期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到420篇文章
< 1 2 21 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于全整型量化与多LSTM的Android恶意软件检测
1
作者 李红娇 吴佳蓓 顾凡 《计算机工程与设计》 北大核心 2025年第8期2280-2288,共9页
考虑到在Android终端部署恶意软件检测模型提升性能的同时需要保持准确度,提出一种基于全整型量化与多LSTM的Android恶意软件检测方法。全整型量化通过限制多LSTM网络每层的参数位宽,所有参数将以16位整型的数据类型参与运算,从而缩短... 考虑到在Android终端部署恶意软件检测模型提升性能的同时需要保持准确度,提出一种基于全整型量化与多LSTM的Android恶意软件检测方法。全整型量化通过限制多LSTM网络每层的参数位宽,所有参数将以16位整型的数据类型参与运算,从而缩短检测速度,这些参数也以16位整型存储在存储器中,减少模型内存占用。此外,多LSTM初始网络将对不同语义特征产生不同的权重值,增加语义分布信息,决策网络综合这些权重值进行恶意软件分类,获得较高的准确度。实验结果表明,经过全整型量化后多LSTM检测模型大小缩小到量化前的1/4,检测时间减少约43.9%。与单LSTM相比,基于多LSTM的检测准确度提升了6.7%。 展开更多
关键词 android恶意软件 android恶意软件检测 检测与分类 深度学习 神经网络 LSTM 量化
在线阅读 下载PDF
基于深度学习的Android恶意软件动态检测 被引量:5
2
作者 张雪芹 王逸璇 赵敏 《计算机工程与设计》 北大核心 2024年第1期10-16,共7页
为提高Android恶意软件的检测精度,提出一种基于改进DenseNet网络的Android恶意软件动态检测方法。以应用软件运行特定阶段的网络通信流量为分析对象,根据会话五元组信息切分原始网络流量并转换为灰度图,提出一种基于DenseNet网络改进... 为提高Android恶意软件的检测精度,提出一种基于改进DenseNet网络的Android恶意软件动态检测方法。以应用软件运行特定阶段的网络通信流量为分析对象,根据会话五元组信息切分原始网络流量并转换为灰度图,提出一种基于DenseNet网络改进的分类检测网络DenseNet_IS。通过添加具有不同大小卷积核的卷积分支获取不同感受野的特征,通过引入SimAM注意力模块,从空间和通道两个维度实现对重要特征的关注。结合应用软件判决机制,实现最终分类。在CICAndMal2017数据集上的实验结果表明,所提方法可以达到99.06%的良恶性检测精度和96.51%的多分类精度,验证了该方法的有效性。 展开更多
关键词 android系统 恶意软件 异常检测 网络流量 DenseNet 注意力机制 流量灰度图
在线阅读 下载PDF
基于CBAM-CGRU-SVM的Android恶意软件检测方法 被引量:6
3
作者 孙敏 成倩 丁希宁 《计算机应用》 CSCD 北大核心 2024年第5期1539-1545,共7页
随着Android恶意软件的种类和数量不断增多,检测恶意软件以保护系统安全和用户隐私变得越来越重要。针对传统的恶意软件检测模型分类准确率较低的问题,提出一种基于卷积神经网络(CNN)、门控循环单元(GRU)和支持向量机(SVM)的模型CBAM-CG... 随着Android恶意软件的种类和数量不断增多,检测恶意软件以保护系统安全和用户隐私变得越来越重要。针对传统的恶意软件检测模型分类准确率较低的问题,提出一种基于卷积神经网络(CNN)、门控循环单元(GRU)和支持向量机(SVM)的模型CBAM-CGRU-SVM。首先,在CNN中添加卷积块注意力模块(CBAM)以学习更多恶意软件的关键特征;其次,利用GRU进一步提取特征;最后,为了解决图像分类时模型泛化能力不足的问题,使用SVM代替softmax激活函数作为模型的分类函数。实验使用了Malimg公开数据集,该数据集将恶意软件数据图像化作为模型输入。实验结果表明,CBAM-CGRU-SVM模型分类准确率达到94.73%,能够更有效地对恶意软件家族进行分类。 展开更多
