基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法及系統(tǒng)�����,本方法的核心是基于word2vec思想��,利用深度學(xué)習(xí)方法對(duì)已知的惡意代碼的字符串進(jìn)行兩次訓(xùn)練�����,得到惡意代碼字符串關(guān)聯(lián)性最大的字符串��,進(jìn)而得到該惡意代碼的字符串規(guī)則�����,最終獲得惡意樣本的關(guān)聯(lián)性�。本發(fā)明解決了傳統(tǒng)方法基于人工提取規(guī)則困難的問題,具有更高的準(zhǔn)確性��。
【專利說明】
基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及移動(dòng)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,尤其涉及基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法及系統(tǒng)��。
【背景技術(shù)】
[0002]近年來�,隨著Android系統(tǒng)的流行��,針對(duì)Android平臺(tái)的攻擊也日益增加����。2012年第三季度,以騰訊手機(jī)管家產(chǎn)品服務(wù)為基礎(chǔ)的騰訊移動(dòng)安全實(shí)驗(yàn)室截獲的惡意軟件包總數(shù)為57221個(gè)��,其中Android平臺(tái)的惡意軟件包占據(jù)了總數(shù)的92%���,呈連續(xù)遞增趨勢(shì),并且2012年第三季度截獲的Android的惡意軟件包已經(jīng)超過了 2012年上半年截獲的Android惡意軟件包總數(shù)之和��。Android系統(tǒng)面臨著嚴(yán)重的安全威脅���。與此同時(shí)�����,針對(duì)智能手機(jī)的安全研究也成為了全球安全研究的重點(diǎn)���。M.Miettinen和P.Halonen對(duì)移動(dòng)智能設(shè)備面臨的安全威脅以及智能設(shè)備安全檢測(cè)中的主要挑戰(zhàn)和不足做了詳盡的分析����。Abhijit Bose等人在論文中提出了一個(gè)全新的智能手機(jī)異常檢測(cè)模型����,與M.Miettinen和P.Halonen最大的不同是,該模型采用的異常檢測(cè)對(duì)象是智能手機(jī)上正在運(yùn)行的應(yīng)用�����,他們采用基于因果關(guān)系的時(shí)間邏輯描述智能手機(jī)應(yīng)用的行為模式�,并使用SVM機(jī)器學(xué)習(xí)方法進(jìn)行異常檢測(cè)分析?�?梢钥吹浆F(xiàn)有的智能手機(jī)安全研究基本集中在通用的基于行為模式的異常檢測(cè)���。對(duì)于特定智能手機(jī)平臺(tái)����,例如Android�����,并沒有研究人員對(duì)該平臺(tái)的惡意軟件行為模式進(jìn)行研究和總結(jié)。本發(fā)明在對(duì)大量Android平臺(tái)主流惡意軟件行為模式分析的基礎(chǔ)上�,總結(jié)了 Android平臺(tái)惡意軟件的攻擊意圖和手段,為后續(xù)的Android平臺(tái)的異常檢測(cè)研究奠定了基礎(chǔ)�。
【發(fā)明內(nèi)容】
[0003]針對(duì)上述技術(shù)問題,本發(fā)明提供了基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法及系統(tǒng)�,該方法首先將已知的惡意文件解析成字符串,提取出關(guān)鍵字符串���,利用word2veC訓(xùn)練方法對(duì)關(guān)鍵字符串進(jìn)行兩次訓(xùn)練���,推斷出關(guān)聯(lián)性最大最接近的字符串,基于訓(xùn)練結(jié)果獲得惡意樣本之間關(guān)聯(lián)性的字符串規(guī)則�。
[0004]基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法,包括:
將帶有惡意代碼的dex文件解析成字符串����,并提取出關(guān)鍵字符串;
利用WOrd2VeC思想對(duì)關(guān)鍵字符串進(jìn)行訓(xùn)練���;
通過訓(xùn)練結(jié)果,構(gòu)建惡意樣本特征向量���;
對(duì)預(yù)設(shè)范圍內(nèi)的字符串再次利用word2vec思想進(jìn)行訓(xùn)練���;
基于訓(xùn)練結(jié)果獲得惡意代碼字符串規(guī)則����。
[0005]進(jìn)一步的�����,所述利用WOrd2VeC思想對(duì)關(guān)鍵字符串進(jìn)行訓(xùn)練�,具體為:對(duì)關(guān)鍵字符串進(jìn)行特征提取,推斷出關(guān)聯(lián)性最大的字符串�����。
[0006]進(jìn)一步的�����,所述構(gòu)建惡意樣本特征向量為基于樣本屬性數(shù)據(jù)�����,歸納η個(gè)樣本級(jí)屬性特征�����,基于隨機(jī)抽取的樣本,計(jì)算屬性數(shù)據(jù)的向量����,計(jì)算屬性數(shù)據(jù)的向量?jī)蓛上嗨贫染仃嚕A糁饕蛄?��,累加所有向量的各維度分量��。
