检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:葛继科 何明坤 陈祖琴 凌劲 张一帆 Ge Jike;He Mingkun;Chen Zuqin;Ling Jin;Zhang Yifan(School of Computer Science and Engineering,Chongqing University of Science and Technology,Chongqing 401331,China)
机构地区:[1]重庆科技大学计算机科学与工程学院,重庆401331
出 处:《电子技术应用》2025年第1期62-68,共7页Application of Electronic Technique
基 金:重庆市教育委员会人文社会科学研究项目(24SKGH288)。
摘 要:现有Android恶意程序检测方法主要使用单模态数据来表征程序特征,未能将不同的特征信息进行充分挖掘和融合,导致检测效果不够理想。为了提升检测的准确率和鲁棒性,提出一种基于多模态特征融合的Android恶意程序检测方法。首先对权限信息进行编码处理并将Dalvik字节码数据可视化为“矢量”RGB图像,然后构建前馈神经网络和卷积神经网络分别对文本和图像模态表征的数据进行特征提取,最后对提取的不同模态特征向量分配不同的权重并相加进行融合后对其进行分类。实验结果表明,该方法对Android恶意程序的识别准确率和F1分数都达到了98.66%,且具有良好的鲁棒性。Existing Android malware detection methods mainly use single-modal data to characterize program features,but fail to fully mine and fuse different feature information,resulting in unsatisfactory detection results.In order to improve the accuracy and robustness of detection,a method for detecting Android malware based on multimodal feature fusion is proposed.Firstly,the permission information is encoded and the Dalvik bytecode data is visualized as a“vector”RGB image.Then,a feedforward neu‐ral network and a convolutional neural network are constructed to extract features from the data represented by text and image modalities,respectively.Finally,different weights are assigned to the extracted feature vectors of different modalities,which are added and fused before classification.Experimental results show that the recognition accuracy and F1 score of this method for Android malware both reach 98.66%,and it has good robustness.
关 键 词:ANDROID 恶意程序 多模态 前馈神经网络 卷积神经网络
分 类 号:TP309.5[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.43