典型文献
基于图注意力网络的安卓恶意软件检测
文献摘要:
安卓恶意软件的爆发式增长对恶意软件检测方法提出了更高效、准确的要求.早年的检测方法主要是基于权限、opcode序列等特征,然而这些方法并未充分挖掘程序的结构信息.基于API调用图的方法是目前主流方法之一,它重在捕获结构信息,可准确地预测应用程序可能的行为.本文提出一种基于图注意力网络的安卓恶意软件检测方法,该方法通过静态分析构建API调用图来初步表征APK,然后引入SDNE图嵌入算法从API调用图中学习结构特征和内容特征,再通过注意力网络充分融合邻居节点特征向量,进而构成图嵌入进行检测任务.在AMD数据集上的实验结果表明,本文提出的方法可以有效检测恶意软件,准确率为97.87%,F1分数为 97.40%.
文献关键词:
安卓恶意软件;图注意力网络;API调用图;图嵌入
中图分类号:
作者姓名:
岳子巍;方勇;张磊
作者机构:
四川大学网络空间安全学院,成都610065
文献出处:
引用格式:
[1]岳子巍;方勇;张磊-.基于图注意力网络的安卓恶意软件检测)[J].四川大学学报(自然科学版),2022(05):82-89
A类:
安卓恶意软件,opcode
B类:
图注意力网络,恶意软件检测,爆发式,软件检测方法,早年,权限,结构信息,API,调用,主流方法,预测应用,应用程序,静态分析,APK,SDNE,图嵌入,学习结构,内容特征,充分融合,邻居节点,节点特征,特征向量,成图,AMD,有效检测
AB值:
0.287475
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