关键词 恶意软件 卷积神经网络 卷积块注意力模块 门控循环单元 支持向量机
在线阅读 下载PDF
基于GCN和BiLSTM的Android恶意软件检测方法 被引量:1
4
作者 贺娇君 蔡满春 芦天亮 《计算机科学》 CSCD 北大核心 2024年第4期388-395,共8页
现有Android恶意软件检测方法大多是对单一结构类型的特征进行学习,在分析应用程序语义方面有所缺失。针对传统检测方法捕获特征语义不够全面的问题,文中创新性地提出了一种基于GCN和BiLSTM的Android恶意软件检测模型,在精准提取样本结... 现有Android恶意软件检测方法大多是对单一结构类型的特征进行学习,在分析应用程序语义方面有所缺失。针对传统检测方法捕获特征语义不够全面的问题,文中创新性地提出了一种基于GCN和BiLSTM的Android恶意软件检测模型,在精准提取样本结构信息的同时对恶意行为语义进行重点分析。首先以图的方式表征26类关键系统调用间的拓扑关系,使用双层GCN网络聚合系统调用图中节点的高阶结构信息,有效提高特征学习效率;然后利用带有自注意力机制的BiLSTM网络获取操作码序列的上下文语义,通过为具有恶意特征的序列赋予高权重得到特征内部的强相关性;最后使用Softmax输出融合结构信息和上下文特征的样本分类概率。在基于Drebin和AndroZoo数据集的实验中,所提模型准确率达到了93.95%,F1值达到了97.09%,相较于基准算法有显著提高,充分证明了基于GCN和BiLSTM的模型能有效提升Android恶意软件的检测效果。 展开更多
关键词 android 恶意软件检测 GCN BiLSTM
在线阅读 下载PDF
融合多样频度与分布差异的Android恶意软件检测 被引量:2
5
作者 赵旭康 刘晓锋 徐洁 《计算机工程与设计》 北大核心 2024年第2期390-395,共6页
为解决Android恶意软件检测中特征数量多且检测精度不足的问题,提出一种特征重要性的评分算法。改进词频与逆文本频率指数中对常见特征权重下降的不足,将权限、意图和接口3种类型的静态特征在良性与恶意数据集中表现出的多样频度与分布... 为解决Android恶意软件检测中特征数量多且检测精度不足的问题,提出一种特征重要性的评分算法。改进词频与逆文本频率指数中对常见特征权重下降的不足,将权限、意图和接口3种类型的静态特征在良性与恶意数据集中表现出的多样频度与分布差异相结合,根据得出的评分大小依次排名,筛选出更有区分度的关键特征。实验结果表明,将该方法筛选出的前150个关键特征与随机森林模型结合,达到的98.82%准确率优于同等条件下的其它算法,满足实际运用的需求。 展开更多
关键词 特征重要性评分 特征选择 机器学习 恶意软件检测 静态分析 随机森林 移动安全
在线阅读 下载PDF
基于签名与数据流模式挖掘的Android恶意软件检测系统 被引量:12
6
作者 宁卓 邵达成 +1 位作者 陈勇 孙知信 《计算机科学》 CSCD 北大核心 2017年第B11期317-321,共5页
随着Android软件开发和维护的不断增多,以及恶意软件的抗检测能力逐渐增强,主流的静态检测方法开始面临一些问题:签名检测虽然检测速度快,但是对代码混淆、重打包类的恶意软件的检测能力不强;基于数据流的检测方法虽然精度高,但检测效... 随着Android软件开发和维护的不断增多,以及恶意软件的抗检测能力逐渐增强,主流的静态检测方法开始面临一些问题:签名检测虽然检测速度快,但是对代码混淆、重打包类的恶意软件的检测能力不强;基于数据流的检测方法虽然精度高,但检测效率低。针对上述技术存在的缺点,提出了一种混合型静态检测系统。该系统改进了多级签名检测方法,通过对method与class签名进行多级匹配,提高了对代码混淆类恶意软件的检测能力。系统还改进了传统数据流分析技术,通过数据流模式挖掘,找出恶意软件频繁使用的数据流模式,省去了人工确认环节,提高了数据流分析的自动化程度与效率。两种技术的结合使得系统在检测精度与效率两方面达到一个合理的折中点。实验结果表明,该系统对于代码混淆和重打包的恶意软件具有较好的检测能力,对主流恶意软件的检测精确度达到88%。 展开更多
