CN113127870A - 一种移动恶意软件大数据的快速智能比对和安全检测方法 - Google Patents

一种移动恶意软件大数据的快速智能比对和安全检测方法 Download PDF

Info

Publication number
CN113127870A
CN113127870A CN202110376210.0A CN202110376210A CN113127870A CN 113127870 A CN113127870 A CN 113127870A CN 202110376210 A CN202110376210 A CN 202110376210A CN 113127870 A CN113127870 A CN 113127870A
Authority
CN
China
Prior art keywords
software
learning model
detected
big data
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110376210.0A
Other languages
English (en)
Inventor
梁林娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing College of Electronic Engineering
Original Assignee
Chongqing College of Electronic Engineering
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing College of Electronic Engineering filed Critical Chongqing College of Electronic Engineering
Priority to CN202110376210.0A priority Critical patent/CN113127870A/zh
Publication of CN113127870A publication Critical patent/CN113127870A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种移动恶意软件大数据的快速智能比对和安全检测方法,包括以下步骤,步骤一,恶意软件数据集获取;步骤二,构建学习模型;步骤三,待检测软件预处理;步骤四,相似度检测;步骤五,获取检测结果;所述步骤一2)中,特征提取包括静态特征以及动态特征,静态特征包括PE头特征、二进制内容特征等,该发明相较于现有的恶意软件检测方法,通过构建学习模型,利用大数据构建数据库,进行学习模型训练,极大的提高软件检测系统的智能化程度,实现软件的快速检测,本发明通过数据库的联网更新,可以不断完善学习模型,确保学习模型能够准确涵盖当下流行的恶意软件,降低软件的使用风险。

