首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于序列信息的恶意软件检测与分类方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:吉林大学

摘要:本发明适用于信息安全技术领域,提供了一种基于序列信息的恶意软件检测与分类方法,涵盖了数据准备、特征提取、分类器构建和模型优化等重要环节。通过深入分析Android恶意软件的静态信息,从中提取关键特征以构建高质量数据集。利用这些数据集,选择适合的机器学习算法来训练恶意软件分类器,准确预测软件的良性与恶性。此外,结合机器学习和神经网络,对模型进行优化,并构建MultiFeatTransformer模型,以进一步提高恶意软件的检测与分类精度。该方法显著提升了恶意软件检测的准确性和效率,为恶意软件的检测与分类领域提供了新的技术手段,同时丰富了该领域的数据资源。

主权项:1.一种基于序列信息的恶意软件检测与分类方法,其特征在于,包括以下具体步骤:步骤1、静态分析:首先利用静态分析技术提取应用的关键静态特征;接着进行统计分析,以理解数据特性并指导数据集构建;然后,进一步处理特征以适应模型要求,并整理成适当格式;最后,将数据集划分为训练、验证和测试集,确保模型的有效学习和评估,并进行对比实验;步骤2、特征向量生成:恶意特征数据库中的每一个特征值与特征向量中的一个元素一一对应;算法会对从输入应用程序中提取的特征进行搜索,寻找与数据库中特征值相匹配的项;若某个特征值在提取的特征集合中未被发现,则算法将其在特征向量中的对应位置设为零,表示该特征缺失;相反,若某个特征值在提取的特征中被找到,则算法在特征向量中将其对应位置设为1,表示该特征存在;步骤3、基于机器学习的恶意软件检测:在训练恶意软件分类器的阶段,选择机器学习算法模型来处理Android恶意软件检测任务,通过对之前构建的序列信息数据集进行模型训练,并不断地将新检测到的信息纳入训练集,对模型进行持续训练,从而实现在线更新的效果;步骤4、恶意软件分类任务:结合了双向长短时记忆网络与Transformer,构建了MultiTransformer模型;在MultiTransformer模型中,BiLSTM层首先处理输入的权限序列和API调用序列,利用其双向结构同时捕获序列中的前向和后向信息,生成富含上下文信息的特征表示;这些特征随后被传递给Transformer层,通过其自注意力机制在全局范围内捕捉序列中的依赖关系,进一步整合和提炼特征;在训练MultiTransformer模型时,选用交叉熵损失函数来衡量模型预测与真实标签之间的差异,在多分类问题中,交叉熵损失函数的公式为: 其中,C是类别的总数;yc是样本属于类别c的真实概率;pc是模型预测样本属于类别c的概率;同时,采用了Adam优化器优化模型参数,Adam通过计算梯度的一阶矩估计和二阶矩估计来调整每个参数的学习率。

全文数据:

权利要求:

百度查询: 吉林大学 一种基于序列信息的恶意软件检测与分类方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。