典型文献
基于LSTM-SVM模型的恶意软件检测方法
文献摘要:
为了提高Android恶意软件的检测精度,提出了一种基于LSTM-SVM(Long Short-Term Memory-Support Vector Machine)模型的Android恶意软件静态检测方法.通过反编译Android软件的APK(Android Package)文件,提取出采用权限、组件、意图3类信息构成XML特征;通过分析API(Application Programming Interface)调用情况构成API特征.考虑恶意软件运行的时序性、特征维度等,基于XML特征构建LSTM异常检测模型,基于API特征构建SVM异常检测模型,两个模型采用并联模式,基于概率差融合算法得到最终的检测结果.在CICAndMal2017数据集上的实验结果表明,本文方法的检测精度可以达到98%以上.
文献关键词:
Android恶意软件;静态检测;长短期记忆网络(LSTM);支持向量机(SVM)
中图分类号:
作者姓名:
赵敏;张雪芹;朱唯一;朱世楠
作者机构:
华东理工大学信息科学与工程学院,上海 200237
文献出处:
引用格式:
[1]赵敏;张雪芹;朱唯一;朱世楠-.基于LSTM-SVM模型的恶意软件检测方法)[J].华东理工大学学报(自然科学版),2022(05):677-684
A类:
CICAndMal2017
B类:
恶意软件检测,软件检测方法,Android,检测精度,Long,Short,Term,Memory,Support,Vector,Machine,静态检测,反编译,APK,Package,用权,权限,XML,API,Application,Programming,Interface,调用,时序性,特征构建,异常检测,检测模型,并联模式,融合算法,长短期记忆网络
AB值:
0.416551
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