Description

一种移动恶意软件大数据的快速智能比对和安全检测方法
技术领域
本发明涉及移动安全技术领域,具体为一种移动恶意软件大数据的快速智能比对和安全检测方法。
背景技术
随着移动应用领域的迅速发展,越来越多的流行的移动软件被复制或重新包装,导致大量的恶意软件夹杂其中,这对应用程序的生态系统造成很大程度的损害,现有安全检测方法通过代码比较来检测软件的安全性,需要处理大量数据,导致检测速度很慢,且现有安全检测方法智能化程度低,只能机械的进行检测,缺乏学习能力,容易出现漏洞。
发明内容
本发明的目的在于提供一种移动恶意软件大数据的快速智能比对和安全检测方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种移动恶意软件大数据的快速智能比对和安全检测方法,包括以下步骤,步骤一,恶意软件数据集获取;步骤二,构建学习模型;步骤三,待检测软件预处理;步骤四,相似度检测;步骤五,获取检测结果;
其中上述步骤一中,恶意软件数据集获取包括以下步骤:
1)通过大数据获取各安全平台公开的恶意软件数据集;
2)对数据集进行特征提取,建立特征数据库;
其中上述步骤二中,构建学习模型包括以下步骤:
1)建立学习模型;
2)利用特征数据库训练学习模型;
其中上述步骤三中,待检测软件预处理包括以下步骤:
1)获取待检测软件;
2)对待检测软件进行压缩处理;
3)提取待检测软件的数据特征;
其中上述步骤四中,相似度检测包括以下步骤:
1)使用学习模型对待检测软件的特征进行的相似度检测;
2)学习模型自动判定待测软件的分类;
其中上述步骤五中,获取检测结果包括以下步骤:
1)根据待测软件与学习模型的特征相似度得到检测结果;
2)显示待测软件的检测结果。
根据上述技术方案,所述步骤一2)中,特征数据库具备联网更新功能。
根据上述技术方案,所述步骤一2)中,特征提取包括静态特征以及动态特征,静态特征包括PE头特征、二进制内容特征等,动态特征包括API调用特征、系统修改特征和网络行为特征等。
根据上述技术方案,所述步骤二1)中,学习模型将恶意软件分为病毒软件、蠕虫软件、木马软件、后门软件和其他软件。
根据上述技术方案,所述步骤三2)中,压缩处理是将待检测软件压缩成哈希值、描述熵和压缩字符串,并存储在文本文档中。
根据上述技术方案,所述步骤五2)中,检测结果分为通过安全检测和安全警报。
与现有技术相比,本发明所达到的有益效果是:该发明相较于现有的恶意软件检测方法,通过构建学习模型,利用大数据构建数据库,进行学习模型训练,极大的提高软件检测系统的智能化程度,实现软件的快速检测,本发明通过数据库的联网更新,可以不断完善学习模型,确保学习模型能够准确涵盖当下流行的恶意软件,降低软件的使用风险。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的方法图;
图2是本发明的检测过程流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种移动恶意软件大数据的快速智能比对和安全检测方法,包括以下步骤,步骤一,恶意软件数据集获取;步骤二,构建学习模型;步骤三,待检测软件预处理;步骤四,相似度检测;步骤五,获取检测结果;
其中上述步骤一中,恶意软件数据集获取包括以下步骤:
1)通过大数据获取各安全平台公开的恶意软件数据集;
2)对数据集进行特征提取,建立特征数据库,特征数据库具备联网更新功能,特征提取包括静态特征以及动态特征,静态特征包括PE头特征、二进制内容特征等,动态特征包括API调用特征、系统修改特征和网络行为特征等;
其中上述步骤二中,构建学习模型包括以下步骤:
1)建立学习模型,学习模型将恶意软件分为病毒软件、蠕虫软件、木马软件、后门软件和其他软件;
2)利用特征数据库训练学习模型;
其中上述步骤三中,待检测软件预处理包括以下步骤:
1)获取待检测软件;
2)对待检测软件进行压缩处理,压缩处理是将待检测软件压缩成哈希值、描述熵和压缩字符串,并存储在文本文档中;
3)提取待检测软件的数据特征;
其中上述步骤四中,相似度检测包括以下步骤:
1)使用学习模型对待检测软件的特征进行的相似度检测;
2)学习模型自动判定待测软件的分类;
其中上述步骤五中,获取检测结果包括以下步骤:
1)根据待测软件与学习模型的特征相似度得到检测结果;
2)显示待测软件的检测结果,检测结果分为通过安全检测和安全警报。
基于上述,本发明的优点在于,本发明构建了学习模型,并利用大数据训练学习模型,提高检测系统的智能化程度,能够快速的对软件数据特征进行检测,本发明通过数据库的联网更新,可以不断完善学习模型,确保学习模型能够准确涵盖当下流行的恶意软件。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种移动恶意软件大数据的快速智能比对和安全检测方法,包括以下步骤,步骤一,恶意软件数据集获取;步骤二,构建学习模型;步骤三,待检测软件预处理;步骤四,相似度检测;步骤五,获取检测结果;其特征在于:
其中上述步骤一中,恶意软件数据集获取包括以下步骤:
1)通过大数据获取各安全平台公开的恶意软件数据集;
2)对数据集进行特征提取,建立特征数据库;
其中上述步骤二中,构建学习模型包括以下步骤:
1)建立学习模型;
2)利用特征数据库训练学习模型;
其中上述步骤三中,待检测软件预处理包括以下步骤:
1)获取待检测软件;
2)对待检测软件进行压缩处理;
3)提取待检测软件的数据特征;
其中上述步骤四中,相似度检测包括以下步骤:
1)使用学习模型对待检测软件的特征进行的相似度检测;
2)学习模型自动判定待测软件的分类;
其中上述步骤五中,获取检测结果包括以下步骤:
1)根据待测软件与学习模型的特征相似度得到检测结果;
2)显示待测软件的检测结果。
2.根据权利要求1所述的一种移动恶意软件大数据的快速智能比对和安全检测方法,其特征在于:所述步骤一2)中,特征数据库具备联网更新功能。
3.根据权利要求1所述的一种移动恶意软件大数据的快速智能比对和安全检测方法,其特征在于:所述步骤一2)中,特征提取包括静态特征以及动态特征,静态特征包括PE头特征、二进制内容特征等,动态特征包括API调用特征、系统修改特征和网络行为特征等。
4.根据权利要求1所述的一种移动恶意软件大数据的快速智能比对和安全检测方法,其特征在于:所述步骤二1)中,学习模型将恶意软件分为病毒软件、蠕虫软件、木马软件、后门软件和其他软件。
5.根据权利要求1所述的一种移动恶意软件大数据的快速智能比对和安全检测方法,其特征在于:所述步骤三2)中,压缩处理是将待检测软件压缩成哈希值、描述熵和压缩字符串,并存储在文本文档中。
6.根据权利要求1所述的一种移动恶意软件大数据的快速智能比对和安全检测方法,其特征在于:所述步骤五2)中,检测结果分为通过安全检测和安全警报。
CN202110376210.0A 2021-04-08 2021-04-08 一种移动恶意软件大数据的快速智能比对和安全检测方法 Pending CN113127870A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110376210.0A CN113127870A (zh) 2021-04-08 2021-04-08 一种移动恶意软件大数据的快速智能比对和安全检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110376210.0A CN113127870A (zh) 2021-04-08 2021-04-08 一种移动恶意软件大数据的快速智能比对和安全检测方法

Publications (1)

Publication Number Publication Date
CN113127870A true CN113127870A (zh) 2021-07-16

Family

ID=76775267

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110376210.0A Pending CN113127870A (zh) 2021-04-08 2021-04-08 一种移动恶意软件大数据的快速智能比对和安全检测方法

Country Status (1)

