[发明专利]基于CNN-GRU的安卓恶意软件检测方法及装置

说明书

本发明提供了一种基于CNN‑GRU的安卓恶意软件检测方法及装置，先对待检测安卓软件进行逆向分析，得到待检测安卓软件的权限信息文件和API信息文件；再根据权限信息文件和API信息文件，获取待检测安卓软件的特征信息，特征信息包括权限特征、意图特征和API特征；之后通过预先训练好的CNN‑GRU模型对特征信息进行检测，得到待检测安卓软件的检测结果，检测结果为表征待检测安卓软件为恶意软件的第一结果或表征待检测安卓软件为良性软件第二结果。采用本发明可以缓解现有安卓软件分类检测技术中存在的效率和准确率较低的问题。

技术领域

本发明涉及恶意软件检测技术领域，尤其是涉及一种基于CNN-GRU的安卓恶意软件检测方法及装置。

背景技术

目前市面上常见的手机移动操作系统主要有Android和iOS两大类。其中尤其是Android系统占据了绝大部分市场份额。Android系统凭借着它的开源特性、开发便利性以及应用程序无界限的特点吸引了许多开发人员以及普通大众，成为目前最受欢迎的移动操作系统之一。

然而，随着智能移动设备的普及，Android安全问题也日益严重。目前现有针对安卓软件的分类检测，往往采用其他平台检测方案的移植，没有考虑到安卓平台的独特性，且没有考虑到比特流前后之间互相作用的联系，导致准确率偏低，检测能力仍存在较大提升空间；并且由于自动化代码编写、重用技术的发展以及安卓系统的开源特性，相当一部分安卓恶意软件是由良性软件编写而来的，很难被可视化检测框架区分开来，使其容易产生漏报，表现为召回率不高。

发明内容

有鉴于此，本发明的目的在于提供一种基于CNN-GRU的安卓恶意软件检测方法及装置，以缓解现有安卓软件分类检测技术中存在的上述问题。

第一方面，本发明实施例提供了一种基于CNN-GRU的安卓恶意软件检测方法，所述方法包括：对待检测安卓软件进行逆向分析，得到所述待检测安卓软件的权限信息文件和API信息文件；根据所述权限信息文件和所述API信息文件，获取所述待检测安卓软件的特征信息；其中，所述特征信息包括权限特征、意图特征和API特征；通过预先训练好的CNN-GRU模型对所述特征信息进行检测，得到所述待检测安卓软件的检测结果；其中，所述检测结果为表征所述待检测安卓软件为恶意软件的第一结果或表征所述待检测安卓软件为良性软件第二结果。

第二方面，本发明实施例还提供一种基于CNN-GRU的安卓恶意软件检测装置，所述装置包括：逆向分析模块，用于对待检测安卓软件进行逆向分析，得到所述待检测安卓软件的权限信息文件和API信息文件；获取模块，用于根据所述权限信息文件和所述API信息文件，获取所述待检测安卓软件的特征信息；其中，所述特征信息包括权限特征、意图特征和API特征；检测模块，用于通过预先训练好的CNN-GRU模型对所述特征信息进行检测，得到所述待检测安卓软件的检测结果；其中，所述检测结果为表征所述待检测安卓软件为恶意软件的第一结果或表征所述待检测安卓软件为良性软件第二结果。

本发明实施例提供的一种基于CNN-GRU的安卓恶意软件检测方法及装置，先对待检测安卓软件进行逆向分析，得到待检测安卓软件的权限信息文件和API信息文件；再根据权限信息文件和API信息文件，获取待检测安卓软件的特征信息，特征信息包括权限特征、意图特征和API特征；之后通过预先训练好的CNN-GRU模型对特征信息进行检测，得到待检测安卓软件的检测结果，检测结果为表征待检测安卓软件为恶意软件的第一结果或表征待检测安卓软件为良性软件第二结果。采用上述技术，从权限特征、意图特征和API特征来对安卓软件进行识别，提高了安卓软件识别的效率和准确率，同时安卓软件识别的准确率不受安卓软件是否有检测记录的影响。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明