[发明专利]基于RNN和CNN的Android恶意软件检测方法及系统有效
| 申请号: | 201910751207.5 | 申请日: | 2019-08-15 |
| 公开(公告)号: | CN110489968B | 公开(公告)日: | 2021-02-05 |
| 发明(设计)人: | 赵立超;李丹;陈璨;史闻博;李天祥 | 申请(专利权)人: | 东北大学秦皇岛分校 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/04;G06N3/08;G06F8/53 |
| 代理公司: | 石家庄知住优创知识产权代理事务所(普通合伙) 13131 | 代理人: | 林艳艳 |
| 地址: | 066004 河北省秦*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于RNN和CNN的Android恶意软件检测方法及系统,检测方法包括:对训练样本的原始安装文件进行特征提取,获得操作码序列;利用操作码序列训练BLSTM网络;利用训练好的BLSTM网络将操作码序列提取为特征图片;利用特征图片训练卷积神经网络;对待检测Android应用,首先对其安装文件进行特征提取,获得其操作码序列;然后将该操作码序列输入训练好的BLSTM网络中,提取出特征图片;最后将该特征图片输入到训练好的卷积神经网络中,输出是否属于恶意软件的分类结果。本发明实现对Android平台下的善意软件和恶意软件的识别区分,提高Android软件平台的安全性。 | ||
| 搜索关键词: | 基于 rnn cnn android 恶意 软件 检测 方法 系统 | ||
【主权项】:
1.一种基于RNN和CNN的Android恶意软件检测方法,其特征在于:包括以下步骤:/nS1,对训练样本的原始安装文件进行特征提取,获得操作码序列;/nS2,利用操作码序列训练BLSTM网络,得到训练好的BLSTM网络;/nS3,利用训练好的BLSTM网络将操作码序列提取为特征图片;/nS4,利用特征图片训练卷积神经网络,得到训练好的卷积神经网络;/nS5,对待检测Android应用,首先对其安装文件进行特征提取,获得其操作码序列;然后将该操作码序列输入步骤S3获得的训练好的BLSTM网络中,提取出特征图片;最后将该特征图片输入到步骤S4中训练好的卷积神经网络中,输出是否属于恶意软件的分类结果。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北大学秦皇岛分校,未经东北大学秦皇岛分校许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910751207.5/,转载请声明来源钻瓜专利网。
