| 发明名称 | 一种基于字节码图像聚类的Android恶意代码家族分类方法 | ||
| 摘要 | 一种基于字节码图像聚类的Android恶意代码家族分类方法,包括如下步骤:1)APK程序代码映射成灰度图像;2)利用GIST算法提取特征过程如下:2.1)首先按照原始图像的像素点总数,通过计算得到一个高度与宽度等长的像素点矩阵,该矩阵存放的仍是原始图像的像素点,并可利用矩阵生成一个正方形图像;2.2)然后对每个子区域进行8个方向与4个尺度的小波滤波来提取图像的纹理特征信息;2.3)每一幅图像最终获得一个512维特征向量;将得到的高维数据进行降维与数据可视化;3)使用随机森林算法对特征进行分类,通过对灰度图像的聚类完成对Android恶意代码家族的分类。本发明精测精度较高、误报率较低。 | ||
| 申请公布号 | CN106096411A | 申请公布日期 | 2016.11.09 |
| 申请号 | CN201610405003.2 | 申请日期 | 2016.06.08 |
| 申请人 | 浙江工业大学 | 发明人 | 陈铁明;杨益敏 |
| 分类号 | G06F21/56(2013.01)I;G06K9/62(2006.01)N | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 杭州斯可睿专利事务所有限公司 33241 | 代理人 | 王利强 |
| 主权项 | 一种基于字节码图像聚类的Android恶意代码家族分类方法,其特征在于:所述分类方法包括如下步骤:1)APK程序代码映射成灰度图像将Android恶意APK格式的文件中的DEX文件提取出来,该DEX文件包含了Dalvik字节码,所述Dalvik字节码能被Dalvik虚拟机执行;将字节码构建成一个像素点矩阵,矩阵中的像素点为一个字节,取值范围从0x00至0xFF,即有256种取值,对应256阶的灰度,由像素矩阵生成png格式的灰度图;2)灰度图像的特征提取利用GIST算法提取步骤1)生成的灰度图的特征过程如下:2.1).首先按照原始图像的像素点总数,通过计算得到一个高度与宽度等长的像素点矩阵,该矩阵存放的仍是原始图像的像素点,并可利用矩阵生成一个正方形图像;2.2).然后对每个子区域进行8个方向与4个尺度的小波滤波来提取图像的纹理特征信息;2.3).每一幅图像最终获得一个16×8×4=512维特征向量;将得到的高维数据进行降维与数据可视化;3)基于灰度图像特征的分类使用随机森林算法对特征进行分类,通过对灰度图像的聚类完成对Android恶意代码家族的分类。 | ||
| 地址 | 310014 浙江省杭州市下城区朝晖六区潮王路18号 | ||