公开(公告)号：CN116070209A

公开(公告)日：2023-05-05

申请号：CN202310073548.8

申请日：2023-01-17

Applicant: 重庆邮电大学

Inventor： 王练 ,  杜文萃 ,  夏瑜文 ,  付小芳 ,  陈奕豆 ,  杨瀚

IPC: G06F21/56 ,  G06F18/2413

Abstract: 本发明属于信息安全中的安卓恶意软件检测领域，特别涉及一种基于代价敏感学习的Android恶意软件检测方法；所述方法包括获取原始的Android软件样本数据集；对数据集中的所有样本进行反编译获得源代码文件；从反编译后的源代码文件中提取权限和四大组件作为原始特征；对所有样本采用样本敏感权重计算方法计算样本权重，并得到样本敏感权重序列；将样本敏感权重序列应用于特征选择阶段，采用基于代价敏感的特征选择方法，从选出敏感特征子集；将样本敏感权重序列应用于模型训练阶段，采用基于代价敏感学习的分类方法，对所述敏感特征子集检测出Android恶意软件。本发明能够提高安卓恶意软件分类模型检测效率和检测准确率。

公开(公告)号：CN115982707A

公开(公告)日：2023-04-18

申请号：CN202310067759.0

申请日：2023-01-16

Applicant: 重庆邮电大学

Inventor： 王练 ,  夏瑜文 ,  代芸芸 ,  刘同骥 ,  李怡蕊 ,  郭芊宏

IPC: G06F21/56 ,  G06F21/12 ,  G06F8/53

Abstract: 本发明属于恶意软件检测领域，具体涉及一种基于静态特征对抗混淆的安卓恶意软件检测方法，包括：获取待待检测软件的APK文件，对APK文件进行反编译；采用混淆机制对恶意样本进行混淆，得到混淆样本集；将混淆样本输入到机器学习模型中，得到预测结果，根据预测结果构建混淆弹性矩阵；混淆弹性矩阵输入分类模型中，并对分类结果进行聚合，得到软件恶意性预测结果；本发明采用了集成学习的方法，将多个静态特征分类器集成为一个分类器，并在检测过程中选择性地自动化地生成不同地集成策略，使各个静态分类器所占权重不同，从而提高准确率和降低时间成本。