买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉武汉纺织大学申请的专利一种基于混合特征的加固安卓恶意应用鲁棒检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117852032B 。

龙图腾网通过国家知识产权局官网在2026-03-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311656557.6，技术领域涉及：G06F21/56；该发明授权一种基于混合特征的加固安卓恶意应用鲁棒检测方法是由汤俊伟;周思杰;彭涛;胡新荣;皮乔森;许子龙设计研发完成，并于2023-12-05向国家知识产权局提交的专利申请。

本一种基于混合特征的加固安卓恶意应用鲁棒检测方法在说明书摘要公布了：本发明涉及一种基于混合特征的加固安卓恶意应用鲁棒检测方法，包括以下步骤：1、收集恶意软件数据集；2、流量行为特征和动态运行时特征提取并融合，将两种特征混合后转换为灰度图；3、搭建深度学习框架，框架里面训练所采用的深度学习模型为EfficientNetv2+Attention模型；4、重复多次迭代得到最终的预测效果。本发明使用了流量行为特征和动态运行时特征结合的特征混合手段，通过训练模型，可以显著提高恶意软件分类的鲁棒性。

本发明授权一种基于混合特征的加固安卓恶意应用鲁棒检测方法在权利要求书中公布了：1.一种基于混合特征的加固安卓恶意应用鲁棒检测方法，其特征在于，包括以下步骤： 步骤1、建立包含多种良性和恶意安卓应用的数据集，对数据集进行加固签名，并划分为训练集、验证集和测试集，其中训练集和验证集用于训练，测试集用于测试； 所述步骤1中的加固方法具体包括以下步骤： 步骤1-1、将APK文件的静态代码分析特征与动态运行时特征构造成对应的映射表，当存在某个特征时标记为1，当不存在某个特征时则标记为0，得到静态代码分析特征与动态运行时特征分别对应的映射表； 步骤1-1、反编译APK文件，获取到原APK文件的Application：name； 步骤1-2、准备一个壳DEX，将壳源码中配置文件Android：name字段修改为原APK文件的Application：name，壳DEX用于保护原APK的DEX，解密和加载原DEX的任务交给壳DEX，防止反编译进行分析； 步骤1-3、将原APK的DEX文件通过AES加密保存到壳DEX尾部； 步骤1-4、将原APK文件中的原DEX文件替换为壳DEX，并修改原APK文件里AndroidManifest.xml的applicationandroid:name字段，实现从壳DEX启动； 步骤1-5、对上一步处理后的APK进行重新签名打包，得到加固后的签名； 步骤2、针对于数据集中的样本进行动态运行时特征和流量数据特征的获取； 步骤3、将每个样本的流量特征与动态运行时特征进行拼接，形成融合调用序列特征，并转换为灰度图； 所述步骤3包括以下步骤： 步骤3-1、将流量特征与动态运行时特征对应的二进制比特流连接，得到一个融合特征表示； 步骤3-2、通过频率线性映射，将融合特征表示映射到灰度图的强度值范围内； 步骤3-3、在将流量特征和动态运行时特征融合后，采用频率映射策略表达不同特征的分布情况，最终生成的灰度图呈现了流量特征和动态运行时特征的叠加效果，其中图像的横向维度对应于特征数据的顺序排列，纵向维度则对应于特征的幅度或强度； 步骤4、构建深度学习分类模型，所述深度学习分类模型集成了自定义的注意力机制，深度学习分类模型的输出为输入数据的分类类别，将训练集中样本对应的灰度图输入深度学习分类模型，对深度学习分类模型进行训练，并利用验证集进行验证，得到训练好的分类模型； 步骤5、利用测试集对上一步得到的训练好的分类模型进行测试，并根据测试结果对模型参数进行调整，得到最终的安卓恶意应用检测模型； 步骤6、获取待测安卓应用的动态运行时特征和动态运行时特征进行拼接并转换为灰度图，输入最终的安卓恶意应用检测模型，得到检测结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人武汉纺织大学，其通讯地址为：430073 湖北省武汉市洪山区纺织路一号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。