典型文献
基于指令序列嵌入的安卓恶意应用检测框架
文献摘要:
随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与 可靠性.为 解决该问题,提出一种基于指令序列嵌入(instruction sequence embedding,ISE)的轻量级安卓恶意应用检测框架ISEDroid.ISEDroid从安卓应用的Dalvik代码片段中提取出指令执行序列,用于表示恶意软件在运行期间所有可执行、可跟踪的路径.然后,通过自然语言处理中的嵌入(embedding)方法将指令序列转化为低维度数值向量.接着,通过average pooling算法生成样本代码行为的语义摘要.最后,通过评估不同的机器学习算法、调整指令片段嵌入的维度以及优化各种机器学习超参数,保证模型的各项参数达到最优,从而实现最佳的分类性能.大量实验证明,提出的方法能够准确识别安卓恶意应用,并且取得了 0.952的F1得分.
文献关键词:
安卓恶意应用检测;自然语言处理;词嵌入;段落嵌入;Doc2vec
中图分类号:
作者姓名:
孙才俊;白冰;王伟忠;何能强;王之宇;孙天宁;张奕鹏
作者机构:
之江实验室智能网络研究院 杭州 311121;中国工业互联网研究院 北京 100102;国家互联网应急中心浙江分中心 杭州 310052
文献出处:
引用格式:
[1]孙才俊;白冰;王伟忠;何能强;王之宇;孙天宁;张奕鹏-.基于指令序列嵌入的安卓恶意应用检测框架)[J].信息安全研究,2022(08):777-785
A类:
安卓恶意应用检测,ISEDroid,Dalvik,段落嵌入
B类:
检测框架,移动应用程序,利益相关者,关注点,安卓平台,变种,恶意软件检测,软件检测方法,instruction,sequence,embedding,轻量级,安卓应用,代码,运行期,自然语言处理,低维,average,pooling,摘要,机器学习算法,超参数,分类性能,准确识别,词嵌入,Doc2vec
AB值:
0.265357
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
