典型文献
Android恶意APP多视角家族分类方法
文献摘要:
针对现有Android恶意软件家族分类方法特征构建完备性不足、构建视角单质化等问题,提出了一种多视角特征规整的卷积神经网络(CNN)恶意APP家族分类方法.该方法结合MinHash算法.将软件中Android框架系统API、操作码序列、AndroidManifest.xml文件中的权限和Intent组合3个视角的原始特征在保留APP间相似度情况下进行规整,并利用多路卷积神经网络完成对各视图的特征提取和信息融合,构建一套恶意APP家族分类模型.基于公开数据集Drebin、Genome、AMD的实验结果表明:恶意APP家族分类准确率超过0.96,证明了所提方法能够充分挖掘各视角的行为特征信息,能有效利用多视角特征间的异构特性,具有较强的实用价值.
文献关键词:
Android恶意软件;家族分类;多视角特征;行为语义;卷积神经网络(CNN)
中图分类号:
作者姓名:
郝靖伟;罗森林;张寒青;杨鹏;潘丽敏
作者机构:
北京理工大学 信息与电子学院, 北京100081;国家计算机网络应急技术处理协调中心,北京100029
文献出处:
引用格式:
[1]郝靖伟;罗森林;张寒青;杨鹏;潘丽敏-.Android恶意APP多视角家族分类方法)[J].北京航空航天大学学报,2022(05):795-804
A类:
恶意软件家族分类,MinHash,AndroidManifest,Drebin
B类:
分类方法,法特,特征构建,完备性,单质,多视角特征,规整,框架系统,API,操作码,xml,权限,Intent,多路,视图,信息融合,分类模型,公开数据集,Genome,AMD,分类准确率,行为特征,特征信息,行为语义
AB值:
0.277979
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
