一種基于深度學(xué)習(xí)的Android平臺惡意應(yīng)用檢測方法及裝置制造方法
【專利摘要】本發(fā)明公開了基于深度學(xué)習(xí)的Android惡意應(yīng)用檢測方法及裝置。該方法包括：步驟1，Android應(yīng)用原始安裝文件特征提取；步驟2，Android應(yīng)用安裝運(yùn)行特征提取；步驟3，Android應(yīng)用深度學(xué)習(xí)模型建立；步驟4，Android的正常應(yīng)用與惡意應(yīng)用識別。
【專利說明】-種基于深度學(xué)習(xí)的Android平臺惡意應(yīng)用檢測方法及裝

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及特征提取和深度學(xué)習(xí)技術(shù)，特別涉及一種將深度學(xué)習(xí)應(yīng)用于Android 惡意應(yīng)用檢測的方法。

【背景技術(shù)】
[0002] 隨著智能手機(jī)和移動(dòng)設(shè)備的快速發(fā)展，Android平臺服務(wù)已經(jīng)成為大部分網(wǎng)絡(luò)用 戶不可或缺的要素。與此同時(shí)，移動(dòng)惡意軟件也快速增長成為威脅網(wǎng)絡(luò)安全和隱私的重 要源頭。最近來自Gartner的研究報(bào)告指出，Android平板銷售在2013年增長幅度達(dá)到 127%，在整體移動(dòng)平板市場份額中已占據(jù)了第一位。因此，Android下的惡意應(yīng)用檢測已 經(jīng)成為了現(xiàn)今移動(dòng)互聯(lián)網(wǎng)發(fā)展的重要技術(shù)保障，研究和實(shí)現(xiàn)高精準(zhǔn)的Android惡意應(yīng)用檢 測具有很強(qiáng)的現(xiàn)實(shí)意義和實(shí)用價(jià)值，被相關(guān)的學(xué)術(shù)界和業(yè)界所關(guān)注。
[0003] Android市場（例如Google Play商店）的平臺開放性，導(dǎo)致其成為了惡意應(yīng)用攻 擊的重點(diǎn)，對移動(dòng)互聯(lián)網(wǎng)用戶的安全和隱私構(gòu)成了極大威脅。許多的惡意應(yīng)用軟件混雜在 Android市場大量正常應(yīng)用里面，使得Android惡意應(yīng)用的檢測成為了極具挑戰(zhàn)性的工作。 因此，高精準(zhǔn)的Android惡意應(yīng)用檢測成為了一項(xiàng)迫切的需求。
[0004] 當(dāng)前，Android惡意應(yīng)用檢測的技術(shù)手段主要依賴于一種風(fēng)險(xiǎn)評估機(jī)制，這種評估 機(jī)制可以在惡意應(yīng)用軟件安裝前提示并警告用戶正在安裝的應(yīng)用所需求的系統(tǒng)權(quán)限信息。 實(shí)際上，由于這種技術(shù)提示的"應(yīng)用所需權(quán)限"過于單一和片面，很難使得普通用戶僅根據(jù) 此項(xiàng)信息能夠快速地分辨出是否屬于惡意應(yīng)用。實(shí)踐表明，許多的惡意應(yīng)用與正常應(yīng)用很 可能所需求的權(quán)限是一致的，這使得用戶更加難以分辨惡意應(yīng)用和正常應(yīng)用。相對于這種 傳統(tǒng)的風(fēng)險(xiǎn)評估機(jī)制，實(shí)際上用戶更傾向于能夠直接知曉此應(yīng)用是否為惡意應(yīng)用，而并不 普遍關(guān)心應(yīng)用的風(fēng)險(xiǎn)評估信息。
[0005] 深度學(xué)習(xí)，是近年來興起的一種新的機(jī)器學(xué)習(xí)領(lǐng)域，在人工智能和自然語言處理 領(lǐng)域引發(fā)了廣泛關(guān)注，在語音和圖像識別方面取得了許多成功案例。傳統(tǒng)的機(jī)器學(xué)習(xí)模型， 像支持向量機(jī)、邏輯回歸、決策樹、貝葉斯以及傳統(tǒng)神經(jīng)網(wǎng)絡(luò)模型，均被認(rèn)為含有少于三層 的計(jì)算單元和淺層的學(xué)習(xí)架構(gòu)。不同于它們，深度學(xué)習(xí)擁有較深層次的學(xué)習(xí)架構(gòu)，能夠更好 地模仿人腦更聰明的學(xué)習(xí)和認(rèn)知。實(shí)際應(yīng)用中，深度學(xué)習(xí)更多的是一種架構(gòu)設(shè)計(jì)思想，可以 采用不同的思路方式，利用多種不同的算法和方法共同實(shí)現(xiàn)。


