CN112364349A - 一种手机app智能检测设备 - Google Patents
一种手机app智能检测设备 Download PDFInfo
- Publication number
- CN112364349A CN112364349A CN202011383114.0A CN202011383114A CN112364349A CN 112364349 A CN112364349 A CN 112364349A CN 202011383114 A CN202011383114 A CN 202011383114A CN 112364349 A CN112364349 A CN 112364349A
- Authority
- CN
- China
- Prior art keywords
- module
- app
- detection
- features
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 46
- 238000009434 installation Methods 0.000 claims abstract description 8
- 238000000605 extraction Methods 0.000 claims abstract description 7
- 238000005457 optimization Methods 0.000 claims abstract description 7
- 238000004458 analytical method Methods 0.000 claims abstract description 4
- 230000006870 function Effects 0.000 claims abstract description 4
- 238000012544 monitoring process Methods 0.000 claims abstract description 4
- 231100000572 poisoning Toxicity 0.000 claims abstract description 4
- 230000000607 poisoning effect Effects 0.000 claims abstract description 4
- 238000011176 pooling Methods 0.000 claims description 18
- 241000700605 Viruses Species 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims description 4
- 230000006399 behavior Effects 0.000 claims description 3
- 238000004140 cleaning Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 3
- 230000007123 defense Effects 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims description 3
- 230000004927 fusion Effects 0.000 claims description 3
- 238000010801 machine learning Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 claims description 3
- 230000003287 optical effect Effects 0.000 claims description 3
- 230000002093 peripheral effect Effects 0.000 claims description 3
- 230000003044 adaptive effect Effects 0.000 claims description 2
- 239000000463 material Substances 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 241000282414 Homo sapiens Species 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Evolutionary Computation (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种手机APP智能检测设备,包括APP管理平台、终端检测工具箱、特征算法识别模块、模型预判模块、远程发送模块;所述APP管理平台具有设备状态监控、检测日志分析、检测结果统计、风险数据上报功能;可按地区、厅店综合查询,为运营商侧安全管理员提供管理数据支撑;所述终端检测工具箱用于对各个APP进行检测;包括app预装检测模块、查杀模块、隐私设防模块、app优化模块;所述特征算法识别模块用于对各种非法APP进行识别;包括特征提取模块、特征选择模块、特征生成模块;所述模型预判模块用于查杀APP中毒风险;所述远程发送模块用于将检测结果通过云服务器传输给app检测中心,本发明检测模块可靠性高,检测精准。
Description
技术领域
本发明涉及电器智能化检测技术领域,具体涉及一种手机APP智能检测设备。
背景技术
恶意软件不仅破坏传统的计算环境,而且对云计算构成了极大威胁。多年来,科技工作者在恶意软件检测方面开展了许多研究工作,也取得了丰富的研究成果。然而,随着检测技术的提升,恶意软件自身也在不断发展,这给恶意软件检测提出了许多挑战。特别是近年来出现的云计算在给人类带来便利的同时,也给恶意软件提供了更加广阔的生存空间。
发明内容
本发明的目的在于克服上述现有技术的缺陷,提出一种可靠性高、省时省力的一种手机APP智能检测设备。
本发明采用的技术方案如下:一种手机APP智能检测设备,包括APP管理平台、终端检测工具箱、特征算法识别模块、模型预判模块、远程发送模块;
