[发明专利]Android恶意代码分析与检测算法

说明书

本发明公开了一种Android恶意代码分析与检测算法，首先进行恶意代码的特征抽提取与分析，然后进行恶意代码识别，最后进行恶意代码变种检测。本发明探索利用深度学习的思想解决恶意代码的特征提取，分析与检测问题。降低因Android恶意代码给用户带来的损害，准确的识别出安卓应用程序的恶意性。

技术领域

本发明属于信息安全技术领域，涉及一种恶意代码分析与检测算法，具体涉及一种Android恶意代码分析与检测算法。

背景技术

随着互联网技术的飞速发展，恶意代码检测成为网络安全入侵检测的难点和重点。受经济利益驱动和反检测技术使用，恶意代码的数量呈指数级增长，同时各种恶意代码变种层出不穷，导致安全威胁事件呈现逐年上升的态势。2017年5月，一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延，已超过100个国家受到病毒感染。最严重的地区集中在美国、欧洲、澳洲等地区，同时也由国外进入中国，而国内受影响最严重的主要集中在高校，并蔓延至机场、海关、公安网等大型公共服务区域。在移动终端领域，Android作为一个非常流行的移动计算平台，占据了大量的移动终端的市场份额。随着Android手机、平板电脑、智能终端的广泛使用，基于Android的恶意软件也发展迅速，如何对Android恶意代码进行检测就显得尤为关键。

目前现有的恶意代码分析与检测大多基于浅层的机器学习模型，这些浅层的机器学习方法在建模过程中函数简单，对复杂的函数和分类问题表达受限，泛化能力受到制约，鲁棒性差，准确度和精度不高。目前现有的恶意代码特征提取采用的方法(例如：基于签名、特征匹配、特征码)对于指数级增长的恶意代码，不能达到很好的特征分析与识别的效果；单纯依赖人工作业，制定规则，不能够全面的抽取并筛选出恶意代码的有效特征。

目前现有的恶意代码分析方法中，恶意代码静态分析方法不能检测到运行中释放的恶意代码。恶意代码动态分析无法处理的静态的应用程序，基于动态分析方法在程序运行时执行，全面监视恶意代码的执行过程，但是分析过程相当耗时，对实时性要求较高，必须确保在恶意程序对系统产生危害之前检测出威胁。并且，目前动态分析方法在系统应用层对系统函数进行监控，缺乏对内存和寄存器方面的检测，很难对内核级恶意代码进行检测，从而很难确保恶意代码分析的完整性。

发明内容

为了解决上述技术问题，本发明提供了一种新型的Android恶意代码分析与检测方法，探索利用深度学习的思想解决恶意代码的特征提取，分析与检测问题。降低因Android恶意代码给用户带来的损害，准确的识别出安卓应用程序的恶意性。

本发明所采用的技术方案是：一种Android恶意代码分析与检测算法，其特征在于，包括以下步骤：

步骤1：恶意代码的特征抽提取与分析；

步骤2：恶意代码识别；

步骤3：恶意代码变种检测。

相对于现有技术，本发明的有益效果是：

(1)恶意代码多特征融合分析；

采用恶意代码静态分析、动态特征同深度学习模型相结合的特征抽取方法。然后筛选出能够充分反映应用程序行为的特征，在此基础之上，将筛选后的特征进行有效的特征融合，并且该模型具有一定的扩展性，可以加入更多的特征进行检测，为准确、高效地进行恶意代码检测打下良好基础。

(2)基于深度学习的恶意代码检测；

将深度学习应用于恶意代码分析与检测，利用分类算法对提取的特征集进行训练，筛选出有效特征，通过特征融合，并构造出基于恶意代码的分类器；使用构造好的分类器对待测试恶意代码进行检测、分类。提升了恶意代码检测的自动化程度和准确率。

附图说明

图1为本发明实施例的恶意代码特征提取流程图；