10.19363/J.cnki.cn10-1380/tn.2019.03.06
基于数据流深度学习算法的Android恶意应用检测方法
目前针对未知的Android恶意应用可以采用机器学习算法进行检测,但传统的机器学习算法具有少于三层的计算单元,无法充分挖掘Android应用程序特征深层次的表达.文中首次提出了一种基于深度学习的算法DDBN(Data-flow Deep Belief Network)对Android应用程序数据流特征进行分析,从而检测Android未知恶意应用.首先,使用分析工具FlowDroid和SUSI提取能够反映Android应用恶意行为的静态数据流特征;然后,针对该特征设计了数据流深度学习算法DDBN,该算法通过构建深层的模型结构,并进行逐层特征变换,将数据流在原空间的特征表示变换到新的特征空间,从而使分类更加准确;最后,基于DDBN实现了Android恶意应用检测工具Flowdect,并对现实中的大量安全应用和恶意应用进行检测.实验结果表明,Flowdect能够充分学习Android应用程序的数据流特征,用于检测未知的Android恶意应用.通过与其他基于传统机器学习算法的检测方案对比,DDBN算法具有更优的检测效果.
机器学习、Android恶意应用检测、深度学习、数据流特征
4
TP181;TN929.5(自动化基础理论)
国家自然基金61701494;中科院信工所青年之星Y8YS016104;和中国科学院战略性先导专项项目XDA06010703
2019-06-13(万方平台首次上网日期,不代表论文的发表时间)
共16页
53-68
