期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于指令序列嵌入的安卓恶意应用检测框架
被引量:
1
1
作者
孙才俊
白冰
+4 位作者
王伟忠
何能强
王之宇
孙天宁
张奕鹏
《信息安全研究》
2022年第8期777-785,共9页
随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌...
随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌入(instruction sequence embedding,ISE)的轻量级安卓恶意应用检测框架ISEDroid.ISEDroid从安卓应用的Dalvik代码片段中提取出指令执行序列,用于表示恶意软件在运行期间所有可执行、可跟踪的路径.然后,通过自然语言处理中的嵌入(embedding)方法将指令序列转化为低维度数值向量.接着,通过average pooling算法生成样本代码行为的语义摘要.最后,通过评估不同的机器学习算法、调整指令片段嵌入的维度以及优化各种机器学习超参数,保证模型的各项参数达到最优,从而实现最佳的分类性能.大量实验证明,提出的方法能够准确识别安卓恶意应用,并且取得了0.952的F1得分.
展开更多
关键词
安卓恶意应用检测
自然语言处理
词嵌入
段落嵌入
Doc2vec
下载PDF
职称材料
多维敏感特征的Android恶意应用检测
被引量:
2
2
作者
谢念念
曾凡平
+3 位作者
周明松
秦晓霞
吕成成
陈钊
《计算机科学》
CSCD
北大核心
2019年第2期95-101,共7页
应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用...
应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用的权限。该方法将广义敏感API及其触发点抽象为语义特征,将应用实际使用的权限作为语法特征,再利用机器学习分类方法自动检测应用是否具有恶意性。在13226个样本上进行了对比实验,实验结果表明,该方法的分析速度快且开销小,选取的特征集使Android恶意应用检测得到很好的结果;经机器学习分类技术的比较,我们选择随机森林作为检测方案中的分类技术,所提特征策略的分类准确率达到96.5%,AUC达到0.99,恶意应用的分类精度达到98.8%。
展开更多
关键词
安卓恶意应用检测
静态分析
语法特征
语义特征
机器学习
下载PDF
职称材料
题名
基于指令序列嵌入的安卓恶意应用检测框架
被引量:
1
1
作者
孙才俊
白冰
王伟忠
何能强
王之宇
孙天宁
张奕鹏
机构
之江实验室智能网络研究院
中国工业互联网研究院
国家互联网应急中心浙江分中心
出处
《信息安全研究》
2022年第8期777-785,共9页
基金
工信部2020年先进制造业集群项目(2020JQXM-02)。
文摘
随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌入(instruction sequence embedding,ISE)的轻量级安卓恶意应用检测框架ISEDroid.ISEDroid从安卓应用的Dalvik代码片段中提取出指令执行序列,用于表示恶意软件在运行期间所有可执行、可跟踪的路径.然后,通过自然语言处理中的嵌入(embedding)方法将指令序列转化为低维度数值向量.接着,通过average pooling算法生成样本代码行为的语义摘要.最后,通过评估不同的机器学习算法、调整指令片段嵌入的维度以及优化各种机器学习超参数,保证模型的各项参数达到最优,从而实现最佳的分类性能.大量实验证明,提出的方法能够准确识别安卓恶意应用,并且取得了0.952的F1得分.
关键词
安卓恶意应用检测
自然语言处理
词嵌入
段落嵌入
Doc2vec
Keywords
Android malware detection
NLP
word embedding
paragraph embedding
Doc2vec
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
多维敏感特征的Android恶意应用检测
被引量:
2
2
作者
谢念念
曾凡平
周明松
秦晓霞
吕成成
陈钊
机构
中国科学技术大学计算机科学与技术学院
安徽省计算与通讯软件重点实验室
出处
《计算机科学》
CSCD
北大核心
2019年第2期95-101,共7页
基金
国家自然科学基金项目(61772487)资助
文摘
应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用的权限。该方法将广义敏感API及其触发点抽象为语义特征,将应用实际使用的权限作为语法特征,再利用机器学习分类方法自动检测应用是否具有恶意性。在13226个样本上进行了对比实验,实验结果表明,该方法的分析速度快且开销小,选取的特征集使Android恶意应用检测得到很好的结果;经机器学习分类技术的比较,我们选择随机森林作为检测方案中的分类技术,所提特征策略的分类准确率达到96.5%,AUC达到0.99,恶意应用的分类精度达到98.8%。
关键词
安卓恶意应用检测
静态分析
语法特征
语义特征
机器学习
Keywords
Android malware detection
Static analysis
Syntax feature
Semantic feature
Machine learning
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于指令序列嵌入的安卓恶意应用检测框架
孙才俊
白冰
王伟忠
何能强
王之宇
孙天宁
张奕鹏
《信息安全研究》
2022
1
下载PDF
职称材料
2
多维敏感特征的Android恶意应用检测
谢念念
曾凡平
周明松
秦晓霞
吕成成
陈钊
《计算机科学》
CSCD
北大核心
2019
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部