-
公开(公告)号:CN117909975A
公开(公告)日:2024-04-19
申请号:CN202410082512.0
申请日:2024-01-19
Applicant: 重庆邮电大学
IPC: G06F21/56 , G06N3/0464 , G06N3/09
Abstract: 本发明涉及一种基于图卷积网络的安卓恶意软件检测方法,该方法包括:获取待检测安卓应用,进行静态分析,构建函数调用图,该图包括API函数节点及其API调用关系,对函数调用图进行简化处理,保留与文件访问、网络申请相关的核心API函数节点,对其他非核心节点API函数节点进行合并处理,得到待检测安卓应用的函数抽象图,根据函数抽象图得到其邻接矩阵,对函数抽象图进行自然语言处理,获取函数抽象图中API函数节点的初始特征向量,得到函数抽象图对应的特征矩阵,将所述邻接矩阵和所述特征矩阵输入训练后的图卷积神经网络模型,得到待检测安卓应用的检测结果。本发明能够提高安卓恶意软件检测的检测准确率和检测效率。
-
公开(公告)号:CN112507292A
公开(公告)日:2021-03-16
申请号:CN202011451281.4
申请日:2020-12-09
Applicant: 重庆邮电大学
IPC: G06F21/14
Abstract: 本发明涉及一种支持运行环境检测及完整性检测的加壳保护方法,属于逆向工程防御技术领域,包括一种产生服务程序的加壳保护工具A,对原程序B进行加壳操作、插入安全通信模块和调用模块,生成唯一对应的服务程序C和被加壳保护的程序B1;所述程序B1在执行时,首先调用服务程序C,将服务程序C调入到内存当中,当服务程序C进入内存后程序B1与服务程序C进行交互认证;程序B1存在对服务程序C的完整性检测;所述程序C在执行时,与程序B1进行交互认证,对程序B1进行基于运行环境的检测,所述运行环境检测通过后对程序B1进行解壳并交回控制权;所述程序C负责在间隔时间段内生成新的动态认证消息。
-
公开(公告)号:CN119357961A
公开(公告)日:2025-01-24
申请号:CN202411475632.3
申请日:2024-10-22
Applicant: 重庆邮电大学
Abstract: 本发明属于安卓软件检测技术领域,具体涉及一种基于细粒度语义特征提取的安卓恶意软件检测方法,包括对待检测的安卓软件进行反编译得到对应的源码文件,使用开源框架Androguard对源码文件进行API特征提取得到API特征集;对API特征集进行预处理得到预处理API特征集;采用黑名单筛选方法对预处理API特征集进行筛选得到API列表;采用词汇黑名单过滤方法对API列表进行处理得到嵌入列表;对嵌入列表进行词嵌入得到API词嵌入矩阵;对API词嵌入矩阵进行向量融合得到API语义特征;将API语义特征输入训练好的安卓恶意软件检测模型,得到安卓恶意软件检测结果。
-
公开(公告)号:CN112507292B
公开(公告)日:2024-01-26
申请号:CN202011451281.4
申请日:2020-12-09
Applicant: 重庆邮电大学
IPC: G06F21/14
Abstract: 本发明涉及一种支持运行环境检测及完整性检测的加壳保护方法,属于逆向工程防御技术领域,包括一种产生服务程序的加壳保护工具A,对原程序B进行加壳操作、插入安全通信模块和调用模块,生成唯一对应的服务程序C和被加壳保护的程序B1;所述程序B1在执行时,首先调用服务程序C,将服务程序C调入到内存当中,当服务程序C进入内存后程序B1与服务程序C进行交互认证;程序B1存在对服务程序C的完整性检测;所述程序C在执行时,与程序B1进行交互认证,对程序B1进行基于运行环境的检测,所述运行环境
-
-
-
Search Results
4
records
(took 0.062 seconds)