【發(fā)明內(nèi)容】

[0006] 本發(fā)明提供了一種Android惡意應(yīng)用檢測方法及裝置，實(shí)現(xiàn)對Android平臺下的 正常應(yīng)用和惡意應(yīng)用的識別區(qū)分，提高Android平臺應(yīng)用的安全性。
[0007] 為實(shí)現(xiàn)上述目的，本發(fā)明提供了基于深度學(xué)習(xí)的Android惡意應(yīng)用識別方法，包 括：
[0008] 步驟1，Android應(yīng)用原始安裝文件特征提??；
[0009] 步驟2, Android應(yīng)用安裝運(yùn)行特征提?。?br> [0010] 步驟3, Android應(yīng)用深度學(xué)習(xí)模型建立；
[0011] 步驟4, Android的正常應(yīng)用與惡意應(yīng)用識別。
[0012] 優(yōu)選地，步驟1具體包括如下處理：
[0013] 步驟11，解壓縮Android應(yīng)用的原始安裝文件，獲取應(yīng)用安裝文件包含的若干代 碼文件；
[0014] 步驟12,解析上述步驟獲取的代碼文件，獲取Android應(yīng)用的權(quán)限使用和API接口 函數(shù)清單；
[0015] 步驟13,搜索上述清單中的敏感權(quán)限使用和敏感API接口函數(shù)，提取多維特征組 合。
[0016] 優(yōu)選地，步驟2具體包括如下處理：
[0017] 步驟21，在沙盒中安裝執(zhí)行Android應(yīng)用，并持續(xù)運(yùn)行一段時(shí)間；
[0018] 步驟22,掃描沙盒運(yùn)行過程中生成的系統(tǒng)日志，獲取Android應(yīng)用運(yùn)行中的行為 信息；
[0019] 步驟23,搜索上述獲取的行為信息中的敏感行為，提取多維特征組合。
[0020] 優(yōu)選地，步驟3具體包括如下處理：
[0021] 步驟31，將上述步驟1和步驟2中獲取的特征合并，生成Android應(yīng)用的特征樣本 集合；
[0022] 步驟32,通過上述獲取的特征樣本集合，訓(xùn)練Android應(yīng)用分類的深度學(xué)習(xí)模型 并保存。
[0023] 優(yōu)選地，步驟32具體包含如下處理：
[0024] 步驟321，無監(jiān)督的Android應(yīng)用深度學(xué)習(xí)模型的預(yù)訓(xùn)練過程；
[0025] 步驟322,有監(jiān)督的Android應(yīng)用深度學(xué)習(xí)模型的微調(diào)過程。
[0026] 優(yōu)選地，步驟321具體包含如下處理：
[0027] 步驟3211，Android應(yīng)用深度學(xué)習(xí)模型的深度置信網(wǎng)絡(luò)（DBN)參數(shù)初始化；
[0028] 步驟3212, Android應(yīng)用深度學(xué)習(xí)模型的受限玻爾茲曼機(jī)（RBM)參數(shù)初始化；
[0029] 步驟3213,訓(xùn)練Android應(yīng)用深度學(xué)習(xí)模型的RBM ;
[0030] 步驟3214,評估Android應(yīng)用深度學(xué)習(xí)模型的RBM ;
[0031] 步驟3215,通過上述訓(xùn)練后的結(jié)果，重新更新Android應(yīng)用深度學(xué)習(xí)模型中RBM的 配置參數(shù)；
[0032] 步驟3216,循環(huán)執(zhí)行步驟3212至3215,直至Android應(yīng)用深度學(xué)習(xí)模型的RBM滿 足條件或訓(xùn)練周期結(jié)束；
[0033] 步驟3217,循環(huán)執(zhí)行步驟3212至3216,直至完成包含多層RBM的Android應(yīng)用深 度學(xué)習(xí)模型的DBN訓(xùn)練。
[0034] 優(yōu)選地，步驟322進(jìn)一步包括：
[0035] 通過已采集的標(biāo)記好正常應(yīng)用和惡意應(yīng)用的Android應(yīng)用特征集合，采用反向傳 播算法微調(diào)步驟321訓(xùn)練完成的Android應(yīng)用深度學(xué)習(xí)模型，直到滿足條件或達(dá)到微調(diào)周 期。
[0036] 優(yōu)選地，步驟4進(jìn)一步包括：
