今天给大家分享一篇2024年发表在中科院一区期刊Expert Systems With Applications上的安卓恶意检测鲁棒性的论文《SNDGCN: Robust Android malware detection based on subgraph networkand denoising GCN network》
📌 1. 背景
Android系统的开放性使其成为恶意软件攻击的主要目标。近年来,恶意软件开发者利用代码混淆等对抗性攻击手段,使深度学习检测模型失效。因此,提高Android恶意软件检测的鲁棒性成为研究重点。本研究提出了一种基于函数调用图(FCG) 和去噪图卷积网络(GCN) 的检测方法——SNDGCN,能够有效应对对抗性攻击,提高检测准确率。
💡 2. 创新点
本研究的主要贡献包括:
-
首次提出使用子图网络(SGN)检测对抗性攻击,并定量评估恶意软件的混淆程度。
-
提出基于1-Lipschitz约束的去噪GCN,提高检测模型对对抗样本的鲁棒性。
-
综合研究恶意软件的多维节点特征、图结构、图剪枝、对抗攻击检测与去噪处理,提高检测精度与计算效率。
🛠 3. 方法
🔹 3.1 函数调用图(FCG)建模
Android应用程序的函数调用图(Function Call Graph, FCG) 表示应用内部的函数调用关系:
-
定义:FCG是一个有向图 ( G = (V, E) ),其中:
-
( V ):图中的顶点集合,每个顶点代表一个函数(包括系统API和用户定义函数)。
-
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
