42、安卓恶意软件与恶意 JavaScript 检测技术解析

安卓恶意软件与恶意 JavaScript 检测技术解析

1. 安卓恶意软件检测系统

在安卓系统中，恶意软件的检测至关重要。下面介绍一种结合系统调用序列的安卓恶意软件检测方法。

1.1 分类模块与系统流程

该检测框架与一般的 Transformer 模型不同，它先使用 Bi - LSTM 学习压缩特征向量的语义，再利用 Transformer 中的多头注意力机制并行计算，快速学习序列间的关系，最后结合池化层提取关键特征。

系统流程如下：
1. 系统调用提取 ：将收集的应用程序样本发送到系统调用提取模块，通过沙箱运行应用程序，获取记录系统调用的 csv 文件。
2. 系统调用转换 ：把系统调用提取模块提取的系统调用 csv 文件传输到系统调用转换模块，将系统调用代码转换为数字序列。
3. 向量转换 ：将编码后的数字序列作为 3g 系统调用集输入到向量转换模块，使用局部特征的子序列方法，通过 TF - IDF 计算不同的特征向量。
4. 分类 ：将系统调用权重输入到分类模块，根据不同任务输出分类结果，判断是否为恶意软件以及恶意软件的类型。

1.2 实验设计与结果

实验在 Windows 10 系统下进行，配置为 Intel Core i5 - 9400F CPU、48 GB DDR4 内存、NVIDIA RTX 2080ti 显卡，使用 Tensorflow 和 Keras 深度学习包。实验设计分为三个主要部分：
1.