公开(公告)号：CN119337376A

公开(公告)日：2025-01-21

申请号：CN202411364379.4

申请日：2024-09-29

Applicant: 重庆邮电大学

Inventor： 王练 ,  沈梦媛

IPC: G06F21/56 ,  G06N20/10 ,  G06N20/20 ,  G06F18/2411 ,  G06F18/243 ,  G06N3/045 ,  G06N3/042 ,  G06N3/044

Abstract: 本发明属于信息安全中的安卓恶意软件检测领域，具体涉及一种安卓恶意软件检测模型的训练方法、装置及设备；所述方法包括获取原始安卓软件样本数据集；采用随机欠采样处理多数类的安卓良性样本；采用基于边界密度加权的过采样处理少数类的安卓恶意样本；采用进化筛选欠采样处理重采样安卓软件样本数据集；这些方式能够优化安卓软件样本数据集；基于优化后的安卓软件样本数据集，利用二元粒子群优化算法对安卓软件检测模型的分类器的超参数进行调优，从而实现对安卓软件检测模型迭代训练。本发明能够提高安卓恶意软件分类模型的训练效率以及检测准确率。

公开(公告)号：CN117909975A

公开(公告)日：2024-04-19

申请号：CN202410082512.0

申请日：2024-01-19

Applicant: 重庆邮电大学

Inventor： 王练 ,  方霖佳 ,  宋杭叡 ,  青山科 ,  沈梦媛

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明涉及一种基于图卷积网络的安卓恶意软件检测方法，该方法包括：获取待检测安卓应用，进行静态分析，构建函数调用图，该图包括API函数节点及其API调用关系，对函数调用图进行简化处理，保留与文件访问、网络申请相关的核心API函数节点，对其他非核心节点API函数节点进行合并处理，得到待检测安卓应用的函数抽象图，根据函数抽象图得到其邻接矩阵，对函数抽象图进行自然语言处理，获取函数抽象图中API函数节点的初始特征向量，得到函数抽象图对应的特征矩阵，将所述邻接矩阵和所述特征矩阵输入训练后的图卷积神经网络模型，得到待检测安卓应用的检测结果。本发明能够提高安卓恶意软件检测的检测准确率和检测效率。