深度神经网络驱动的Android恶意软件检测与家族分类
197 浏览量
更新于2024-08-28
3
收藏 718KB PDF 举报
"本文介绍了一种基于深度神经网络的Android恶意软件检测方法,该方法通过全面提取应用组件、Intent Filter、权限和数据流等特征,结合特征选择来降低维度,利用深度神经网络对大量样本进行多分类检测。实验结果显示,这种方法在良性与恶意软件的二分类上达到了97.73%的精度,在家族多分类上达到了93.54%的精度,优于传统的机器学习算法。"
随着Android系统的普及,恶意软件攻击已经成为一个严重的问题。传统的机器学习方法,如支持向量机(SVM),在处理大规模多类分类问题时效率较低。因此,研究人员提出了一种新的解决方案,即运用深度神经网络(DNN)进行恶意软件检测和家族分类。
首先,这种方法从Android应用中提取关键特征,包括应用组件(如Activity、Service、Broadcast Receiver和Content Provider)、Intent Filter(用于应用间通信的规则)、请求的权限以及数据流信息。这些特征反映了应用的行为模式和潜在的安全风险。
其次,为了减少计算复杂性和避免过拟合,采用了特征选择策略来降低特征维度。这一步有助于去除冗余和不重要的特征,同时保留能有效区分恶意和良性软件的关键信息。
接下来,利用深度神经网络进行训练和预测。DNN的多层结构可以自动学习并捕获复杂的数据关系,对于处理大量的样本和多类分类任务具有天然优势。深度学习模型在训练过程中可以逐步学习到不同层次的抽象特征,从而提高分类的准确性。
实验部分显示,提出的深度学习模型在恶意软件检测上表现优秀。在良性与恶意软件的二分类任务中,准确率达到了97.73%,这意味着在大部分情况下,模型能够正确识别出应用是否为恶意软件。而在更复杂的家族多分类任务中,模型的精度也达到了93.54%,这表明模型能够区分不同类型的恶意软件家族,为安全分析提供了更精细的视角。
对比其他机器学习算法,如SVM、随机森林等,基于深度神经网络的方法在处理Android恶意软件检测时具有更高的分类效果。这主要是因为深度学习能够更好地适应大数据集和复杂特征空间,从而实现更准确的分类。
这种基于深度神经网络的Android恶意软件检测方法为提升移动安全防护能力提供了一个有效途径,它在特征提取、维度降低和模型训练等方面都展现出了优越性,有望在未来成为Android安全领域的重要工具。
点击了解资源详情
点击了解资源详情
点击了解资源详情
2021-09-21 上传
2021-09-21 上传
2021-08-18 上传
2021-08-14 上传
2021-08-18 上传
2021-08-19 上传
weixin_38601446
- 粉丝: 7
- 资源: 939
最新资源
- Control App for ESI MAYA22 USB:这是ESI MAYA22 USB音频接口的控制应用程序-开源
- phonebook_backend:电话簿的后端React APP
- CHIP8
- learn-mysql
- form-data-helper:替换 FormData 对象的 Javascript 插件。 用例
- 行业分类-设备装置-同步媒体处理.zip
- link-rest-dropwizard:一个简单的项目,演示将LinkRest与Dropwizard一起使用
- MediaPcInstaller:将grub2,Lakka和OpenElec安装到磁盘并设置为启动
- v-date-picker
- flutter-disenos-seccion8:Flutter课程的全新第8节
- 易语言聊天菜单源码-易语言
- Methods-of-collecting-and-processing-data-from-the-Internet
- 行业分类-设备装置-可高效稳定拔除钢结构体钢板桩的水利湖泊防洪堤修建机.zip
- welcome:xyao99的主页!
- request-api:简单的要求
- certifiacte-generator:在线证书生成器