检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:王聪[1] 邱卫东[1] 唐鹏 连慧娟[1] WANG Cong;QIU Wei-dong;TANG Peng;LIAN Hui-juan(Shanghai Jiaotong University,Shanghai 200240,China)
机构地区:[1]上海交通大学,上海200240
出 处:《通信技术》2018年第9期2209-2214,共6页Communications Technology
基 金:科技部重点研发专项(No.2017YFB0802704);上海市优秀技术带头人计划(No.16XD1424400)~~
摘 要:Android操作系统上的恶意应用数量和种类快速增长,现实生活中需要替代传统的人工审核和特征码匹配的方法出现。研究深度学习在海量Android应用程序的检测分类,提出了一个混合卷积神经网络和长短期记忆网络的神经网络模型,利用Android应用程序的汇编代码的操作指令序列和运行时的行为与操作的序列进行训练分类。相比于传统的机器学习方法 ,提出的方法省去了手动从汇编代码里提取指定的指令调用作为特征,能够自动对其进行分析和对比。相比于单纯使用卷积神经网络的模型,混合了长短期记忆网络的网络模型,在Android恶意应用检测效果方面效果提升显著。With the rapid growth of the number and variety of malicious applications on the Android operating system,there exists an urgent need to implement a method that can replace the traditional manual verification and signature matching in real life.The application of deep learning in the detection and classification of mass Android applications are explored,and a neural network model in combination of convolutional neural network with long short-term memory network is proposed.The assembly-code operation instruction sequence and the sequence of runtime behaviors and operations for Android application are used for training classification.Relative to the traditional machine learning method,the specified instruction manually extracted from the assembly code as a feature is omitted,and this method can be automatically analyzed and compared.Compared to the model simply using convolutional neural network,the network model mixing with long short-term memory networks has a significant improvement in the detection effect of Android malicious applications.
关 键 词:深度学习 恶意应用检测 Android应用程序 神经网络
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.235