关键词 静态分析 android恶意软件 签名检测 数据流模式挖掘
在线阅读 下载PDF
基于代码图像合成的Android恶意软件家族分类方法 被引量:2
7
作者 李默 芦天亮 谢子恒 《计算机应用》 CSCD 北大核心 2022年第5期1490-1499,共10页
代码图像化技术被提出后在Android恶意软件研究领域迅速普及。针对使用单个DEX文件转换而成的代码图像表征能力不足的问题,提出了一种基于代码图像合成的Android恶意软件家族分类方法。首先,将安装包中的DEX、XML与反编译生成的JAR文件... 代码图像化技术被提出后在Android恶意软件研究领域迅速普及。针对使用单个DEX文件转换而成的代码图像表征能力不足的问题,提出了一种基于代码图像合成的Android恶意软件家族分类方法。首先,将安装包中的DEX、XML与反编译生成的JAR文件进行灰度图像化处理,并使用Bilinear插值算法来放缩处理不同尺寸的灰度图像,然后将三张灰度图合成为一张三维RGB图像用于训练与分类。在分类模型上,将软阈值去噪模块与基于SplitAttention的ResNeSt相结合提出了STResNeSt。该模型具备较强的抗噪能力,更能关注代码图像的重要特征。针对训练过程中的数据长尾分布问题,在数据增强的基础上引入了类别平衡损失函数(CB Loss),从而为样本不平衡造成的过拟合现象提供了解决方案。在Drebin数据集上,合成代码图像的准确率领先DEX灰度图像2.93个百分点,STResNeSt与残差神经网络(ResNet)相比准确率提升了1.1个百分点,且数据增强结合CB Loss的方案将F1值最高提升了2.4个百分点。实验结果表明,所提方法的平均分类准确率达到了98.97%,能有效分类Android恶意软件家族。 展开更多
关键词 android恶意软件家族 代码图像 迁移学习 卷积神经网络 通道注意力
在线阅读 下载PDF
一种基于元信息的Android恶意软件检测方法 被引量:5
8
作者 李江华 邱晨 《计算机应用研究》 CSCD 北大核心 2019年第10期3058-3062,共5页
Android应用普遍具有比所属类型更多的功能,需要获取更多的权限,过多的权限可能带来一定的安全隐患。针对这类问题,提出一种基于元信息的Android恶意软件检测方法。首先,通过对Android应用程序描述进行LDA主题提取,实现数据降维,使用K-m... Android应用普遍具有比所属类型更多的功能,需要获取更多的权限,过多的权限可能带来一定的安全隐患。针对这类问题,提出一种基于元信息的Android恶意软件检测方法。首先,通过对Android应用程序描述进行LDA主题提取,实现数据降维,使用K-means聚类算法按照功能类型对应用程序分组;然后,对属于同一功能类型的所有应用程序提取其权限信息,以权限特征为研究对象,使用KNN算法进行Android恶意软件的分类检测。实验结果获得94.81%的平均准确率,证明了方法的有效性和高准确率。 展开更多
关键词 android恶意软件检测 元信息 应用程序描述 权限特征
在线阅读 下载PDF
Android恶意软件检测低冗余特征选择方法 被引量:9
9
作者 郝靖伟 潘丽敏 +2 位作者 李蕊 杨鹏 罗森林 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2022年第2期225-232,共8页
