[发明专利]基于RGB图像映射的安卓恶意软件识别方法

摘要

本发明公开了一种基于RGB图像映射的安卓恶意软件识别方法，收集恶意程序集M组成样本库；通过将操作码、敏感API调用和高风险API特征映射成彩图，然后通过深度学习的方式学习特征图像，得出最佳分类模型，然后对待检测的程序生成特征彩图，输入分类模型后得出检测结果。与现有技术相比，本发明提高了恶意软件分类的效率和准确率；具有简单、高效的特点，避免了动态分析开销过大和操作过于发杂的弊端，在保证准确率的基础上大大提高了检测速度。

主权项

1.一种基于RGB图像映射的安卓恶意软件识别方法，其特征在于，操作步骤如下：步骤一、收集足够量的标定的恶意程序集M，组成样本库；步骤二、对样本库中所有的Android程序的安装文件用解压缩工具进行解压缩，获取源码文件——.dex文件；步骤三、对源码文件采用逆向工程工具进行反编译，获取smali代码；步骤四、逐条分析语句，映射操作码特征为RGB图像中的R通道像素点；步骤五、逐条分析语句，映射API calls特征为RGB图像中的G通道像素点；步骤六、逐条分析语句，映射高风险API特征为RGB图像中的B通道像素点；步骤七、合并R、G、B三通道生成特征图像；步骤八、基于上述样本的特征图像，使用机器学习的方式进行分类训练，生成相应的分类模型；步骤九、获取待分类样本文件；根据步骤二～步骤七，生成对应的特征图像；步骤十、根据步骤八生成的分类模型、且以九生成的特征向量为输入，对待分类程序进行分类，得到判别结果。