《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 基于多模态特征融合的Android恶意程序检测方法研究
基于多模态特征融合的Android恶意程序检测方法研究
电子技术应用
葛继科,何明坤,陈祖琴,凌劲,张一帆
重庆科技大学 计算机科学与工程学院
摘要: 现有Android恶意程序检测方法主要使用单模态数据来表征程序特征,未能将不同的特征信息进行充分挖掘和融合,导致检测效果不够理想。为了提升检测的准确率和鲁棒性,提出一种基于多模态特征融合的Android恶意程序检测方法。首先对权限信息进行编码处理并将Dalvik字节码数据可视化为“矢量”RGB图像,然后构建前馈神经网络和卷积神经网络分别对文本和图像模态表征的数据进行特征提取,最后对提取的不同模态特征向量分配不同的权重并相加进行融合后对其进行分类。实验结果表明,该方法对Android恶意程序的识别准确率和F1分数都达到了98.66%,且具有良好的鲁棒性。
中圖分類號:TP309.5 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245881
中文引用格式: 葛繼科,何明坤,陳祖琴,等. 基于多模態(tài)特征融合的Android惡意程序檢測方法研究[J]. 電子技術(shù)應(yīng)用,2025,51(1):62-68.
英文引用格式: Ge Jike,He Mingkun,Chen Zuqin,et al. Research on Android malware detection method based on multimodal feature fusion[J]. Application of Electronic Technique,2025,51(1):62-68.
Research on Android malware detection method based on multimodal feature fusion
Ge Jike,He Mingkun,Chen Zuqin,Ling Jin,Zhang Yifan
School of Computer Science and Engineering, Chongqing University of Science and Technology
Abstract: Existing Android malware detection methods mainly use single-modal data to characterize program features, but fail to fully mine and fuse different feature information, resulting in unsatisfactory detection results. In order to improve the accuracy and robustness of detection, a method for detecting Android malware based on multimodal feature fusion is proposed. Firstly, the permission information is encoded and the Dalvik bytecode data is visualized as a “vector” RGB image. Then, a feedforward neural network and a convolutional neural network are constructed to extract features from the data represented by text and image modalities, respectively. Finally, different weights are assigned to the extracted feature vectors of different modalities, which are added and fused before classification. Experimental results show that the recognition accuracy and F1 score of this method for Android malware both reach 98.66%, and it has good robustness.
Key words : Android;malware;multimodality;feedforward neural network;convolutional neural network

引言

隨著移動互聯(lián)網(wǎng)技術(shù)的興起,移動終端設(shè)備的安全性得到了廣泛的關(guān)注。Android操作系統(tǒng)因其開源性以及廣泛的市場應(yīng)用,成為移動終端設(shè)備的主要平臺,然而這也使其成為惡意程序攻擊的主要目標(biāo)。Android惡意程序種類繁多,包括木馬軟件、勒索軟件、廣告軟件和間諜軟件等,這些惡意程序通過各種途徑入侵設(shè)備,嚴(yán)重威脅用戶的隱私和數(shù)據(jù)安全[1]。因此,有效地對Android惡意程序進(jìn)行檢測對于保護(hù)用戶隱私數(shù)據(jù)及安全具有重要意義。

現(xiàn)有Android惡意程序檢測方法在對惡意程序的特征表示和利用上不夠全面,檢測效果不夠理想且魯棒性較差。為了能夠更加全面地表示惡意程序的特征以提高檢測效果,本文提出一種基于多模態(tài)特征融合的Android惡意程序檢測方法。該方法將多模態(tài)數(shù)據(jù)特征融合技術(shù)應(yīng)用于Android惡意程序分析領(lǐng)域,使用文本和圖像兩種模態(tài)數(shù)據(jù)分別表征程序的權(quán)限特征和Dalvik字節(jié)碼特征,通過構(gòu)建前饋神經(jīng)網(wǎng)絡(luò)卷積神經(jīng)網(wǎng)絡(luò)對其進(jìn)行特征提取并對提取的特征向量進(jìn)行加權(quán)融合后分類。

本文的主要工作及貢獻(xiàn)包括:

(1)提出一種基于多模態(tài)特征融合的Android惡意程序檢測方法,使用文本和圖像兩種不同的模態(tài)數(shù)據(jù)表征應(yīng)用程序的特征;

(2)構(gòu)建了動態(tài)權(quán)限表實(shí)現(xiàn)對權(quán)限信息的編碼處理,同時實(shí)現(xiàn)了將Dalvik字節(jié)碼可視化為“矢量”RGB圖像;

(3)構(gòu)建了前饋神經(jīng)網(wǎng)絡(luò)和卷積神經(jīng)網(wǎng)絡(luò)對不同模態(tài)的特征數(shù)據(jù)進(jìn)行特征提取,對提取到的特征加權(quán)后相加進(jìn)行融合并分類。


本文詳細(xì)內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006284


作者信息:

葛繼科,何明坤,陳祖琴,凌勁,張一帆

(重慶科技大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院,重慶 401331)


Magazine.Subscription.jpg


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。