| 发明名称 | 一种检测重打包的方法及系统 | ||
| 摘要 | 本发明公开了一种检测重打包的方法及系统,该方法首先对dex文件进行特征提取,获取需要的系统函数名特征,然后通过词袋子对系统函数名映射成数值,再通过TF-IDF计算权值,排成向量,构成向量空间模型,并利用深度置信网络对向量空间模型提取能够表征独立样本的数值型向量,最后根据分类结果判定文件是否被重打包。通过本方法解决了传统方法抗混淆能力差、扩展性不高和容易绕过检测等问题。 | ||
| 申请公布号 | CN105975814A | 申请公布日期 | 2016.09.28 |
| 申请号 | CN201510537911.2 | 申请日期 | 2015.08.28 |
| 申请人 | 武汉安天信息技术有限责任公司 | 发明人 | 孙岩;张路;乔伟;潘宣辰 |
| 分类号 | G06F21/12(2013.01)I;G06F21/56(2013.01)I | 主分类号 | G06F21/12(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种检测重打包的方法,其特征在于:对dex文件进行特征提取,获取所有系统函数名;将系统函数名通过词袋子对特征映射,通过TF‑IDF对特征计算权值,构成向量空间模型;利用深度置信网络对向量空间模型做进一步的特征提取;根据深度置信网络所提取的特征,利用BP分类算法对文件进行分类;基于分类结果判定文件是否被重打包。 | ||
| 地址 | 430000 湖北省武汉市东湖新技术开发区软件园东路1号软件产业4.1期B4栋12层01室 | ||