[0007]進(jìn)一步的���,所述基于訓(xùn)練結(jié)果獲得惡意代碼字符串規(guī)則,具體為:通過獲得關(guān)聯(lián)性最大的字符串����,找出關(guān)聯(lián)性字符串之間的字符串特征,最終獲得惡意代碼字符串規(guī)則����。
[0008]基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的系統(tǒng),包括:
解析模塊��,用于將帶有惡意代碼的dex文件解析成字符串��,并提取出關(guān)鍵字符串�����;
訓(xùn)練模塊����,用于利用Word2VeC思想對(duì)關(guān)鍵字符串進(jìn)行訓(xùn)練;
構(gòu)建模塊�,用于通過訓(xùn)練結(jié)果,構(gòu)建惡意樣本特征向量���;
再訓(xùn)練模塊�����,用于對(duì)預(yù)設(shè)范圍內(nèi)的字符串再次利用word2vec思想進(jìn)行訓(xùn)練����;
獲取模塊��,用于基于訓(xùn)練結(jié)果獲得惡意代碼字符串規(guī)則��。
[0009]進(jìn)一步的����,所述訓(xùn)練模塊具體用于:對(duì)關(guān)鍵字符串進(jìn)行特征提取���,推斷出關(guān)聯(lián)性最大的字符串。
[0010]進(jìn)一步的���,所述構(gòu)建模塊中的構(gòu)建惡意樣本特征向量為基于樣本屬性數(shù)據(jù)����,歸納η個(gè)樣本級(jí)屬性特征���,基于隨機(jī)抽取的樣本�,計(jì)算屬性數(shù)據(jù)的向量�,計(jì)算屬性數(shù)據(jù)的向量?jī)蓛上嗨贫染仃嚕A糁饕蛄?����,累加所有向量的各維度分量�。
[0011]進(jìn)一步的,所述獲取模塊具體用于:通過獲得關(guān)聯(lián)性最大的字符串���,找出關(guān)聯(lián)性字符串之間的字符串特征�����,最終獲得惡意代碼字符串規(guī)則���。
[0012]本發(fā)明涉及基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法,本方法的核心是基于WOrd2vec思想�����,利用深度學(xué)習(xí)方法對(duì)已知的惡意代碼的字符串進(jìn)行訓(xùn)練����,得到惡意代碼字符串關(guān)聯(lián)性最大的字符串,進(jìn)而得到該惡意代碼的字符串規(guī)則����,最終獲得惡意樣本的關(guān)聯(lián)性。本發(fā)明解決了現(xiàn)有技術(shù)人工提取規(guī)則不足的問題��。
【附圖說明】
[0013]為了更清楚地說明本發(fā)明的技術(shù)方案��,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。
[0014]圖1為本發(fā)明提供的基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法實(shí)施例流程圖�; 圖2為本發(fā)明提供的基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的系統(tǒng)實(shí)施例結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0015]本發(fā)明給出了基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法及系統(tǒng)�����,為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案��,并使本發(fā)明的上述目的���、特征和優(yōu)點(diǎn)能夠更加明顯易懂���,下面結(jié)合附圖對(duì)本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說明:
本發(fā)明首先提供了基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法,如圖1所示���,包括: SlOl將帶有惡意代碼的dex文件解析成字符串��,并提取出關(guān)鍵字符串��;
S102利用word2vec思想對(duì)關(guān)鍵字符串進(jìn)行訓(xùn)練����;
對(duì)關(guān)鍵字符串進(jìn)行特征提取�����,推斷出關(guān)聯(lián)性最大的字符串�����;
S103通過訓(xùn)練結(jié)果���,構(gòu)建惡意樣本特征向量����;
基于樣本屬性數(shù)據(jù)���,歸納η個(gè)樣本級(jí)屬性特征����,基于隨機(jī)抽取的樣本,計(jì)算屬性數(shù)據(jù)的向量�,計(jì)算屬性數(shù)據(jù)的向量?jī)蓛上嗨贫染仃嚕A糁饕蛄?��,累加所有向量的各維度分量����; S104對(duì)預(yù)設(shè)范圍內(nèi)的字符串再次利用word2vec思想進(jìn)行訓(xùn)練����;
S105基于訓(xùn)練結(jié)果獲得惡意代碼字符串規(guī)則;
通過獲得關(guān)聯(lián)性最大的字符串��,找出關(guān)聯(lián)性字符串之間的字符串特征��,最終獲得惡意代碼字符串規(guī)則��。