[0037] 對待檢測的Android應(yīng)用執(zhí)行步驟1和步驟2,提取特征后導(dǎo)入步驟3已訓(xùn)練的 Android應(yīng)用深度學(xué)習(xí)模型，輸出分類結(jié)果，標(biāo)明是否屬于Android惡意應(yīng)用。
[0038] 本發(fā)明還提供了一種在線的自動(dòng)化Android惡意應(yīng)用檢測裝置，包括：
[0039] 網(wǎng)站提交模塊，提供用戶上傳待檢測的Android應(yīng)用的程序安裝文件，并轉(zhuǎn)存至 后臺Android應(yīng)用深度學(xué)習(xí)模型檢測；
[0040] 檢測模塊，通過已訓(xùn)練的Android應(yīng)用深度學(xué)習(xí)模型判斷用戶提交的Android應(yīng) 用是否為惡意應(yīng)用，并返回結(jié)果；
[0041] 網(wǎng)站反饋模塊，反饋用戶Android應(yīng)用安全檢測結(jié)果，并報(bào)告詳細(xì)的Android應(yīng)用 行為信息；
[0042] 日志模塊，記錄用戶的Android應(yīng)用提交信息和相關(guān)數(shù)據(jù)結(jié)果，存儲于數(shù)據(jù)庫。
[0043] 優(yōu)選地，檢測模塊具體用于：
[0044] 通過后臺Android應(yīng)用深度學(xué)習(xí)模型自動(dòng)化分析和處理用戶提交的Android應(yīng) 用，并將結(jié)果返回至前端界面。
[0045] 本發(fā)明有益效果如下：
[0046] 借助于本發(fā)明實(shí)施例的技術(shù)方案，可以自動(dòng)化解決Android惡意應(yīng)用的檢測難 題，且設(shè)計(jì)實(shí)現(xiàn)的Android應(yīng)用深度學(xué)習(xí)模型能夠高精準(zhǔn)的對正常應(yīng)用和惡意應(yīng)用作出區(qū) 分，提高Android平臺的安全性。

【專利附圖】

【附圖說明】
[0047] 圖1是本發(fā)明實(shí)施例的Android應(yīng)用深度學(xué)習(xí)檢測示意流程圖；
[0048] 圖2是本發(fā)明實(shí)施例的Android應(yīng)用提取特征示意圖；
[0049] 圖3是本發(fā)明實(shí)施例的Android應(yīng)用深度學(xué)習(xí)模型建立示意流程圖；
[0050] 圖4是本發(fā)明實(shí)施例的Android應(yīng)用自動(dòng)化在線檢測裝置示意流程圖；
[0051] 圖5是本發(fā)明實(shí)施例的Android應(yīng)用檢測識別準(zhǔn)確率對比效果圖。

【具體實(shí)施方式】
[0052] 為了解決Android平臺惡意應(yīng)用的檢測難題，本發(fā)明提供了一種基于深度學(xué)習(xí) 模型的Android應(yīng)用檢測方法及裝置，主要包括以下四個(gè)步驟：SI. Android應(yīng)用原始安裝 文件特征提?。籗2. Android應(yīng)用安裝運(yùn)行特征提??；S3. Android應(yīng)用深度學(xué)習(xí)模型建立； S4. Android的正常應(yīng)用與惡意應(yīng)用識別。以下結(jié)合附圖以及實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步 詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不限定本發(fā)明。
[0053] 方法實(shí)施例
[0054] 根據(jù)本發(fā)明的實(shí)施例，提供了一種基于深度學(xué)習(xí)模型的Android惡意應(yīng)用檢測方 法，圖1是本發(fā)明實(shí)施例的Android應(yīng)用深度學(xué)習(xí)檢測的示意流程圖，如圖1所示，根據(jù)本 發(fā)明實(shí)施例的Android惡意應(yīng)用檢測方法包括如下處理：
[0055] 步驟101，Android應(yīng)用程序原始安裝APK文件特征提?。?br> [0056] 步驟101具體包括如下處理：
[0057] 步驟1011，采用"7-Zip"工具解壓縮Android應(yīng)用的APK安裝文件，獲取應(yīng)用安裝 文件包含的"AndroidManifest. xml" 文件和 "classes, dex" 文件；
