[发明专利]基于DEX文件分区特性的Android恶意软件家族分类方法

权利要求书

1.一种基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于包括以下步骤：

步骤一：提取Android恶意软件的DEX文件

步骤二：将DEX文件转化为RGB图像

步骤三：将DEX文件转化为纯文本文件

步骤四：提取RGB图像的纹理特征

步骤五：提取RGB图像的颜色特征

步骤六：提取纯文本文件的文本特征

步骤七：利用多核学习对纹理特征，颜色特征以及文本特征进行融合以此实现对Android恶意软件家族的分类

基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于利用学科交融的思想将Android恶意软件转化为RGB图像以及文本文件，以此利用相关领域先进技术来实现本领域的需求。

2.根据权利要求1所述的基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于步骤二和步骤三中将DEX文件进行可视化和文本化时，由于直接对DEX文件进行操作，不用提取应用软件的API，降低了加固和混淆对分析的影响。

3.根据权利要求1所述的基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于步骤二中对DEX文件可视化时，将充分利用DEX节区的特性将DEX文件转化为RGB图像，相对以往的灰度图像拥有更多的特征，对提升分类准确性有较大的帮助。

4.根据权利要求1所述的基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于步骤三中将DEX文件转化为纯文本文件。

5.根据权利要求1所述的基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于步骤四提取RGB图像纹理特征时，纹理特征是一种全局特征，它描述了图像或图像区域所对应景物的表面性质，作为一种统计特征，纹理特征常具有旋转不变性，并且对于噪声有较强的抵抗能力。

6.根据权利要求1所述的基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于步骤五提取RGB图像颜色特征时，颜色特征描述了图像或图像区域的表面性质，不受图像旋转和平移变化的影响。

7.根据权利要求1所述的基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于步骤六提取文本特征时，改进后的Simhash算法具有保持数据相似性的特点，能够用作海量文本相似度计算。

8.根据权利要求1所述的基于DEX文件分区特性的Android恶意软件家族分类方法，其特征在于步骤七分类时，利用多核学习的分类方法能够提升分类的精确度。