[0016]本發(fā)明還提供了基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的系統(tǒng)�����,如圖2所示��,包括: 解析模塊201,用于將帶有惡意代碼的dex文件解析成字符串�,并提取出關(guān)鍵字符串; 訓(xùn)練模塊202�,用于利用WOrd2vec思想對(duì)關(guān)鍵字符串進(jìn)行訓(xùn)練;
構(gòu)建模塊203�����,用于通過訓(xùn)練結(jié)果��,構(gòu)建惡意樣本特征向量���;
再訓(xùn)練模塊204,用于對(duì)預(yù)設(shè)范圍內(nèi)的字符串再次利用WOrd2vec思想進(jìn)行訓(xùn)練����;
獲取模塊205,用于基于訓(xùn)練結(jié)果獲得惡意代碼字符串規(guī)則�。
[0017]綜上所述,本發(fā)明涉及基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法���,本方法的核心是基于word2vec思想��,利用深度學(xué)習(xí)方法對(duì)已知的惡意代碼的字符串進(jìn)行兩次訓(xùn)練���,得到惡意代碼字符串關(guān)聯(lián)性最大的字符串���,進(jìn)而得到該惡意代碼的字符串規(guī)則,最終獲得惡意樣本的關(guān)聯(lián)性�。本發(fā)明解決了傳統(tǒng)方法基于人工提取規(guī)則困難的問題,具有更高的準(zhǔn)確性��。
[0018]以上實(shí)施例用以說明而非限制本發(fā)明的技術(shù)方案���。不脫離本發(fā)明精神和范圍的任何修改或局部替換��,均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中����。
【主權(quán)項(xiàng)】
1.基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的方法�,其特征在于: 將帶有惡意代碼的dex文件解析成字符串,并提取出關(guān)鍵字符串���; 利用WOrd2vec思想對(duì)關(guān)鍵字符串進(jìn)行訓(xùn)練�; 通過訓(xùn)練結(jié)果��,構(gòu)建惡意樣本特征向量���; 對(duì)預(yù)設(shè)范圍內(nèi)的字符串再次利用word2vec思想進(jìn)行訓(xùn)練��; 基于訓(xùn)練結(jié)果獲得惡意代碼字符串規(guī)則����。2.如權(quán)利要求1所述的方法,其特征在于:所述利用WOrd2vec思想對(duì)關(guān)鍵字符串進(jìn)行訓(xùn)練�,具體為:對(duì)關(guān)鍵字符串進(jìn)行特征提取,推斷出關(guān)聯(lián)性最大的字符串��。3.如權(quán)利要求1所述的方法��,其特征在于:所述構(gòu)建惡意樣本特征向量為基于樣本屬性數(shù)據(jù)����,歸納η個(gè)樣本級(jí)屬性特征�,基于隨機(jī)抽取的樣本,計(jì)算屬性數(shù)據(jù)的向量����,計(jì)算屬性數(shù)據(jù)的向量?jī)蓛上嗨贫染仃嚕A糁饕蛄?,累加所有向量的各維度分量。4.如權(quán)利要求1所述的方法���,其特征在于:所述基于訓(xùn)練結(jié)果獲得惡意代碼字符串規(guī)貝1J����,具體為:通過獲得關(guān)聯(lián)性最大的字符串,找出關(guān)聯(lián)性字符串之間的字符串特征�,最終獲得惡意代碼字符串規(guī)則。5.基于深度學(xué)習(xí)方法推斷惡意代碼規(guī)則的系統(tǒng)����,其特征在于,包括: 解析模塊�,用于將帶有惡意代碼的dex文件解析成字符串,并提取出關(guān)鍵字符串��; 訓(xùn)練模塊�����,用于利用Word2vec思想對(duì)關(guān)鍵字符串進(jìn)行訓(xùn)練�����; 構(gòu)建模塊�,用于通過訓(xùn)練結(jié)果,構(gòu)建惡意樣本特征向量���; 再訓(xùn)練模塊����,用于對(duì)預(yù)設(shè)范圍內(nèi)的字符串再次利用word2vec思想進(jìn)行訓(xùn)練; 獲取模塊����,用于基于訓(xùn)練結(jié)果獲得惡意代碼字符串規(guī)則。6.如權(quán)利要求5所述的系統(tǒng)�����,其特征在于:所述訓(xùn)練模塊具體用于:對(duì)關(guān)鍵字符串進(jìn)行特征提取�����,推斷出關(guān)聯(lián)性最大的字符串���。7.如權(quán)利要求5所述的系統(tǒng)����,其特征在于:所述構(gòu)建模塊中的構(gòu)建惡意樣本特征向量為基于樣本屬性數(shù)據(jù)�,歸納n個(gè)樣本級(jí)屬性特征����,基于隨機(jī)抽取的樣本��,計(jì)算屬性數(shù)據(jù)的向量����,計(jì)算屬性數(shù)據(jù)的向量?jī)蓛上嗨贫染仃?�,保留主要向量�����,累加所有向量的各維度分量����。8.如權(quán)利要求5所述的系統(tǒng),其特征在于:所述獲取模塊具體用于:通過獲得關(guān)聯(lián)性最大的字符串����,找出關(guān)聯(lián)性字符串之間的字符串特征,最終獲得惡意代碼字符串規(guī)則�����。
【文檔編號(hào)】G06F21/56GK105975857SQ201510787438
【公開日】2016年9月28日
【申請(qǐng)日】2015年11月17日
【發(fā)明人】孫巖, 潘宣辰, 馬志遠(yuǎn)
【申請(qǐng)人】武漢安天信息技術(shù)有限責(zé)任公司