基于值导数GRU的移动恶意软件流量检测方法

作     者：周翰逊 陈晨 冯润泽 熊俊坤 潘宏 郭薇 ZHOU Hanxun;CHEN Chen;FENG Runze;XIONG Junkun;PAN Hong;GUO Wei

作者机构：辽宁大学信息学院辽宁沈阳110036 辽宁大学数字经济研究院辽宁沈阳110036 沈阳航空航天大学计算机学院辽宁沈阳110135 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2020年第41卷第1期

页      面：102-113页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(No.61300233,No.61402298,No.61472169,No.51704138) 辽宁省教育厅基金资助项目(No.JYT19053) 辽宁省自然科学基金资助项目(No.2019-MS-149) 

主　　题：网络安全 移动恶意软件 RNN 值导数GRU 流量检测 

摘      要：针对移动恶意软件数量和种类的急剧增加给移动用户的信息安全带来的巨大挑战,提出了一种基于值导数GRU的移动恶意软件流量检测方法,旨在解决基于RNN的移动恶意软件流量检测方法难以捕获网络异常流量的动态变化和关键信息的问题。值导数GRU算法通过引入累计状态变化的概念,可以同时描述移动网络恶意流量的低阶和高阶动态变化信息。此外,通过增设池化层使算法可以捕获移动恶意流量的关键信息。最后,通过仿真实验分析累计状态变化、隐藏层和池化层对于值导数GRU算法性能的影响。实验表明,基于值导数GRU的移动恶意软件流量检测方法拥有较高的检测准确率。