超级会员免费看
安卓恶意软件与恶意 JavaScript 检测技术解析
1. 安卓恶意软件检测系统
在安卓系统中,恶意软件的检测至关重要。下面介绍一种结合系统调用序列的安卓恶意软件检测方法。
1.1 分类模块与系统流程
该检测框架与一般的 Transformer 模型不同,它先使用 Bi - LSTM 学习压缩特征向量的语义,再利用 Transformer 中的多头注意力机制并行计算,快速学习序列间的关系,最后结合池化层提取关键特征。
系统流程如下:
1. 系统调用提取 :将收集的应用程序样本发送到系统调用提取模块,通过沙箱运行应用程序,获取记录系统调用的 csv 文件。
2. 系统调用转换 :把系统调用提取模块提取的系统调用 csv 文件传输到系统调用转换模块,将系统调用代码转换为数字序列。
3. 向量转换 :将编码后的数字序列作为 3g 系统调用集输入到向量转换模块,使用局部特征的子序列方法,通过 TF - IDF 计算不同的特征向量。
4. 分类 :将系统调用权重输入到分类模块,根据不同任务输出分类结果,判断是否为恶意软件以及恶意软件的类型。
1.2 实验设计与结果
实验在 Windows 10 系统下进行,配置为 Intel Core i5 - 9400F CPU、48 GB DDR4 内存、NVIDIA RTX 2080ti 显卡,使用 Tensorflow 和 Keras 深度学习包。实验设计分为三个主要部分:
1.
订阅专栏 解锁全文
扫一扫
1053
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
