1.一種基于卷積神經(jīng)網(wǎng)絡(luò)的Android惡意軟件檢測方法，其特征在于：

步驟一、將APK包轉(zhuǎn)化為圖像數(shù)據(jù)文件；

步驟二、得到圖像數(shù)據(jù)后，將已知類別的樣本數(shù)據(jù)來對卷積神經(jīng)網(wǎng)絡(luò)進行訓(xùn)練；

步驟三、利用訓(xùn)練好的分類器CN來對未知軟件進行檢測。

2.根據(jù)權(quán)利要求1所述的檢測方法，其特征在于：所述步驟一是利用SimHash和Djb2兩種哈希算法來將APK包轉(zhuǎn)化為圖像數(shù)據(jù)文件。

3.根據(jù)權(quán)利要求1所述的檢測方法，其特征在于：所述步驟二具體是：利用深度學(xué)習(xí)的方法，以同種類Apk包之間歐式距離盡量小、不同種類Apk包之間歐氏距離盡可能大為目標(biāo)函數(shù)，進行訓(xùn)練。

4.根據(jù)權(quán)利要求3所述的檢測方法，其特征在于：所述目標(biāo)函數(shù)設(shè)置為：

f(y,β)=(1-β)Σti∈Gdis(y-ti)+β1Σti∈G′dis(y-ti)]]>

其中，G表示卷積神經(jīng)網(wǎng)絡(luò)中相同種類apk輸出值的集合，G’表示卷積神經(jīng)網(wǎng)絡(luò)中不同種類apk輸出值的集合，dis()表示兩向量歐式距離，β為各部分權(quán)重值，y，ti分別表示每個apk包對應(yīng)的輸出向量。

5.根據(jù)權(quán)利要求1所述的檢測方法，其特征在于：所述步驟三包括：利用訓(xùn)練好的分類器CN來對未知軟件進行檢測，并計算該未知軟件在經(jīng)過分類器計算后的輸出向量與各已知類別惡意軟件之間的最小距離，式子如下：

e=mini=1...n{dis(CN(p),g‾i)}]]>

其中CN表示已經(jīng)訓(xùn)練好的分類器，p表示未知軟件轉(zhuǎn)化成的圖像數(shù)據(jù)，表示第i類別中所有惡意應(yīng)用程序在經(jīng)過CN分類器計算后得到的向量的平均值，n表示已知的惡意軟件的類別數(shù)量；

當(dāng)e小于閾值ε時，則表示新樣本屬于該類別，則表示檢測到已知類別的惡意軟件。

6.根據(jù)權(quán)利要求1所述的檢測方法，其特征在于：利用已知類別的樣本數(shù)據(jù)來對未知惡意軟件進行檢測，并找出變種惡意軟件。