针对Android恶意软件检测特征选择中,对类间具有相同频率分布的特征过度关注而导致特征冗余问题,提出了一种Android恶意软件检测低冗余特征选择方法。利用Mann-Whitney检验方法选择出存在频率分布偏差的特征;通过外观比率间隔算法量化... 针对Android恶意软件检测特征选择中,对类间具有相同频率分布的特征过度关注而导致特征冗余问题,提出了一种Android恶意软件检测低冗余特征选择方法。利用Mann-Whitney检验方法选择出存在频率分布偏差的特征;通过外观比率间隔算法量化偏差程度和特征出现频率剔除低偏差和整体软件中低频使用的特征;结合粒子群优化算法和分类器检测效果得到最优特征子集。使用公开数据集DREBIN和AMD进行实验,实验结果显示,在AMD数据集上选择出了294维特征,进行特征选择后6种分类器的检测准确率提高了1%~5%,在DREBIN数据集上选择出了295维特征,少于4种对比方法,且进行特征选择后6种分类器的检测准确率提高了1.7%~5%。实验结果表明,所提方法能够降低Android恶意软件检测中特征的冗余性,提升恶意软件的检测准确率。 展开更多
关键词 android恶意软件检测 特征选择 Mann-Whitney检验 粒子群优化算法 外观比率间隔算法
在线阅读 下载PDF
基于随机森林的Android恶意软件检测方法研究 被引量:9
10
作者 宋鑫 赵楷 +1 位作者 张琳琳 方文波 《信息网络安全》 CSCD 北大核心 2019年第9期1-5,共5页
文章基于随机森林提出一种Android恶意软件检测方法。以Android的权限作为特征定义了有效权限,利用数据挖掘算法中的支持度和关联规则对权限进行分析,实现有效权限识别。文章构建了随机森林分类器,将有效权限矩阵作为分类器的输入进行... 文章基于随机森林提出一种Android恶意软件检测方法。以Android的权限作为特征定义了有效权限,利用数据挖掘算法中的支持度和关联规则对权限进行分析,实现有效权限识别。文章构建了随机森林分类器,将有效权限矩阵作为分类器的输入进行训练和测试。实验结果表明,文中方法的检测结果准确率达到92.84%,F值达到93.05%,明显优于其他检测模型。 展开更多
关键词 android恶意软件检测 有效权限 关联规则 随机森林
在线阅读 下载PDF
深度可分离卷积在Android恶意软件分类的应用研究 被引量:6
11
作者 褚堃 万良 +1 位作者 马丹 张志宁 《计算机应用研究》 CSCD 北大核心 2022年第5期1534-1540,共7页
传统机器学习在恶意软件分析上需要复杂的特征工程,不适用于大规模的恶意软件分析。为提高在Android恶意软件上的检测效率,将Android恶意软件字节码文件映射成灰阶图像,综合利用深度可分离卷积(depthwise separable convolution,DSC)和... 传统机器学习在恶意软件分析上需要复杂的特征工程,不适用于大规模的恶意软件分析。为提高在Android恶意软件上的检测效率,将Android恶意软件字节码文件映射成灰阶图像,综合利用深度可分离卷积(depthwise separable convolution,DSC)和注意力机制提出基于全局注意力模块(GCBAM)的Android恶意软件分类模型。从APK文件中提取字节码文件,将字节码文件转换为对应的灰阶图像,通过构建基于GCBAM的分类模型对图像数据集进行训练,使其具有Android恶意软件分类能力。实验表明,该模型对Android恶意软件家族能有效分类,在获取的7630个样本上,分类准确率达到98.91%,相比机器学习算法在准确率、召回率等均具有较优效果。 展开更多
关键词 android恶意软件 注意力机制 深度可分离卷积 灰阶图像
在线阅读 下载PDF
一种基于生物启发特征优化的Android恶意软件检测方法 被引量:6
12
作者 黄啸晨 封化民 +3 位作者 刘飚 王子晔 鱼海洋 葛鸽 《计算机应用与软件》 北大核心 2022年第6期309-314,341,共7页
