基于安卓系统恶意软件检测的多模式深度学习

基于安卓系统恶意软件检测的多模式深度学习

一 .课题引入
（1）背景：安卓系统允许用户从第三方市场下载应用程序，攻击者可以引诱或者诱导安卓用户从攻击者服务器上下载恶意的或者可疑的应用程序
（2）研究具体方式：通过生成特征向量的方法，通过对样本的特征分析已达到识别是良性软件还是恶意软件

二.基本框架

A.原始数据的特征提取
（1）原始数据在提取过程中是使安卓系统的安装包文件成为可解析
（2）为了提取原始数据，APK文件是不能被压缩的，而清单文件dec文件和共享库文件是首先被提取的
（3）清单文件和dex文件可以由APKtool解码或者反汇编，包中的共享库文件可由IDA pro反汇编

B.特征提取过程
主要的特征：
1）方法操作码特征
2）方法API特征
3）功能共享库操作码特征
4）字符串特征
5）权限特征
6）组件特征
7）环境特征
注意：在访问XML树节点时，将检查每个节点的标记，以确认该节点是否包含有关权限、应用程序组件等信息

C.特征向量的生成
（1）基于存在性特征向量
（2）基于相似性特征向量
特征向量生成算法：


D.检测环节

三.多模式神经网络
规范化：
过度训练是神经网络模型的主要问题之一，若一个神经网络模型被一个特定的训练集所过度使用，那么该神经网络模型不能被正常使用来分类
在神经网络模型中我们引入了跳出技术（所谓的跳出技术，就是在神经网络训练的过程中随机跳过一些单元）

跳出技术：
在固定概率的状态下，网络中一些传入和传出的连接点被删除，这使得模型不再过于依赖一组特定的单位以及相关的权重和偏差

神经网络学习的策略：
通常情况下，我们无法获取多模态的特征，但是我们只需使用所有类型特征的应用程序或者将零填充到特征向量，就可以构建多模态神经网络

（1）学习每一个特定特征类型的初始神经网络
（2）用先建立的初始网络学习最终的神经网络

• 点赞
• 收藏
• 分享
• 文章举报