10.3778/j.issn.1002-8331.2110-0492
融合MAML和CBAM的安卓恶意应用家族分类模型
为满足对新兴安卓恶意应用家族的快速检测需求,提出一种融合MAML(model-agnostic meta-learning)和CBAM(convolutional block attention module)的安卓恶意应用家族分类模型MAML-CAS.将安卓恶意应用样本集中的DEX文件可视化为灰度图,并构建任务集;融合混合域注意力机制CBAM,设计两个具有同等结构的卷积神经网络,分别作为基学习器和元学习器,这两个学习器在自动提取任务集中样本特征的同时,可从通道和空间两个维度来增强关键特征表达;利用元学习方法MAML对两个学习器进行训练,其中基学习器完成特定恶意家族分类任务的属性学习,元学习器则学习不同任务的共性;在两个学习器训练完成后,MAML-CAS将获得初始化参数,在面对新的安卓恶意应用家族分类任务时,不需要重新训练,只需要少量样本就可以快速迭代;利用训练完成的基学习器提取安卓恶意应用家族特征,并利用SVM进行恶意家族分类.实验结果表明,MAML-CAS模型对新兴小样本安卓恶意应用家族具有良好的检测效果,检测速度较快,并具有较好的稳定性.
安卓恶意应用家族分类、MAML、CBAM、卷积神经网络、支持向量机
59
TP311(计算技术、计算机技术)
国家自然科学基金;广东省自然科学基金项目;教育部卓越工程师教育培养计划项目产学合作协同育人项目
2023-02-09(万方平台首次上网日期,不代表论文的发表时间)
共9页
271-279