[0058] 步驟1012，采用"AXMLPrinter2"工具和"TinyXml"解析器解析 "AndroidManifest. xml"文件，獲取Android應(yīng)用的權(quán)限使用列表；
[0059] 步驟1013,采用"baksmali"反匯編程序處理"classes, dex"文件，獲取Android 應(yīng)用的API接口函數(shù)清單；
[0060] 步驟1014,提取步驟1012和步驟1013中的敏感權(quán)限和敏感API函數(shù)，組成 Android應(yīng)用的多維特征。
[0061] 步驟102, Android應(yīng)用在沙盒環(huán)境下的安裝運(yùn)行特征提?。?br> [0062] 步驟102具體包括如下處理：
[0063] 步驟1021，在DroidBox沙盒環(huán)境中安裝執(zhí)行Android應(yīng)用，并持續(xù)運(yùn)行一定時(shí) 間；
[0064] 步驟1022,掃描DroidBox沙盒運(yùn)行過程中生成的系統(tǒng)日志，獲取Android應(yīng)用運(yùn) 行中的行為數(shù)據(jù)；
[0065] 步驟1023 ;搜索匹配步驟1022獲取的行為信息中的敏感動(dòng)作行為，提取多維特征 組合。
[0066] 步驟103, Android應(yīng)用深度學(xué)習(xí)模型建立；
[0067] 步驟103具體包括如下處理：
[0068] 步驟1031，將步驟101和步驟102中獲取的特征合并，生成Android應(yīng)用的特征樣 本集合，如圖2所示；
[0069] 步驟1032,通過獲取的特征樣本集合，訓(xùn)練Android應(yīng)用分類的深度學(xué)習(xí)模型并 保存。
[0070] 步驟1032具體包括如下處理：
[0071] 步驟10321，無監(jiān)督條件下基于DBN深度置信網(wǎng)絡(luò)的Android應(yīng)用深度學(xué)習(xí)模型的 預(yù)訓(xùn)練過程；
[0072] 步驟10322,有監(jiān)督條件下基于Back Propagation (BP)反向傳播算法的Android 應(yīng)用深度學(xué)習(xí)模型的微調(diào)過程。
[0073] 步驟104,基于深度學(xué)習(xí)的Android的正常應(yīng)用與惡意應(yīng)用識別。
[0074] 步驟104具體包括如下處理：
[0075] 對待檢測的Android未知應(yīng)用執(zhí)行步驟101和步驟102,提取多維特征后導(dǎo)入步 驟1033已訓(xùn)練的Android應(yīng)用深度學(xué)習(xí)模型，輸出分類結(jié)果，標(biāo)明是否屬于Android惡意 應(yīng)用。
[0076] 以下結(jié)合附圖，對本發(fā)明實(shí)施例中的Android應(yīng)用深度學(xué)習(xí)模型建立的技術(shù)方案 進(jìn)行詳細(xì)說明。
[0077] 圖3是本發(fā)明實(shí)施例的深度學(xué)習(xí)模型建立的示意流程圖，如圖3所示，具體包括如 下處理：
[0078] S1、無監(jiān)督的Android應(yīng)用深度學(xué)習(xí)模型的預(yù)訓(xùn)練過程；
[0079] S2、有監(jiān)督的Android應(yīng)用深度學(xué)習(xí)模型的微調(diào)過程。
[0080] 其中，步驟S1進(jìn)一步包括：
[0081] S1. 1、Android應(yīng)用深度學(xué)習(xí)模型的深度置信網(wǎng)絡(luò)（DBN)參數(shù)初始化；
[0082] S1. 2、Android應(yīng)用深度學(xué)習(xí)模型的受限玻爾茲曼機(jī)（RBM)參數(shù)初始化；
[0083] SI. 3、采用CD-k算法訓(xùn)練Android應(yīng)用深度學(xué)習(xí)模型的RBM ;
[0084] S1. 4、采用RBM重構(gòu)誤差評估Android應(yīng)用深度學(xué)習(xí)模型的RBM ;
[0085] S1. 5、重新更新Android應(yīng)用深度學(xué)習(xí)模型中RBM的配置參數(shù)，包括權(quán)值矩陣和初 始化偏置向量；
[0086] S1. 6、循環(huán)執(zhí)行S1. 3至S1. 5,直至Android應(yīng)用深度學(xué)習(xí)模型的RBM滿足條件或 訓(xùn)練周期結(jié)束；