Country Link
CN (1) CN113127870A (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090165135A1 (en) * 2007-12-20 2009-06-25 Cybernet Systems Corporation System and methods for detecting software vulnerabilities and malicious code
CN103761481A (zh) * 2014-01-23 2014-04-30 北京奇虎科技有限公司 一种恶意代码样本自动处理的方法及装置
CN106778241A (zh) * 2016-11-28 2017-05-31 东软集团股份有限公司 恶意文件的识别方法及装置
CN106778268A (zh) * 2016-11-28 2017-05-31 广东省信息安全测评中心 恶意代码检测方法与系统
CN106874761A (zh) * 2016-12-30 2017-06-20 北京邮电大学 一种安卓系统恶意应用检测方法及系统
CN107169351A (zh) * 2017-05-11 2017-09-15 北京理工大学 结合动态行为特征的Android未知恶意软件检测方法
CN107688743A (zh) * 2017-08-14 2018-02-13 北京奇虎科技有限公司 一种恶意程序的检测分析方法及系统
CN108427882A (zh) * 2018-03-13 2018-08-21 南京邮电大学 基于行为特征抽取的安卓软件动态分析检测法
CN109858249A (zh) * 2019-02-18 2019-06-07 暨南大学 移动恶意软件大数据的快速智能比对和安全检测方法
CN110795732A (zh) * 2019-10-10 2020-02-14 南京航空航天大学 基于SVM的Android移动网络终端恶意代码的动静结合检测方法
CN110795734A (zh) * 2019-10-12 2020-02-14 南京信息职业技术学院 一种恶意移动应用检测方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090165135A1 (en) * 2007-12-20 2009-06-25 Cybernet Systems Corporation System and methods for detecting software vulnerabilities and malicious code
CN103761481A (zh) * 2014-01-23 2014-04-30 北京奇虎科技有限公司 一种恶意代码样本自动处理的方法及装置
CN106778241A (zh) * 2016-11-28 2017-05-31 东软集团股份有限公司 恶意文件的识别方法及装置
CN106778268A (zh) * 2016-11-28 2017-05-31 广东省信息安全测评中心 恶意代码检测方法与系统
CN106874761A (zh) * 2016-12-30 2017-06-20 北京邮电大学 一种安卓系统恶意应用检测方法及系统
CN107169351A (zh) * 2017-05-11 2017-09-15 北京理工大学 结合动态行为特征的Android未知恶意软件检测方法
CN107688743A (zh) * 2017-08-14 2018-02-13 北京奇虎科技有限公司 一种恶意程序的检测分析方法及系统
CN108427882A (zh) * 2018-03-13 2018-08-21 南京邮电大学 基于行为特征抽取的安卓软件动态分析检测法
CN109858249A (zh) * 2019-02-18 2019-06-07 暨南大学 移动恶意软件大数据的快速智能比对和安全检测方法
CN110795732A (zh) * 2019-10-10 2020-02-14 南京航空航天大学 基于SVM的Android移动网络终端恶意代码的动静结合检测方法
CN110795734A (zh) * 2019-10-12 2020-02-14 南京信息职业技术学院 一种恶意移动应用检测方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
景鸿理 等: ""基于机器学习的恶意软件检测研究进展及挑战"", 《信息技术与网络安全》 *
陈维: ""恶意软件识别方法研究与应用"", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Similar Documents

Publication Publication Date Title
KR101162051B1 (ko) 문자열 비교 기법을 이용한 악성코드 탐지 및 분류 시스템 및 그 방법
CN103365699B (zh) 基于apk的系统api和运行时字符串的提取方法及系统
CN108399180B (zh) 一种知识图谱构建方法、装置及服务器
CN103473346A (zh) 一种基于应用程序编程接口的安卓重打包应用检测方法
CN111723371B (zh) 构建恶意文件的检测模型以及检测恶意文件的方法
CN105224600B (zh) 一种样本相似度的检测方法及装置
CN109858248B (zh) 恶意Word文档检测方法和装置
CN105205356B (zh) 一种app应用重打包检测方法
CN107341399A (zh) 评估代码文件安全性的方法及装置
CN111818080A (zh) 注入攻击检测模型构建方法和装置
CN112487422B (zh) 一种恶意文档检测方法、装置、电子设备及存储介质
CN109756467B (zh) 一种钓鱼网站的识别方法及装置
CN110895811B (zh) 一种图像篡改检测方法和装置
CN105468972B (zh) 一种移动终端文件检测方法
CN105243327B (zh) 一种文件安全处理方法
CN109284465B (zh) 一种基于url的网页分类器构建方法及其分类方法
CN108171057B (zh) 基于特征匹配的Android平台恶意软件检测方法
CN114448664A (zh) 钓鱼网页的识别方法、装置、计算机设备及存储介质
CN110532772A (zh) 文件检测方法、模型、设备及计算机可读存储介质
CN110222507B (zh) 一种基于模糊哈希的恶意软件大数据智能学习识别方法
CN112633200A (zh) 基于人工智能的人脸图像比对方法、装置、设备及介质
CN113127870A (zh) 一种移动恶意软件大数据的快速智能比对和安全检测方法
CN113971283A (zh) 一种基于特征的恶意应用程序检测方法及设备
CN107622201B (zh) 一种抗加固的Android平台克隆应用程序快速检测方法
CN116821903A (zh) 检测规则确定及恶意二进制文件检测方法、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210716