发明名称 |
一种基于字节码图像聚类的Android恶意代码家族分类方法 |
摘要 |
一种基于字节码图像聚类的Android恶意代码家族分类方法,包括如下步骤:1)APK程序代码映射成灰度图像;2)利用GIST算法提取特征过程如下:2.1)首先按照原始图像的像素点总数,通过计算得到一个高度与宽度等长的像素点矩阵,该矩阵存放的仍是原始图像的像素点,并可利用矩阵生成一个正方形图像;2.2)然后对每个子区域进行8个方向与4个尺度的小波滤波来提取图像的纹理特征信息;2.3)每一幅图像最终获得一个512维特征向量;将得到的高维数据进行降维与数据可视化;3)使用随机森林算法对特征进行分类,通过对灰度图像的聚类完成对Android恶意代码家族的分类。本发明精测精度较高、误报率较低。 |
申请公布号 |
CN106096411A |
申请公布日期 |
2016.11.09 |
申请号 |
CN201610405003.2 |
申请日期 |
2016.06.08 |
申请人 |
浙江工业大学 |
发明人 |
陈铁明;杨益敏 |
分类号 |
G06F21/56(2013.01)I;G06K9/62(2006.01)N |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
杭州斯可睿专利事务所有限公司 33241 |
代理人 |
王利强 |
主权项 |
一种基于字节码图像聚类的Android恶意代码家族分类方法,其特征在于:所述分类方法包括如下步骤:1)APK程序代码映射成灰度图像将Android恶意APK格式的文件中的DEX文件提取出来,该DEX文件包含了Dalvik字节码,所述Dalvik字节码能被Dalvik虚拟机执行;将字节码构建成一个像素点矩阵,矩阵中的像素点为一个字节,取值范围从0x00至0xFF,即有256种取值,对应256阶的灰度,由像素矩阵生成png格式的灰度图;2)灰度图像的特征提取利用GIST算法提取步骤1)生成的灰度图的特征过程如下:2.1).首先按照原始图像的像素点总数,通过计算得到一个高度与宽度等长的像素点矩阵,该矩阵存放的仍是原始图像的像素点,并可利用矩阵生成一个正方形图像;2.2).然后对每个子区域进行8个方向与4个尺度的小波滤波来提取图像的纹理特征信息;2.3).每一幅图像最终获得一个16×8×4=512维特征向量;将得到的高维数据进行降维与数据可视化;3)基于灰度图像特征的分类使用随机森林算法对特征进行分类,通过对灰度图像的聚类完成对Android恶意代码家族的分类。 |
地址 |
310014 浙江省杭州市下城区朝晖六区潮王路18号 |