基于行为特征和语义特征的多模态Android恶意软件检测方法

作     者：朱晋恺 方兰婷 季小文 黄杰 ZHU Jinkai;FANG Lanting;JI Xiaowen;HUANG Jie

作者机构：东南大学网络空间安全学院江苏南京211189 紫金山实验室江苏南京211189 移动信息通信与安全前沿科学中心江苏南京211189 

出 版 物：《电子科技》 (Electronic Science and Technology)

年 卷 期：2024年第37卷第5期

页      面：71-78页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61906039) 至善青年学者计划 中央高校基本科研专项资金(2242022k30007) 

主　　题：Android 特征融合 权限 字节概率矩阵 函数调用图 卷积神经网络 恶意软件检测 多模态 

摘      要：现有的Android恶意软件检测方法只考虑单一种类的特征,并不能全面描述Android软件的特征。为解决此类问题,文中从权限、字节码概率矩阵和函数调用图3种类型特征出发,提出了一种基于行为特征和语义特征的多模态Android恶意软件检测方法。同时,为了解决函数节点特征表示问题,文中针对函数调用图的生成过程提出了一种新的节点特征生成方法。为了丰富操作码语义信息,提出了一种基于2-gram的字节概率矩阵生成方法。通过实验证明了文中方法相较于其他方法可更加全面地描述Android软件的特征,检测准确率达到95.2%,相较于已有方法准确率平均提升了22%,有效提高了Android恶意软件的检测能力。