针对Android恶意软件检测中特征数量庞大、检测精度低下的问题,提出一种基于离散二进制鲸鱼优化算法(Binary Whale Optimization Algorithm,BWOA)进行特征优化的Android恶意软件检测方法。该方法获取Android软件的权限、组件和API信息... 针对Android恶意软件检测中特征数量庞大、检测精度低下的问题,提出一种基于离散二进制鲸鱼优化算法(Binary Whale Optimization Algorithm,BWOA)进行特征优化的Android恶意软件检测方法。该方法获取Android软件的权限、组件和API信息构建特征向量,采用信息增益(IG)过滤去除冗余特征和不相干特征,降低BWOA的搜索空间;利用BWOA选择最优特征子集,并同步优化SVM分类器的关键参数,提出一种基于分类准确率、特征子集长度、支持向量个数的新适应度函数作为优化算法的评判标准。实验结果表明,该方法能够有效获取最优特征子集并同步优化SVM关键参数,具有很好的自适应性和较高的检测精度。 展开更多
关键词 android恶意软件检测 特征优化 信息增益 鲸鱼优化算法 支持向量机
在线阅读 下载PDF
基于网络行为的Android恶意软件检测方案 被引量:3
13
作者 侯勤胜 曹天杰 陈秀清 《安徽大学学报(自然科学版)》 CAS 北大核心 2016年第5期32-36,共5页
随着科技的进步,智能手机进入了一个高速发展的阶段,Android手机则是其中最主要的推动力.不过随着Android手机普及,由系统自身安全机制缺陷所带来的安全威胁也越来越大.所以针对Android恶意软件设计出高效率、高准确性的检测方案是非常... 随着科技的进步,智能手机进入了一个高速发展的阶段,Android手机则是其中最主要的推动力.不过随着Android手机普及,由系统自身安全机制缺陷所带来的安全威胁也越来越大.所以针对Android恶意软件设计出高效率、高准确性的检测方案是非常有必要的.笔者设计了一种基于网络行为分析技术的Android恶意软件检测方案.该方案一方面通过对软件的网络行为进行分析,能够准确地判断出该软件是否被篡改为恶意软件;另一方面,借助于云安全技术,将主要的检测工作部署在云端服务器上,使检测工作能够更加高效. 展开更多
关键词 android恶意软件 网络行为 云安全 检测
在线阅读 下载PDF
InterDroid:面向概念漂移的可解释性Android恶意软件检测方法 被引量:10
14
作者 张炳 文峥 +1 位作者 魏筱瑜 任家东 《计算机研究与发展》 EI CSCD 北大核心 2021年第11期2456-2474,共19页
针对Android恶意软件检测存在特征引入过程主观性高、特征选择过程可解释性差、训练模型检测效果不具备时间稳定性的问题,提出了一种面向概念漂移的可解释性Android恶意软件检测方法InterDroid,该方法首先通过高质量的人工Android恶意... 针对Android恶意软件检测存在特征引入过程主观性高、特征选择过程可解释性差、训练模型检测效果不具备时间稳定性的问题,提出了一种面向概念漂移的可解释性Android恶意软件检测方法InterDroid,该方法首先通过高质量的人工Android恶意软件分析报告引入权限、API包名、意图、Dalvik字节码4种特征.并通过自动化机器学习算法TPOT(tree-based tipeline optimization tool)获得InterDroid训练及对比算法,从而摒弃传统方法中繁复的模型选择与参数调整过程.其后,融入模型解释算法SHAP(shapley additive explanations)改进传统的特征包装方法,从而获得对分类结果具有高贡献度的特征组合用于检测模型训练.最后,通过曼惠特尼U(Mann-Whitney U,MWU)与机器学习模型的双重检验证明概念漂移现象在Android恶意软件检测中的存在性.并基于联合分布适配(joint distribution adaptation,JDA)算法提高检测模型对新时期Android恶意软件的检测准确率.实验表明:InterDroid筛选出的特征组合具备稳定性与可解释性.同时,InterDroid中的特征迁移模块可将自身对2019年、2020年新兴Android恶意软件的检测准确率分别提高46%,44%. 展开更多
关键词 android恶意软件检测 可解释性 概念漂移 特征迁移 自动化机器学习
在线阅读 下载PDF
