本發(fā)明屬于物聯(lián)網(wǎng)Android惡意軟件檢測(cè)技術(shù)領(lǐng)域，具體涉及一種基于對(duì)抗式網(wǎng)絡(luò)的物聯(lián)網(wǎng)Android惡意軟件檢測(cè)方法，使用卷積神經(jīng)網(wǎng)絡(luò)從原始內(nèi)存數(shù)據(jù)中獲取整合信息，基于獲取的進(jìn)程ID和其他相關(guān)內(nèi)存特征轉(zhuǎn)化成灰度圖的形式來訓(xùn)練卷積神經(jīng)網(wǎng)絡(luò)得到基礎(chǔ)模型；使用生成式對(duì)抗網(wǎng)絡(luò)對(duì)特征進(jìn)行學(xué)習(xí)對(duì)特征灰度圖進(jìn)行學(xué)習(xí)和生成在不改變?cè)袗阂廛浖卣鞯那闆r下生成基礎(chǔ)模型無法正確分類的數(shù)據(jù)，利用生成的擴(kuò)展數(shù)據(jù)再次對(duì)卷積神經(jīng)網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練得到最終分類器用于檢測(cè)Android惡意軟件，提升分類器的魯棒性提升了對(duì)位置惡意軟件特征的檢測(cè)能力，使得惡意軟件檢測(cè)任務(wù)更加準(zhǔn)確，更加有效完成Android惡意軟件的檢測(cè)任務(wù)。

技術(shù)領(lǐng)域

本發(fā)明屬于物聯(lián)網(wǎng)Android惡意軟件檢測(cè)技術(shù)領(lǐng)域，具體涉及一種基于對(duì)抗式網(wǎng)絡(luò)的物聯(lián)網(wǎng)Android惡意軟件檢測(cè)方法。

背景技術(shù)

Android系統(tǒng)是一款基于Linux內(nèi)核的開源操作系統(tǒng)，已經(jīng)成為目前市場(chǎng)占有量最大的移動(dòng)設(shè)備終端平臺(tái)，然而它的開放性也使它成為惡意軟件最大的發(fā)展平臺(tái)；針對(duì)應(yīng)用市場(chǎng)上海量的移動(dòng)應(yīng)用軟件，單純依靠人來進(jìn)行檢測(cè)分類早已過時(shí)，機(jī)器學(xué)習(xí)已經(jīng)成為主流。目前機(jī)器學(xué)習(xí)中的很多分類算法被應(yīng)用于Android惡意軟件檢測(cè)中。張怡婷等人提出一種基于樸素貝葉斯(imgfile＝BDA0001259071810000011.GIFwi＝165he＝55mg-content＝drawingimg-format＝GIForientation＝portraitinline＝noBayes,NB)的Android應(yīng)用惡意行為識(shí)別方法，抽取軟件是否申請(qǐng)過多權(quán)限、是否存在敏感權(quán)限組合等作為分類屬性，通過對(duì)Android安全框架的擴(kuò)展，實(shí)現(xiàn)了對(duì)惡意行為的實(shí)時(shí)分析和處理；張銳和楊吉云利用Android權(quán)限間、Android權(quán)限和軟件惡意傾向間的相關(guān)性，通過改進(jìn)貝葉斯算法實(shí)現(xiàn)了惡意軟件的檢測(cè)；許艷萍等使用Android權(quán)限信息作為特征并采用信息增益(IG，information gain)算法對(duì)其進(jìn)行優(yōu)化選擇，再利用拉普拉斯校準(zhǔn)和乘數(shù)取自然對(duì)數(shù)對(duì)NB算法進(jìn)行改進(jìn)，從而對(duì)Android惡意應(yīng)用進(jìn)行分析檢測(cè)。然而，上述研究只針對(duì)Android應(yīng)用的權(quán)限信息進(jìn)行檢測(cè)分析，檢測(cè)范圍不夠全面。Li W等利用危險(xiǎn)API調(diào)用和權(quán)限組合創(chuàng)建了SVM分類器，從而自動(dòng)的將惡意軟件分辨出來。Feizollah A等應(yīng)用K均值(K-means)算法和微小批處理K均值算法(mini batch K-means)兩種聚類算法實(shí)現(xiàn)對(duì)惡意軟件的分類。上述兩人的研究雖然實(shí)現(xiàn)了對(duì)Android惡意軟件的檢測(cè)，但是檢測(cè)精度都不夠高。Yuan Z等利用深度學(xué)習(xí)算法實(shí)現(xiàn)了一個(gè)在線惡意軟件檢測(cè)工具Droid Detector，實(shí)現(xiàn)了Android應(yīng)用的在線檢測(cè)分析，但是其算法復(fù)雜度較高，對(duì)計(jì)算機(jī)內(nèi)存消耗較大。文偉平等提出了基于手機(jī)端和服務(wù)器端的協(xié)作惡意代碼檢測(cè)方案，杭?xì)g等設(shè)計(jì)了一種三層混合系綜算法(THEA)綜合評(píng)判Android應(yīng)用的惡意行為，但這兩個(gè)方法在技術(shù)實(shí)現(xiàn)方面相對(duì)比較復(fù)雜。綜上所述，目前采用機(jī)器學(xué)習(xí)算法的檢測(cè)研究成果已經(jīng)比較成熟，但是在檢測(cè)精度和檢測(cè)效率、實(shí)現(xiàn)復(fù)雜度等方面還存在諸多不足，而這些問題的解決必然需要對(duì)檢測(cè)算法進(jìn)行研究和改進(jìn)。

當(dāng)前關(guān)于深度學(xué)習(xí)物聯(lián)網(wǎng)Android設(shè)備惡意軟件檢測(cè)的技術(shù)很多，但是對(duì)于位置特征的惡意軟件檢測(cè)，一般的檢測(cè)分類模型表現(xiàn)效果較差。因此，開發(fā)一種基于對(duì)抗式網(wǎng)絡(luò)的物聯(lián)網(wǎng)Android惡意軟件檢測(cè)方法有重要現(xiàn)實(shí)意義。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)中存在的問題提供一種基于對(duì)抗式網(wǎng)絡(luò)的物聯(lián)網(wǎng)Android惡意軟件檢測(cè)方法，以實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)Android設(shè)備中惡意軟件進(jìn)行檢測(cè)的目的，提升分類器的魯棒性提升了對(duì)位置惡意軟件特征的檢測(cè)能力，使得惡意軟件檢測(cè)任務(wù)更加準(zhǔn)確，更加有效完成Android惡意軟件的檢測(cè)任務(wù)。

本發(fā)明的技術(shù)方案是：

一種基于對(duì)抗式網(wǎng)絡(luò)的物聯(lián)網(wǎng)Android惡意軟件檢測(cè)方法，包括如下步驟：

S1.原始數(shù)據(jù)集的獲取；

S2.對(duì)原始數(shù)據(jù)集進(jìn)行處理，從獲取的原始RAM數(shù)據(jù)對(duì)數(shù)據(jù)進(jìn)行處理整合，；