| 发明名称 | 一种基于深度学的安卓恶意代码检测系统及其方法 | ||
| 摘要 | 本发明公开了一种基于深度学的安卓恶意代码检测系统包括:特征提取模块,深度学模块与报告生成模块。特征提取模块以APK程序作为输入,使用静态提取与动态提取相结合的方式,输出0、1组成APK程序特征向量。深度学模块使用多层感知器(MLP)模型作为学模型。一方面对特征向量与监督值组成的样本集进行训练与学,得到成熟的学模型;另一方面以特征向量作为输入,使用成熟的学模型,输出结果概率,作为APK程序的安全级别。报告生成模块根据APK程序的特征向量与安全级别,进行解释与分析,生成评估报告。本发明将深度学模型与恶意代码检测相结合,同时将静态特征与动态特征相结合,提高了系统对于未知恶意代码的甄别能力和检测的准确性。 | ||
| 申请公布号 | CN105205396A | 申请公布日期 | 2015.12.30 |
| 申请号 | CN201510667016.2 | 申请日期 | 2015.10.15 |
| 申请人 | 上海交通大学 | 发明人 | 邹福泰;徐凯翼;唐佳莉;朱文彬;杭梦玥 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 上海旭诚知识产权代理有限公司 31220 | 代理人 | 郑立 |
| 主权项 | 一种基于深度学习的安卓恶意代码检测系统,其特征在于,所述检测系统包括:特征提取模块,所述特征提取模块被配置为以APK程序作为输入,使用静态特征提取与动态特征提取相结合的方式,输出由0、1组成的所述APK程序的特征向量;深度学习模块,所述深度学习模块被配置为使用多层感知器模型对由所述特征向量与监督值组成的样本集进行训练,得到学习成熟的模型;同时以所述特征向量作为输入,使用所述学习成熟的模型,输出结果概率,作为所述APK程序的安全级别;报告生成模块,所述报告生成模块被配置为根据所述特征向量与所述安全级别进行分析,并生成评估报告。 | ||
| 地址 | 200240 上海市闵行区东川路800号 | ||