基于深度学习的Android恶意软件检测:成果与挑战 被引量:8
15
作者 陈怡 唐迪 邹维 《电子与信息学报》 EI CSCD 北大核心 2020年第9期2082-2094,共13页
随着Android应用的广泛使用,Android恶意软件数量迅速增长,对用户的财产、隐私等造成的安全威胁越来越严重。近年来基于深度学习的Android恶意软件检测成为了当前安全领域的研究热点。该文分别从数据采集、应用特征、网络结构、效果检测... 随着Android应用的广泛使用,Android恶意软件数量迅速增长,对用户的财产、隐私等造成的安全威胁越来越严重。近年来基于深度学习的Android恶意软件检测成为了当前安全领域的研究热点。该文分别从数据采集、应用特征、网络结构、效果检测4个方面,对该研究方向已有的学术成果进行了分析与总结,讨论了它们的局限性与所面临的挑战,并就该方向未来的研究重点进行了展望。 展开更多
关键词 移动安全 android恶意软件 android应用 深度学习 机器学习
在线阅读 下载PDF
一种面向Android恶意软件的多视角多任务学习检测方法 被引量:1
16
作者 仝鑫 金波 +1 位作者 王靖亚 杨莹 《信息网络安全》 CSCD 北大核心 2022年第10期1-7,共7页
近年来,针对Android平台的恶意软件急剧增加,给反恶意软件领域带来了巨大挑战。尽管目前基于机器学习的检测方法为弥补传统检测技术的不足提供了新方向,但这些检测方法往往是基于单个模型或组合的相似模型构建的,很难从多个视角提取不... 近年来,针对Android平台的恶意软件急剧增加,给反恶意软件领域带来了巨大挑战。尽管目前基于机器学习的检测方法为弥补传统检测技术的不足提供了新方向,但这些检测方法往往是基于单个模型或组合的相似模型构建的,很难从多个视角提取不同层次的语义信息,最终限制了检测效果。针对这一问题,文章提出了一种基于多视角多任务学习的Android恶意软件检测模型。首先,系统调用信息被输入梯度提升树模型以挖掘频次视角信息,然后调用信息还会被转化为灰度图并输入到基于视觉图神经网络、卷积神经网络的学习器以学习共现和关联特征。最后,文章还引入了基于层次标签的多任务学习方法完成模型训练,实现了针对Android恶意软件的多视角特征提取和分析。在来自UNB的细粒度公开数据集上的实验结果表明,该方法总体上优于传统基于单视角的检测方法,具备较好的准确率和可靠性。 展开更多
关键词 android恶意软件 多视角学习 多任务学习 图神经网络
在线阅读 下载PDF
基于AE-DBN的Android恶意软件检测 被引量:2
17
作者 吴招娣 徐洋 谢晓尧 《贵州师范大学学报(自然科学版)》 CAS 2019年第3期96-101,共6页
为了提高Android恶意软件检测的准确率和效率,提出一种在静态分析技术基础上利用自动编码器(AE)网络和深度信念网络(DBN)结合的Android恶意软件检测方案。首先通过静态分析技术,提取了权限、动作、组件和敏感APIs作为特征信息,其次通过A... 为了提高Android恶意软件检测的准确率和效率,提出一种在静态分析技术基础上利用自动编码器(AE)网络和深度信念网络(DBN)结合的Android恶意软件检测方案。首先通过静态分析技术,提取了权限、动作、组件和敏感APIs作为特征信息,其次通过AE对特征数据集进行降维,最后结合DBN进行更深层次的特征抽象学习,并训练DBN来进行恶意代码检测。实验结果证明,提出的方案与DBN,SVM和KNN进行比较,提高了检测效率和准确率,降低了误报率。 展开更多
关键词 android恶意软件检测 静态分析 深度学习 自动编码器 深度信念网络
在线阅读 下载PDF
基于深度自编码网络的Android恶意软件检测方法 被引量:5
18
作者 孙志强 万良 丁红卫 《计算机科学》 CSCD 北大核心 2020年第4期298-304,共7页
