决现有基于异构信息网络的安卓恶意程序检测方法由于只使用一种类型特征而容易被特定类型恶意程序绕过，从而导致检测准确率低等问题。本发明对安卓应用程序进行反编译后获得清单文件和smali文件；分别从清单文件和smali文件中提取出应用程序申请的权限和调用的API；构建起包含APK、API和权限三种实体类型以及它们之间五种关系类型的异构信息网络，这五种关系分别为API与权限的映射关系、权限的同组关系、API的共现关系、APK对API的包含关系和APK对权限的包含关系；使用Metapath2vec算法基于多种元路径对异构网络中的APK节点进行嵌入；将基于不同元路径获得的APK特征矩阵作为不同的内核输入到多核学习模型中进行训练和分类。

公开(公告)号：CN115086055A

公开(公告)日：2022-09-20

申请号：CN202210732607.3

申请日：2022-06-24

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  张小松 ,  周杰 ,  胡佳 ,  任熙璇 ,  周孝笑 ,  陈瑞东

IPC: H04L9/40 ,  H04L67/14 ,  H04L67/02

Abstract: 本发明公开了一种针对安卓移动设备加密恶意流量的检测装置及方法，属于流量检测技术领域，获得待检测会话；基于有效性和重复性过滤，得到会话A，基于加密组件的特征过滤，得到会话B；提取会话A的包长序列和到达时间间隔序列，并且进行方向处理，得到时域特征向量，对于下行的包长加上最大传输单元；然后将未进行方向处理的包长和到达时间间隔序列传入频域特征处理模块，将序列抽象成数字信号来从时域转换到频域中，然后完成复数到实数的转换以及线性变换降低维度，得到频域特征向量；将会话B利用规则库来量化待检测流量的特征，得到量化特征向量；最后将所有的特征向量送入分类器模块进行加密恶意流量检测和分类。

公开(公告)号：CN115329330A

公开(公告)日：2022-11-11

申请号：CN202210888793.X

申请日：2022-07-26

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  刘星宇 ,  张小松 ,  任熙璇 ,  汪义航 ,  严然 ,  张然

IPC: G06F21/56 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于函数调用和条件特征识别安卓逃逸软件的方法及系统，解决了现有安卓恶意软件检测系统无法识别逃逸软件，使得系统遗漏一部分具有逃逸行为的恶意安卓软件的问题。本发明对测试Android APK文件进行反编译获取被测试Android APK中所调用的API，结合一些人工提取的逃逸软件特征和敏感API特征，形成和这些特征有关的API之间的调用关系，其次将与API调用点相关的条件语句进行提取，由此一个APK可以由调用图和条件特征两种类型的数据进行表示，进一步利用图嵌入算法和文本嵌入算法将其进行向量化表示，从而可以结合机器学习进行逃逸软件检测。本发明用于识别Android逃逸软件。

公开(公告)号：CN115086055B

公开(公告)日：2023-07-18

申请号：CN202210732607.3

申请日：2022-06-24

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  张小松 ,  周杰 ,  胡佳 ,  任熙璇 ,  周孝笑 ,  陈瑞东

IPC: H04L9/40 ,  H04L67/14 ,  H04L67/02

Abstract: 本发明公开了一种针对安卓移动设备加密恶意流量的检测装置及方法，属于流量检测技术领域，获得待检测会话；基于有效性和重复性过滤，得到会话A，基于加密组件的特征过滤，得到会话B；提取会话A的包长序列和到达时间间隔序列，并且进行方向处理，得到时域特征向量，对于下行的包长加上最大传输单元；然后将未进行方向处理的包长和到达时间间隔序列传入频域特征处理模块，将序列抽象成数字信号来从时域转换到频域中，然后完成复数到实数的转换以及线性变换降低维度，得到频域特征向量；将会话B利用规则库来量化待检测流量的特征，得到量化特征向量；最后将所有的特征向量送入分类器模块进行加密恶意流量检测和分类。

公开(公告)号：CN114722391A

公开(公告)日：2022-07-08

申请号：CN202210363073.1

申请日：2022-04-07

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  张洪彬 ,  张小松 ,  任熙璇 ,  赵丽睿 ,  邵淇奥

IPC: G06F21/56

Abstract: 本发明公开了一种对安卓恶意程序进行检测的方法，属于软件安全检测领域，解决现有基于异构信息网络的安卓恶意程序检测方法由于只使用一种类型特征而容易被特定类型恶意程序绕过，从而导致检测准确率低等问题。本发明对安卓应用程序进行反编译后获得清单文件和smali文件；分别从清单文件和smali文件中提取出应用程序申请的权限和调用的API；构建起包含APK、API和权限三种实体类型以及它们之间五种关系类型的异构信息网络，这五种关系分别为API与权限的映射关系、权限的同组关系、API的共现关系、APK对API的包含关系和APK对权限的包含关系；使用Metapath2vec算法基于多种元路径对异构网络中的APK节点进行嵌入；将基于不同元路径获得的APK特征矩阵作为不同的内核输入到多核学习模型中进行训练和分类。