|
|||||
|
|
| Android恶意APP多视角家族分类方法 | |
| 作者姓名: | 郝靖伟 罗森林 张寒青 杨鹏 潘丽敏 |
| 作者单位: | 1.北京理工大学 信息与电子学院,北京 100081 |
| 基金项目: | 国家242信息安全计划;工信部信息安全软件项目 |
| 摘 要: | 针对现有Android恶意软件家族分类方法特征构建完备性不足、构建视角单质化等问题,提出了一种多视角特征规整的卷积神经网络(CNN)恶意APP家族分类方法。该方法结合MinHash算法。将软件中Android框架系统API、操作码序列、AndroidManifest.xml文件中的权限和Intent组合3个视角的原始特征在保留APP间相似度情况下进行规整,并利用多路卷积神经网络完成对各视图的特征提取和信息融合,构建一套恶意APP家族分类模型。基于公开数据集Drebin、Genome、AMD的实验结果表明:恶意APP家族分类准确率超过0.96,证明了所提方法能够充分挖掘各视角的行为特征信息,能有效利用多视角特征间的异构特性,具有较强的实用价值。 |
| 关 键 词: | Android恶意软件 家族分类 多视角特征 行为语义 卷积神经网络(CNN) |
| 收稿时间: | 2020-11-25 |
| 本文献已被 万方数据 等数据库收录! | |
| 点击此处可从《北京航空航天大学学报》浏览原始摘要信息 | |
| 点击此处可从《北京航空航天大学学报》下载免费的PDF全文 | |