所述APP管理平台具有设备状态监控、检测日志分析、检测结果统计、风险数据上报功能;可按地区、厅店综合查询,为运营商侧安全管理员提供管理数据支撑;所述终端检测工具箱用于对各个APP进行检测;包括app预装检测模块、查杀模块、隐私设防模块、 app优化模块;所述特征算法识别模块用于对各种非法APP进行识别;包括特征提取模块、特征选择模块、特征生成模块;所述模型预判模块用于查杀APP中毒风险;所述远程发送模块用于将检测结果通过云服务器传输给app检测中心。
进一步,所述app预装检测模块用于检测预装APP证前证后一致性,预警渠道违规预装、不可卸载、预装篡改等行为;所述查杀模块用于查杀已感染的病毒、木马等恶意应用,协同管局侧实现终端风险管控;所述隐私设防模块用于分析过度索权、违规滥用、隐私泄露等风险,保护用户个人隐私安全;所述app优化模块用于清理终端垃圾文件、优化运行内容,提升终端性能。
进一步,所述特征提取模块包括从APK中的Android Manifest.xml文件中提取权限、组件特征,从Dex文件中提取二进制特征;
特征选择模块包括将APK的特征划分为基于语法和基于资源的特征,使用ExtraTree 对特征进行排序,筛选出不受混淆技术影响的特征;
特征生成模块该框架使用一种基于机器学习的新特征性能评估方法以预测新特征的性能表现,从而有效筛选出性能表现更好的特征。在根据候选特征排序模型评分对候选特征进行评分后,该框架使用贪心算法按序评估候选特征在目标分类模型上的性能表现,并根据用户需要从中选择提升目标分类模型性能的新特征。
进一步,所述模型预判模块包括建立VGGNet-9模型作为对app查杀病毒的预判,采用了9层的深度网络,包含6个卷积层和3层全连接层,所有卷积层都使用大小为6×6的卷积核;本发明建立在光流图像上预训练的C3Dnet模型;C3Dnet包含8个卷积层conv x,尺寸为3×4×5,步长为1;5个最大池化层pool y,第一个pool 1的池化核尺寸为3×3×4,第二个pool 2的池化核尺寸为2×2×2,第三个pool 3的池化核尺寸为2×3×4,第四个pool 4的池化核尺寸为3×3×3,第五个pool 5的池化核尺寸为6×6×6;3个全连接层fc z,1个softmax输出层,网络以16帧的片段为输入单元,相邻片段重叠8帧,输入图片尺寸为224×224。
进一步,所述远程发送模块包括软件初始化和硬件外设初始化,然后分别获取APP特征信息,并将原始数据存储到SD卡,接着对原始数据依次作卡尔曼滤波和自适应加权融合,通过判断采集数据是否触发预先设定的阈值:没有触发则模块继续休眠;如果触发,则唤醒无线通信模块,接着将数据格式化,发送到云服务器,客户端接收到数据并显示在用户端管理面板上,用户可以根据数据做出相应的决策。
本发明的有益效果是:本发明设计了一种手机APP智能检测设备,包括APP管理平台、终端检测工具箱、特征算法识别模块、模型预判模块、远程发送模块;首先,针对恶意软件的识别能力做了实验。结果表明,针对所有恶意软件家族的恶意软件识别率大于90%,误报率低于3%,所产生的负载是可接受的,在增加率低于20%时能够抵抗针对系统调用的加性攻击,同时,检测器也能够发现针对系统调用篡改的攻击。
具体实施方式
以下对发明的实施做出进一步说明。
一种手机APP智能检测设备,包括APP管理平台、终端检测工具箱、特征算法识别模块、模型预判模块、远程发送模块;
所述APP管理平台具有设备状态监控、检测日志分析、检测结果统计、风险数据上报功能;可按地区、厅店综合查询,为运营商侧安全管理员提供管理数据支撑;所述终端检测工具箱用于对各个APP进行检测;包括app预装检测模块、查杀模块、隐私设防模块、 app优化模块;所述特征算法识别模块用于对各种非法APP进行识别;包括特征提取模块、特征选择模块、特征生成模块;所述模型预判模块用于查杀APP中毒风险;所述远程发送模块用于将检测结果通过云服务器传输给app检测中心。
上述app预装检测模块用于检测预装APP证前证后一致性,预警渠道违规预装、不可卸载、预装篡改等行为;所述查杀模块用于查杀已感染的病毒、木马等恶意应用,协同管局侧实现终端风险管控;所述隐私设防模块用于分析过度索权、违规滥用、隐私泄露等风险,保护用户个人隐私安全;所述app优化模块用于清理终端垃圾文件、优化运行内容,提升终端性能。
上述特征提取模块包括从APK中的Android Manifest.xml文件中提取权限、组件特征,从Dex文件中提取二进制特征;
特征选择模块包括将APK的特征划分为基于语法和基于资源的特征,使用ExtraTree 对特征进行排序,筛选出不受混淆技术影响的特征;
特征生成模块该框架使用一种基于机器学习的新特征性能评估方法以预测新特征的性能表现,从而有效筛选出性能表现更好的特征。在根据候选特征排序模型评分对候选特征进行评分后,该框架使用贪心算法按序评估候选特征在目标分类模型上的性能表现,并根据用户需要从中选择提升目标分类模型性能的新特征。
上述模型预判模块包括建立VGGNet-9模型作为对app查杀病毒的预判,采用了9层的深度网络,包含6个卷积层和3层全连接层,所有卷积层都使用大小为6×6的卷积核;本发明建立在光流图像上预训练的C3Dnet模型;C3Dnet包含8个卷积层conv x,尺寸为 3×4×5,步长为1;5个最大池化层pool y,第一个pool 1的池化核尺寸为3×3×4,第二个pool 2的池化核尺寸为2×2×2,第三个pool 3的池化核尺寸为2×3×4,第四个 pool 4的池化核尺寸为3×3×3,第五个pool 5的池化核尺寸为6×6×6;3个全连接层 fc z,1个softmax输出层,网络以16帧的片段为输入单元,相邻片段重叠8帧,输入图片尺寸为224×224。
上述远程发送模块包括软件初始化和硬件外设初始化,然后分别获取APP特征信息,并将原始数据存储到SD卡,接着对原始数据依次作卡尔曼滤波和自适应加权融合,通过判断采集数据是否触发预先设定的阈值:没有触发则模块继续休眠;如果触发,则唤醒无线通信模块,接着将数据格式化,发送到云服务器,客户端接收到数据并显示在用户端管理面板上,用户可以根据数据做出相应的决策。
本发明说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (5)
1.一种手机APP智能检测设备,其特征在于,包括APP管理平台、终端检测工具箱、特征算法识别模块、模型预判模块、远程发送模块;
