检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:褚堃 万良[1,2] 马丹[1,2] 张志宁 Chu Kun;Wan Liang;Ma Dan;Zhang Zhining(College of Computer Science&Technology,Guizhou University,Guiyang 550025,China;Institute of Computer Theory&Software,Guizhou University,Guiyang 550025,China)
机构地区:[1]贵州大学计算机科学与技术学院,贵阳550025 [2]贵州大学软件与理论研究所,贵阳550025
出 处:《计算机应用研究》2022年第5期1534-1540,共7页Application Research of Computers
基 金:国家自然科学基金资助项目(62062020)。
摘 要:传统机器学习在恶意软件分析上需要复杂的特征工程,不适用于大规模的恶意软件分析。为提高在Android恶意软件上的检测效率,将Android恶意软件字节码文件映射成灰阶图像,综合利用深度可分离卷积(depthwise separable convolution,DSC)和注意力机制提出基于全局注意力模块(GCBAM)的Android恶意软件分类模型。从APK文件中提取字节码文件,将字节码文件转换为对应的灰阶图像,通过构建基于GCBAM的分类模型对图像数据集进行训练,使其具有Android恶意软件分类能力。实验表明,该模型对Android恶意软件家族能有效分类,在获取的7630个样本上,分类准确率达到98.91%,相比机器学习算法在准确率、召回率等均具有较优效果。Traditional machine learning requires complex feature engineering in malware analysis,which is not suitable for large-scale malware analysis.For this reason,this paper used the visualization method to deal with the malware to improve the detection efficiency on Android malware.Thus,this paper proposed an Android malware classification model based on global attention module(GCBAM)which combined depthwise separable convolution(DSC)and attention mechanism.It extracted bytecode files from APK files and converted bytecode files into corresponding grayscale images,and trained image datasets by constructing a classification model based on GCBAM to make the module have Android malware classification capabilities.Experiments show that the model can effectively classify Android malware families.On the obtained 7630 samples,the classification accuracy rate reaches 98.91%,which is superior to machine learning algorithms in terms of accuracy and recall.
关 键 词:Android恶意软件 注意力机制 深度可分离卷积 灰阶图像
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.216.105.175