[0087] S1. 7、循環(huán)執(zhí)行步驟S1. 3至S1. 6,直至完成包含多層RBM的Android應(yīng)用深度學(xué) 習(xí)模型的DBN深度置信網(wǎng)絡(luò)訓(xùn)練。
[0088] 其中，步驟S2進(jìn)一步包括：
[0089] 通過已采集的標(biāo)記好正常應(yīng)用和惡意應(yīng)用的Android應(yīng)用特征集合，采用BP反向 傳播算法微調(diào)步驟S1訓(xùn)練完成的Android應(yīng)用深度學(xué)習(xí)模型，直到滿足條件或達(dá)到微調(diào)周 期。
[0090] 綜上所述，借助于本發(fā)明實(shí)施例的技術(shù)方案，可以解決Android惡意應(yīng)用的檢測 難題，實(shí)現(xiàn)基于Android應(yīng)用深度學(xué)習(xí)模型的Android惡意應(yīng)用檢測，提高Android平臺的 安全性。
[0091] 裝置實(shí)施例
[0092] 根據(jù)本發(fā)明的實(shí)施例，提供了一種基于Android應(yīng)用深度學(xué)習(xí)模型的自動(dòng)化 Android惡意應(yīng)用檢測裝置，圖4是本發(fā)明實(shí)施例的在線Android惡意應(yīng)用檢測的結(jié)構(gòu)示意 圖，如圖4所示，根據(jù)本發(fā)明實(shí)施例的在線自動(dòng)化Android惡意應(yīng)用檢測裝置包括：網(wǎng)站在 線提交模塊41、后臺檢測模塊42、網(wǎng)站反饋模塊43和日志記錄模塊44,以下對本發(fā)明實(shí)施 例的各個(gè)模塊進(jìn)行詳細(xì)的說明。
[0093] 網(wǎng)站在線提交模塊41，提供用戶上傳待檢測的Android應(yīng)用的程序APK安裝文件， 并轉(zhuǎn)存至后臺Android應(yīng)用深度學(xué)習(xí)模型檢測；
[0094] 后臺檢測模塊42,通過已訓(xùn)練的Android應(yīng)用深度學(xué)習(xí)模型判斷用戶提交的 Android應(yīng)用是否為惡意應(yīng)用，并返回結(jié)果；
[0095] 網(wǎng)站反饋模塊43,反饋用戶Android應(yīng)用安全檢測結(jié)果，并報(bào)告詳細(xì)的Android應(yīng) 用行為信息；
[0096] 日志記錄模塊44,記錄用戶的Android應(yīng)用提交信息和相關(guān)數(shù)據(jù)結(jié)果，存儲于網(wǎng) 站數(shù)據(jù)庫。
[0097] 綜上所述，借助于本發(fā)明實(shí)施例的技術(shù)方案，基于深度學(xué)習(xí)模型的Android應(yīng)用 檢測方法及裝置可以在線自動(dòng)化解決Android平臺下的惡意應(yīng)用檢測難題，且與傳統(tǒng)的模 型相比較，能達(dá)到更加優(yōu)良的識別效果，如圖5所示。
[0098] 盡管為示例目的，已經(jīng)公開了本發(fā)明的優(yōu)選實(shí)施例，本領(lǐng)域的技術(shù)人員將意識到 各種改進(jìn)、增加和取代也是可能的，因此，本發(fā)明的范圍應(yīng)當(dāng)不限于上述實(shí)施例。
【權(quán)利要求】
1. 一種基于深度學(xué)習(xí)的Android平臺惡意應(yīng)用檢測方法及裝置，其特征在于，包括： 步驟1，Android應(yīng)用原始安裝文件特征提?。? 步驟2, Android應(yīng)用安裝運(yùn)行特征提??； 步驟3, Android應(yīng)用深度學(xué)習(xí)模型建立； 步驟4, Android的正常應(yīng)用與惡意應(yīng)用識別。
2. 如權(quán)利要求1所述的方法，其特征在于，所述步驟1具體包括如下處理： 步驟11，解壓縮Android應(yīng)用的原始安裝文件，獲取應(yīng)用安裝文件包含的若干代碼文 件； 步驟12,解析上述步驟獲取的代碼文件，獲取Android應(yīng)用的權(quán)限使用和API接口函數(shù) 清單； 步驟13,搜索上述清單中的敏感權(quán)限使用和敏感API接口函數(shù)，提取多維特征組合。