所述APP管理平台具有设备状态监控、检测日志分析、检测结果统计、风险数据上报功能;可按地区、厅店综合查询,为运营商侧安全管理员提供管理数据支撑;所述终端检测工具箱用于对各个APP进行检测;包括app预装检测模块、查杀模块、隐私设防模块、app优化模块;所述特征算法识别模块用于对各种非法APP进行识别;包括特征提取模块、特征选择模块、特征生成模块;所述模型预判模块用于查杀APP中毒风险;所述远程发送模块用于将检测结果通过云服务器传输给app检测中心。
2.根据权利要求1所述的一种手机APP智能检测设备,其特征在于,所述app预装检测模块用于检测预装APP证前证后一致性,预警渠道违规预装、不可卸载、预装篡改等行为;所述查杀模块用于查杀已感染的病毒、木马等恶意应用,协同管局侧实现终端风险管控;所述隐私设防模块用于分析过度索权、违规滥用、隐私泄露等风险,保护用户个人隐私安全;所述app优化模块用于清理终端垃圾文件、优化运行内容,提升终端性能。
3.根据权利要求1所述的一种手机APP智能检测设备,其特征在于,
所述特征提取模块包括从APK中的Android Manifest.xml文件中提取权限、组件特征,从Dex文件中提取二进制特征;
特征选择模块包括将APK的特征划分为基于语法和基于资源的特征,使用Extra Tree对特征进行排序,筛选出不受混淆技术影响的特征;
特征生成模块该框架使用一种基于机器学习的新特征性能评估方法以预测新特征的性能表现,从而有效筛选出性能表现更好的特征。在根据候选特征排序模型评分对候选特征进行评分后,该框架使用贪心算法按序评估候选特征在目标分类模型上的性能表现,并根据用户需要从中选择提升目标分类模型性能的新特征。
4.根据权利要求1所述的一种手机APP智能检测设备,其特征在于,
所述模型预判模块包括建立VGGNet-9模型作为对app查杀病毒的预判,采用了9层的深度网络,包含6个卷积层和3层全连接层,所有卷积层都使用大小为6×6的卷积核;本发明建立在光流图像上预训练的C3Dnet模型;C3Dnet包含8个卷积层conv x,尺寸为3×4×5,步长为1;5个最大池化层pool y,第一个pool 1的池化核尺寸为3×3×4,第二个pool 2的池化核尺寸为2×2×2,第三个pool 3的池化核尺寸为2×3×4,第四个pool 4的池化核尺寸为3×3×3,第五个pool 5的池化核尺寸为6×6×6;3个全连接层fc z,1个softmax输出层,网络以16帧的片段为输入单元,相邻片段重叠8帧,输入图片尺寸为224×224。
5.根据权利要求1所述的一种手机APP智能检测设备,其特征在于,所述远程发送模块包括软件初始化和硬件外设初始化,然后分别获取APP特征信息,并将原始数据存储到SD卡,接着对原始数据依次作卡尔曼滤波和自适应加权融合,通过判断采集数据是否触发预先设定的阈值:没有触发则模块继续休眠;如果触发,则唤醒无线通信模块,接着将数据格式化,发送到云服务器,客户端接收到数据并显示在用户端管理面板上,用户可以根据数据做出相应的决策。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011383114.0A CN112364349A (zh) | 2020-11-30 | 2020-11-30 | 一种手机app智能检测设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011383114.0A CN112364349A (zh) | 2020-11-30 | 2020-11-30 | 一种手机app智能检测设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112364349A true CN112364349A (zh) | 2021-02-12 |
Family
ID=74535804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011383114.0A Pending CN112364349A (zh) | 2020-11-30 | 2020-11-30 | 一种手机app智能检测设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112364349A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102708320A (zh) * | 2012-05-04 | 2012-10-03 | 奇智软件(北京)有限公司 | 一种病毒apk的识别方法及装置 |
| CN103761475A (zh) * | 2013-12-30 | 2014-04-30 | 北京奇虎科技有限公司 | 检测智能终端中恶意代码的方法及装置 |
| CN104050417A (zh) * | 2014-07-04 | 2014-09-17 | 北京奇虎科技有限公司 | 一种在移动终端对软件状态进行检测的方法及装置 |
| CN104834857A (zh) * | 2015-03-27 | 2015-08-12 | 清华大学深圳研究生院 | 批量安卓恶意软件检测方法及装置 |
| CN107092830A (zh) * | 2017-06-09 | 2017-08-25 | 武汉虹旭信息技术有限责任公司 | 基于流量分析的ios恶意软件预警和检测系统及其方法 |
| CN108920960A (zh) * | 2018-07-26 | 2018-11-30 | 北京盘石信用管理有限公司 | 一种app安全验证方法及系统 |
| CN108959924A (zh) * | 2018-06-12 | 2018-12-07 | 浙江工业大学 | 一种基于词向量和深度神经网络的Android恶意代码检测方法 |
| CN109145605A (zh) * | 2018-08-23 | 2019-01-04 | 北京理工大学 | 一种基于SinglePass算法的Android恶意软件家族聚类方法 |
| CN111932685A (zh) * | 2020-08-19 | 2020-11-13 | 苏州极鼎网络科技有限公司 | 一种车间三维可视化展示平台 |
-
2020
- 2020-11-30 CN CN202011383114.0A patent/CN112364349A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102708320A (zh) * | 2012-05-04 | 2012-10-03 | 奇智软件(北京)有限公司 | 一种病毒apk的识别方法及装置 |
