检索结果-维普期刊中文期刊服务平台

融合MAML和CBAM的安卓恶意应用家族分类模型被引量：1: 1; 作者苏庆林佳锐 +1 位作者黄海滨黄剑锋《计算机工程与应用》 CSCD 北大核心 2023年第2期271-279,共9页; 为满足对新兴安卓恶意应用家族的快速检测需求,提出一种融合MAML(model-agnostic meta-learning)和CBAM(convolutional block attention module)的安卓恶意应用家族分类模型MAML-CAS。将安卓恶意应用样本集中的DEX文件可视化为灰度图,... 展开更多; 关键词安卓恶意应用家族分类 MAML CBAM 卷积神经网络支持向量机; 在线阅读下载PDF 职称材料

基于CNN和朴素贝叶斯方法的安卓恶意应用检测算法被引量：4: 2; 作者李创丰李云龙孙伟《信息安全研究》 2019年第6期470-476,共7页; 安卓系统已经成为移动端市场占有率领先的操作系统,但是安卓市场上恶意应用泛滥的情况十分严重,这些恶意应用会给用户带来极大的威胁.如何提前检测安卓应用程序是否为恶意应用程序已成为亟待解决的问题.提出了一种检测算法,该算法使用... 展开更多; 关键词安卓恶意应用检测算法卷积神经网络朴素贝叶斯方法深度学习; 在线阅读下载PDF 职称材料

基于深度学习的安卓恶意应用检测被引量：5: 3; 作者王亚洲王斌《计算机工程与设计》北大核心 2020年第10期2752-2757,共6页; 针对传统的基于特征码的恶意应用检测技术,在应对新的恶意应用产生情况下处理速度上的不足,提出一种基于深度学习的安卓恶意应用检测方法。通过对包含应用静态信息的文件进行反编译处理,提取可表征应用是否为恶意应用的信息,经过数据预... 展开更多; 关键词安卓恶意应用静态检测深度学习卷积神经网络反编译; 在线阅读下载PDF 职称材料

基于指令序列嵌入的安卓恶意应用检测框架被引量：3: 4; 作者孙才俊白冰 +4 位作者王伟忠何能强王之宇孙天宁张奕鹏《信息安全研究》 2022年第8期777-785,共9页; 随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌... 展开更多; 关键词安卓恶意应用检测自然语言处理词嵌入段落嵌入 Doc2vec; 在线阅读下载PDF 职称材料

结合CNN和Catboost算法的恶意安卓应用检测模型被引量：5: 5; 作者苏庆林华智 +1 位作者黄剑锋林志毅《计算机工程与应用》 CSCD 北大核心 2021年第15期140-146,共7页; 针对恶意安卓应用程序检测中存在的特征维度大、检测效率低的问题,结合卷积神经网络CNN良好的特征提取和降维能力以及catboost算法无需广泛数据训练即可产生较好分类结果的优点,构建一个CNN-catboost混合恶意安卓应用检测模型。通过逆... 展开更多; 关键词恶意安卓应用卷积神经网络 Catboost分类算法遗传算法; 在线阅读下载PDF 职称材料

使用敏感路径识别方法分析安卓应用安全性被引量：7: 6; 作者缪小川汪睿 +2 位作者许蕾张卫丰徐宝文《软件学报》 EI CSCD 北大核心 2017年第9期2248-2263,共16页; 安卓系统在手机端操作系统中长期占据主导地位,但由于安卓系统开放共享的特性和不够严谨的第三方市场审核机制,安卓平台受到众多恶意应用的侵扰.结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法.首先,... 展开更多; 关键词安卓恶意应用敏感路径组件函数调用关系程序静态分析特征抽象; 在线阅读下载PDF 职称材料

多维敏感特征的Android恶意应用检测被引量：3: 7; 作者谢念念曾凡平 +3 位作者周明松秦晓霞吕成成陈钊《计算机科学》 CSCD 北大核心 2019年第2期95-101,共7页; 应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用... 展开更多; 关键词安卓恶意应用检测静态分析语法特征语义特征机器学习; 在线阅读下载PDF 职称材料

题名融合MAML和CBAM的安卓恶意应用家族分类模型被引量：1: 1; 作者苏庆林佳锐黄海滨黄剑锋; 机构广东工业大学计算机学院; 出处《计算机工程与应用》 CSCD 北大核心 2023年第2期271-279,共9页; 基金国家自然科学基金(618002072) 广东省自然科学基金(2018A030313389) 教育部产学合作协同育人项目(202002182022)。; 文摘为满足对新兴安卓恶意应用家族的快速检测需求,提出一种融合MAML(model-agnostic meta-learning)和CBAM(convolutional block attention module)的安卓恶意应用家族分类模型MAML-CAS。将安卓恶意应用样本集中的DEX文件可视化为灰度图,并构建任务集;融合混合域注意力机制CBAM,设计两个具有同等结构的卷积神经网络,分别作为基学习器和元学习器,这两个学习器在自动提取任务集中样本特征的同时,可从通道和空间两个维度来增强关键特征表达;利用元学习方法MAML对两个学习器进行训练,其中基学习器完成特定恶意家族分类任务的属性学习,元学习器则学习不同任务的共性;在两个学习器训练完成后,MAML-CAS将获得初始化参数,在面对新的安卓恶意应用家族分类任务时,不需要重新训练,只需要少量样本就可以快速迭代;利用训练完成的基学习器提取安卓恶意应用家族特征,并利用SVM进行恶意家族分类。实验结果表明,MAML-CAS模型对新兴小样本安卓恶意应用家族具有良好的检测效果,检测速度较快,并具有较好的稳定性。; 关键词安卓恶意应用家族分类 MAML CBAM 卷积神经网络支持向量机; Keywords Android malicious application family classification model-agnostic meta-learning convolutional block attention module convolutional neural network support vector machine; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于CNN和朴素贝叶斯方法的安卓恶意应用检测算法被引量：4: 2; 作者李创丰李云龙孙伟; 机构中山大学电子与信息工程学院信息技术教育部重点实验室(中山大学); 出处《信息安全研究》 2019年第6期470-476,共7页; 基金广东省科技厅科技计划项目(2017A010101012); 文摘安卓系统已经成为移动端市场占有率领先的操作系统,但是安卓市场上恶意应用泛滥的情况十分严重,这些恶意应用会给用户带来极大的威胁.如何提前检测安卓应用程序是否为恶意应用程序已成为亟待解决的问题.提出了一种检测算法,该算法使用操作码序列和权限信息作为应用的特征,并分别用基于卷积神经网络(convolution neural network, CNN)和朴素贝叶斯方法的分类器进行分类,从而达到检测安卓恶意应用的目的.结果表明提出的算法效果稍好.; 关键词安卓恶意应用检测算法卷积神经网络朴素贝叶斯方法深度学习; Keywords Android malware detection algorithm convolutional neural network Naive Bayesian method deep learning; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于深度学习的安卓恶意应用检测被引量：5: 3; 作者王亚洲王斌; 机构中国航天科工集团第二研究院北京计算机技术及应用研究所; 出处《计算机工程与设计》北大核心 2020年第10期2752-2757,共6页; 文摘针对传统的基于特征码的恶意应用检测技术,在应对新的恶意应用产生情况下处理速度上的不足,提出一种基于深度学习的安卓恶意应用检测方法。通过对包含应用静态信息的文件进行反编译处理,提取可表征应用是否为恶意应用的信息,经过数据预处理后生成特征信息输入矩阵,采用多层卷积神经网络进行训练,优化得到较优的参数。实验结果表明,所提方法能有效检测出恶意应用。; 关键词安卓恶意应用静态检测深度学习卷积神经网络反编译; Keywords Android malicious application static detection deep learning convolutional neural network decompilation; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于指令序列嵌入的安卓恶意应用检测框架被引量：3: 4; 作者孙才俊白冰王伟忠何能强王之宇孙天宁张奕鹏; 机构之江实验室智能网络研究院中国工业互联网研究院国家互联网应急中心浙江分中心; 出处《信息安全研究》 2022年第8期777-785,共9页; 基金工信部2020年先进制造业集群项目(2020JQXM-02)。; 文摘随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌入(instruction sequence embedding,ISE)的轻量级安卓恶意应用检测框架ISEDroid.ISEDroid从安卓应用的Dalvik代码片段中提取出指令执行序列,用于表示恶意软件在运行期间所有可执行、可跟踪的路径.然后,通过自然语言处理中的嵌入(embedding)方法将指令序列转化为低维度数值向量.接着,通过average pooling算法生成样本代码行为的语义摘要.最后,通过评估不同的机器学习算法、调整指令片段嵌入的维度以及优化各种机器学习超参数,保证模型的各项参数达到最优,从而实现最佳的分类性能.大量实验证明,提出的方法能够准确识别安卓恶意应用,并且取得了0.952的F1得分.; 关键词安卓恶意应用检测自然语言处理词嵌入段落嵌入 Doc2vec; Keywords Android malware detection NLP word embedding paragraph embedding Doc2vec; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名结合CNN和Catboost算法的恶意安卓应用检测模型被引量：5: 5; 作者苏庆林华智黄剑锋林志毅; 机构广东工业大学计算机学院; 出处《计算机工程与应用》 CSCD 北大核心 2021年第15期140-146,共7页; 基金国家自然科学基金(618002072) 广东省自然科学基金(2018A030313389) 广州市科技计划(201902020012&201907010021)。; 文摘针对恶意安卓应用程序检测中存在的特征维度大、检测效率低的问题,结合卷积神经网络CNN良好的特征提取和降维能力以及catboost算法无需广泛数据训练即可产生较好分类结果的优点,构建一个CNN-catboost混合恶意安卓应用检测模型。通过逆向工程获取安卓应用的权限、API包、组件、intent、硬件特性和OpCode特征等静态特征并映射为特征向量,再在特征处理层使用卷积核对特征进行局部感知处理以增强信号。使用最大池化对处理后的特征进行下采样,降低维数并保持特征性质不变。将处理后的特征作为catboost分类层的输入向量,利用遗传算法的全局寻优能力对catboost模型进行调参,进一步提升分类准确率。对训练完成的模型,分别使用已知和未知类型的安卓应用程序数据集作实际应用测试。实验结果表明CNN-catboost模型调参用时较少,在预测精度和检测效率上也展示出较为良好的效果。; 关键词恶意安卓应用卷积神经网络 Catboost分类算法遗传算法; Keywords malicious Android application convolutional neural network Catboost classification algorithm genetic algorithm; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名使用敏感路径识别方法分析安卓应用安全性被引量：7: 6; 作者缪小川汪睿许蕾张卫丰徐宝文; 机构计算机软件新技术国家重点实验室(南京大学) 南京大学计算机科学与技术系南京邮电大学计算机学院; 出处《软件学报》 EI CSCD 北大核心 2017年第9期2248-2263,共16页; 基金国家重点基础研究发展计划(973)(2014CB340702) 国家自然科学基金(61272080 +1 种基金 91418202 61403187)~~; 文摘安卓系统在手机端操作系统中长期占据主导地位,但由于安卓系统开放共享的特性和不够严谨的第三方市场审核机制,安卓平台受到众多恶意应用的侵扰.结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法.首先,针对恶意应用中存在的恶意行为以及触发条件,定义了敏感路径;其次,针对安卓应用中存在大量组件间函数调用关系问题,提出了一种生成应用组件间函数调用关系图的方法;再次,由于提取出的敏感路径信息无法直接作为识别特征,实现了一种基于敏感路径信息抽象的特征提取方法;最后,从Google Play、豌豆荚、Drebin等来源收集了493个应用APK文件作为实验数据集,该方法的准确率为97.97%,高于基于API-Feature的检测方法(90.47%).此外,在恶意应用和良性应用检测的精度、召回率、F度量等方面,该方法均优于API-Feature方法.另外,实验结果表明:APK文件大小会影响实验的结果,尤其体现在分析时间上(0~4MB大小的APK平均分析用时89s;文件增大后,平均分析用时增长明显).; 关键词安卓恶意应用敏感路径组件函数调用关系程序静态分析特征抽象; Keywords Android malware sensitive path inter-component commnication program static analysis feature abstract; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名多维敏感特征的Android恶意应用检测被引量：3: 7; 作者谢念念曾凡平周明松秦晓霞吕成成陈钊; 机构中国科学技术大学计算机科学与技术学院安徽省计算与通讯软件重点实验室; 出处《计算机科学》 CSCD 北大核心 2019年第2期95-101,共7页; 基金国家自然科学基金项目(61772487)资助; 文摘应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用的权限。该方法将广义敏感API及其触发点抽象为语义特征,将应用实际使用的权限作为语法特征,再利用机器学习分类方法自动检测应用是否具有恶意性。在13226个样本上进行了对比实验,实验结果表明,该方法的分析速度快且开销小,选取的特征集使Android恶意应用检测得到很好的结果;经机器学习分类技术的比较,我们选择随机森林作为检测方案中的分类技术,所提特征策略的分类准确率达到96.5%,AUC达到0.99,恶意应用的分类精度达到98.8%。; 关键词安卓恶意应用检测静态分析语法特征语义特征机器学习; Keywords Android malware detection Static analysis Syntax feature Semantic feature Machine learning; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	融合MAML和CBAM的安卓恶意应用家族分类模型	苏庆林佳锐黄海滨黄剑锋	《计算机工程与应用》 CSCD 北大核心	2023	1	在线阅读下载PDF 职称材料
2	基于CNN和朴素贝叶斯方法的安卓恶意应用检测算法	李创丰李云龙孙伟	《信息安全研究》	2019	4	在线阅读下载PDF 职称材料
3	基于深度学习的安卓恶意应用检测	王亚洲王斌	《计算机工程与设计》北大核心	2020	5	在线阅读下载PDF 职称材料
4	基于指令序列嵌入的安卓恶意应用检测框架	孙才俊白冰王伟忠何能强王之宇孙天宁张奕鹏	《信息安全研究》	2022	3	在线阅读下载PDF 职称材料
5	结合CNN和Catboost算法的恶意安卓应用检测模型	苏庆林华智黄剑锋林志毅	《计算机工程与应用》 CSCD 北大核心	2021	5	在线阅读下载PDF 职称材料
6	使用敏感路径识别方法分析安卓应用安全性	缪小川汪睿许蕾张卫丰徐宝文	《软件学报》 EI CSCD 北大核心	2017	7	在线阅读下载PDF 职称材料
7	多维敏感特征的Android恶意应用检测	谢念念曾凡平周明松秦晓霞吕成成陈钊	《计算机科学》 CSCD 北大核心	2019	3	在线阅读下载PDF 职称材料