-
题名基于CNN的Android恶意代码检测方法
被引量:4
- 1
-
-
作者
赖英旭
陈业
殷刘智子
罗叶红
刘静
-
机构
北京工业大学信息学部
信息保障技术重点实验室
西安电子科技大学陕西省网络与系统安全重点实验室
-
出处
《北京工业大学学报》
CAS
CSCD
北大核心
2020年第11期1230-1238,共9页
-
基金
北京工业大学第17届研究生科技基金重点资助项目(ykj-2018-00573)
信息保障技术重点实验室基金资助项目(614211204031117)
陕西省网络与系统安全重点实验室开放课题基金资助项目(NSSOF1900105)
-
文摘
针对传统Android恶意应用检测技术无法对当前爆发增长的恶意应用进行高效检测,对移动终端安全造成严重威胁的问题,利用深度学习中卷积神经网络(convolutional neural network,CNN)的分类算法,设计并实现了一种基于静态权限特征的恶意应用检测方案.首先,对Android应用包反编译获取AndroidManifest.xml文件,从中提取出应用申请的系统权限;然后,根据权限危险级别将权限列表特征化,获得权限特征数据集,进而,对CNN多次训练,获得应用类别分类器;最后,用分类器判断应用是否包含恶意代码.实验结果表明,检测方案的准确率达到98.8%,能够高效判断Android平台中的恶意应用,降低安全威胁.
-
关键词
Android平台应用
恶意代码检测
深度学习
卷积神经网络
静态权限特征
恶意应用判定
-
Keywords
Android platform application
malicious code detection
deep learning
convolution neural network
static permission feature
malicious application determination
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