针对传统Android恶意软件检测方法检测率低的问题,文中提出一种基于深度收缩降噪自编码网络(Deep Contractive Denoising Autoencoder Network,DCDAN)的Android恶意软件检测方法。首先,逆向分析APK文件获取文件中的权限、敏感API等7类信... 针对传统Android恶意软件检测方法检测率低的问题,文中提出一种基于深度收缩降噪自编码网络(Deep Contractive Denoising Autoencoder Network,DCDAN)的Android恶意软件检测方法。首先,逆向分析APK文件获取文件中的权限、敏感API等7类信息,并将其作为特征属性;然后,将特征属性作为深度收缩降噪自编码网络的输入,使用贪婪算法自底向上逐层训练每个收缩降噪自编码网络(Contractive Denoising Autoencoder Network),将训练完成的深度收缩降噪自编码网络用于原始特征的信息抽取,以获取最优的低维表示;最后,使用反向传播算法对获取的低维表示进行训练和分类,实现对Android恶意软件的检测。对深度自编码网络的输入数据添加噪声,使得重构的数据具有更强的鲁棒性,同时加入雅克比矩阵作为惩罚项,增强了深度自编码网络的抗扰动能力。实验结果验证了该方法的可行性和高效性。与传统的检测方法相比,该检测方法有效地提高了对恶意软件检测的准确率并降低了误报率。 展开更多
关键词 android恶意软件 深度收缩降噪自编码网络 贪婪算法 反向传播算法 雅克比矩阵
在线阅读 下载PDF
WEID:一种基于信息量差加权集成的Android恶意软件检测方法 被引量:4
19
作者 张高峰 鲍旭丹 +2 位作者 刘敬 夏雪晗 郑利平 《计算机应用与软件》 北大核心 2022年第9期332-338,共7页
Android恶意软件的爆炸式增长给用户带来了严重的危害,而现有的应对方法普遍侧重于提升检测的正确率,较少考虑误报和漏检这两类误判情况。针对上述问题,提出一种基于信息量差加权集成的Android恶意软件检测方法。提取样本中权限和Inten... Android恶意软件的爆炸式增长给用户带来了严重的危害,而现有的应对方法普遍侧重于提升检测的正确率,较少考虑误报和漏检这两类误判情况。针对上述问题,提出一种基于信息量差加权集成的Android恶意软件检测方法。提取样本中权限和Intent这两类静态特征构造多组特征集;基于Stacking分层策略,将正负样本分类正确事件和分类错误事件的信息量差作为贡献度量,根据度量值指导基学习器加权集成,以获得最佳分类效果。实验结果表明,在由Drebin和Contagio构成的恶意样本集中,该方法的检测正确率在0.951~0.985之间,误报率和漏检率低至0.008和0.004,对比其他检测方法具有明显的优势。 展开更多
关键词 android恶意软件 静态特征 STACKING 信息量差 加权集成
在线阅读 下载PDF
基于改进贝叶斯分类的Android恶意软件检测 被引量:6
20
作者 张思琪 《无线电通信技术》 2014年第6期73-76,共4页
针对Android手机安全受恶意软件威胁越来越严重这一问题,提出一种改进的Android恶意软件检测算法。监控从Android移动设备应用程序获取的多种行为特征值,应用机器学习技术,通过与卡方检验滤波测试结合的方式改进传统的朴素贝叶斯算法,检... 针对Android手机安全受恶意软件威胁越来越严重这一问题,提出一种改进的Android恶意软件检测算法。监控从Android移动设备应用程序获取的多种行为特征值,应用机器学习技术,通过与卡方检验滤波测试结合的方式改进传统的朴素贝叶斯算法,检测Android系统中的恶意软件。通过实验仿真,结果表明在采取朴素贝叶斯分类模型之前,使用卡方检验过滤应用程序的行为特征,可以使基于Android的恶意软件检测技术拥有较低的误报率和较高的精度。 展开更多
关键词 android恶意软件 动态检测 机器学习 朴素贝叶斯 卡方检验
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 21 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部