3. 如權(quán)利要求1所述的方法，其特征在于，所述步驟2具體包括如下處理： 步驟21，在沙盒中安裝執(zhí)行Android應(yīng)用，并持續(xù)運(yùn)行一段時(shí)間； 步驟22,掃描沙盒運(yùn)行過程中生成的系統(tǒng)日志，獲取Android應(yīng)用運(yùn)行中的行為信息； 步驟23 ;搜索上述獲取的行為信息中的敏感行為，提取多維特征組合。
4. 如權(quán)利要求1所述的方法，其特征在于，所述步驟3具體包括如下處理： 步驟31，通過獲取的特征，生成Android應(yīng)用的特征樣本集合； 步驟32,通過上述獲取的特征樣本集合，訓(xùn)練Android應(yīng)用分類的深度學(xué)習(xí)模型并保 存。
5. 如權(quán)利要求4所述的方法，其特征在于，步驟32具體包括如下處理： 步驟321，無監(jiān)督的Android應(yīng)用深度學(xué)習(xí)模型的預(yù)訓(xùn)練過程； 步驟322,有監(jiān)督的Android應(yīng)用深度學(xué)習(xí)模型的微調(diào)過程。
6. 如權(quán)利要求5所述的方法，其特征在于，所述步驟321具體包括如下處理： 步驟3211，Android應(yīng)用深度學(xué)習(xí)模型的深度置信網(wǎng)絡(luò)（DBN)參數(shù)初始化； 步驟3212,將Android應(yīng)用深度學(xué)習(xí)模型的受限玻爾茲曼機(jī)（RBM)參數(shù)初始化； 步驟3213,訓(xùn)練Android應(yīng)用深度學(xué)習(xí)模型的RBM ; 步驟3214,評估Android應(yīng)用深度學(xué)習(xí)模型的RBM ; 步驟3215,通過上述訓(xùn)練后的結(jié)果，重新更新Android應(yīng)用深度學(xué)習(xí)模型中RBM的配置 參數(shù)； 步驟3216,循環(huán)執(zhí)行步驟3212至3215,直至Android應(yīng)用深度學(xué)習(xí)模型的RBM滿足條 件或訓(xùn)練周期結(jié)束； 步驟3217,循環(huán)執(zhí)行步驟3212至3216,直至完成包含多層RBM的Android應(yīng)用深度學(xué) 習(xí)模型的DBN訓(xùn)練。
7. 如權(quán)利要求5所述的方法，其特征在于，所述步驟322進(jìn)一步包括： 通過已采集的標(biāo)記好正常應(yīng)用和惡意應(yīng)用的Android應(yīng)用特征集合，采用反向傳播算 法微調(diào)步驟321訓(xùn)練完成的Android應(yīng)用深度學(xué)習(xí)模型，直到滿足條件或達(dá)到微調(diào)周期。
8. 如權(quán)利要求1所述的方法，其特征在于，所述步驟4進(jìn)一步包括： 對待檢測的Android應(yīng)用執(zhí)行步驟1和步驟2,提取特征后導(dǎo)入步驟3已訓(xùn)練的 Android應(yīng)用深度學(xué)習(xí)模型，輸出分類結(jié)果，標(biāo)明是否屬于Android惡意應(yīng)用。
9. 一種在線的自動(dòng)化Android惡意應(yīng)用檢測裝置，其特征在于，包括： 網(wǎng)站提交模塊，提供用戶上傳待檢測的Android應(yīng)用的程序安裝文件，并轉(zhuǎn)存至后臺 Android應(yīng)用深度學(xué)習(xí)模型檢測； 檢測模塊，通過已訓(xùn)練的Android應(yīng)用深度學(xué)習(xí)模型判斷用戶提交的Android應(yīng)用是 否為惡意應(yīng)用，并返回結(jié)果； 網(wǎng)站反饋模塊，反饋用戶Android應(yīng)用安全檢測結(jié)果，并報(bào)告詳細(xì)的Android應(yīng)用行為 信息； 日志模塊，記錄用戶的Android應(yīng)用提交信息和相關(guān)數(shù)據(jù)結(jié)果，存儲于數(shù)據(jù)庫。
10. 如權(quán)利要求9所述的裝置，其特征在于，所述檢測模塊進(jìn)一步用于： 通過后臺Android應(yīng)用深度學(xué)習(xí)模型自動(dòng)化分析和處理用戶提交的Android應(yīng)用，并 將結(jié)果返回至前端界面。
【文檔編號】G06F21/56GK104123500SQ201410356930
【公開日】2014年10月29日 申請日期:2014年7月22日 優(yōu)先權(quán)日:2014年7月22日
【發(fā)明者】盧永強(qiáng), 袁振龍 申請人:盧永強(qiáng), 袁振龍