利用BP神经网络的Markov链方法:Android恶意软件的系统调用序列检测

0 下载量 54 浏览量 更新于2024-08-27 收藏 2.15MB PDF 举报
本文探讨了一种新颖的Android恶意软件检测方法,即基于系统调用序列的马尔可夫链反向传播神经网络(Back-propagation Neural Network on Markov Chains from System Call Sequences, BMSCS)。随着Android平台的普及,恶意软件的威胁日益严重,传统的基于系统调用子序列的检测技术存在一定的局限性。这些方法依赖于共同的系统调用子序列来进行恶意软件识别,但确定合适的子序列长度往往具有挑战性,因为过短可能漏检,过长可能导致误报。 BMSCS方法针对这一问题提出了一种创新策略。首先,它将单个系统调用序列视为一个具有相同状态的马尔可夫链。马尔可夫链假设系统调用序列具有一定的统计规律,即使在相邻调用之间存在局部依赖性,这种模型可以捕捉到序列中的长期和短期行为模式。马尔可夫链简化了对整个序列的复杂分析,只需要关注状态转移概率。 反向传播神经网络则被用于学习和理解这些系统调用序列的模式。神经网络通过训练数据调整其权重,以便能够区分正常应用和恶意软件的行为特征。它通过前向传播计算输入序列的概率分布,而后通过反向传播算法优化网络结构,以最小化预测与实际标签之间的误差。这种方法不仅考虑了局部依赖,还考虑了整体序列的信息,提高了检测的准确性。 作者们通过对大量系统调用序列进行训练,构建了BMSCS模型,并将其应用于实际的Android恶意软件检测场景中。实验结果表明,相较于传统方法,该方法在保持高检测率的同时,降低了误报率,显示出在Android恶意软件检测方面的显著优势。此外,文章还讨论了模型的鲁棒性和适应性,以及可能的进一步改进方向,如集成其他上下文信息或采用深度学习技术来提升模型性能。 这篇研究论文介绍了一种结合马尔可夫链和反向传播神经网络的新型Android恶意软件检测框架,有效地解决了传统方法中关于序列长度选择的问题,有望在移动安全领域发挥重要作用。