| CN103761475A (zh) * | 2013-12-30 | 2014-04-30 | 北京奇虎科技有限公司 | 检测智能终端中恶意代码的方法及装置 |
| CN104050417A (zh) * | 2014-07-04 | 2014-09-17 | 北京奇虎科技有限公司 | 一种在移动终端对软件状态进行检测的方法及装置 |
| CN104834857A (zh) * | 2015-03-27 | 2015-08-12 | 清华大学深圳研究生院 | 批量安卓恶意软件检测方法及装置 |
| CN107092830A (zh) * | 2017-06-09 | 2017-08-25 | 武汉虹旭信息技术有限责任公司 | 基于流量分析的ios恶意软件预警和检测系统及其方法 |
| CN108959924A (zh) * | 2018-06-12 | 2018-12-07 | 浙江工业大学 | 一种基于词向量和深度神经网络的Android恶意代码检测方法 |
| CN108920960A (zh) * | 2018-07-26 | 2018-11-30 | 北京盘石信用管理有限公司 | 一种app安全验证方法及系统 |
| CN109145605A (zh) * | 2018-08-23 | 2019-01-04 | 北京理工大学 | 一种基于SinglePass算法的Android恶意软件家族聚类方法 |
| CN111932685A (zh) * | 2020-08-19 | 2020-11-13 | 苏州极鼎网络科技有限公司 | 一种车间三维可视化展示平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10872151B1 (en) | System and method for triggering analysis of an object for malware in response to modification of that object | |
| US10902117B1 (en) | Framework for classifying an object as malicious with machine learning for deploying updated predictive models | |
| US10534906B1 (en) | Detection efficacy of virtual machine-based analysis with application specific events | |
| US11003773B1 (en) | System and method for automatically generating malware detection rule recommendations | |
| US11240262B1 (en) | Malware detection verification and enhancement by coordinating endpoint and malware detection systems | |
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| US20200302058A1 (en) | Deferred malware scanning | |
| EP3502943B1 (en) | Method and system for generating cognitive security intelligence for detecting and preventing malwares | |
| US10601848B1 (en) | Cyber-security system and method for weak indicator detection and correlation to generate strong indicators | |
| US10581879B1 (en) | Enhanced malware detection for generated objects | |
| CN104462970B (zh) | 一种基于进程通信的Android应用程序权限滥用检测方法 | |
| US9973517B2 (en) | Computing device to detect malware | |
| KR102017810B1 (ko) | 모바일 기기용 침입방지장치 및 방법 | |
| US11403389B2 (en) | System and method of detecting unauthorized access to computing resources for cryptomining | |
| CN109586282B (zh) | 一种电网未知威胁检测系统及方法 | |
| EP3154236B1 (en) | System and method for providing computer network security | |
| US11588832B2 (en) | Malicious incident visualization | |
| US20220159020A1 (en) | Network protection | |
| US11032303B1 (en) | Classification using projection of graphs into summarized spaces | |
| WO2018017498A1 (en) | Inferential exploit attempt detection | |
| CN107566401B (zh) | 虚拟化环境的防护方法及装置 | |
| KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
| CN110574034A (zh) | 基于端点遥测的样本特定的沙箱配置 | |
| CN112364349A (zh) | 一种手机app智能检测设备 | |
| KR101923054B1 (ko) | 시그니쳐 기반으로 악성행위를 자체 탐지하는 유무선 게이트웨이 및 그 탐지 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |