基于异构信息网络的Android恶意程序检测方法
Android Malware Application Detection Method Based on Heterogeneous Information Network作者机构:广东工业大学计算机学院广东广州510006
出 版 物:《广东工业大学学报》 (Journal of Guangdong University of Technology)
年 卷 期:2024年第41卷第2期
页 面:56-64页
学科分类:08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:广东省重点领域研发计划项目(2019B010139002) 广州市科技研发计划项目(202007010004)
主 题:安卓 恶意程序检测 异构信息网络 元结构 深度神经网络
摘 要:针对传统Android恶意程序检测方法无法解决的伪装及实时检测问题,提出了一种基于异构信息网络的Android恶意程序检测方法。将Android实体及关系建模为异构信息网络中的节点和边,设计了元结构注意力网络表示学习模型和增量学习模型。首先使用元结构注意力网络表示学习模型进行训练集节点嵌入,将节点嵌入及标签输入到深度神经网络中进行训练,再采用增量表示学习模型学习测试集节点嵌入,使用top-k算法寻找邻居节点进行聚合,将待检测节点输入到训练好的深度神经网络中进行检测。实验结果表明,该方法F_(1)值为97.5%,准确率为96.7%,平均检测时间3.7 ms。与现有方法相比,F_(1)值和准确率更高,平均检测时间更短,表明该方法能够有效应对Android恶意程序伪装,可以用于实时Android恶意程序检测。