核心概念
本研究提出一種創新且高效的Android惡意軟體檢測和分類框架,結合了注意力增強型多層感知機(MLP)和支持向量機(SVM)。該方法在分析CCCS-CIC-AndMal-2020數據集中僅47個特徵的情況下,即可實現超過99%的準確率,顯著優於現有的最先進方法。
摘要
本研究提出了一個創新的Android惡意軟體檢測和分類框架,結合了注意力增強型多層感知機(MLP)和支持向量機(SVM)。
首先,MLP模型利用注意力機制專注於最具區分性的特徵,實現了強大的性能。然後,通過線性判別分析(LDA),將特徵空間從512維降到14維,大幅降低了計算複雜度。
最後,使用RBF核函數的SVM模型在這個精簡的特徵空間上進行分類,實現了超過99%的準確率、精確率、召回率和F1值。
該框架不僅顯著提高了檢測和分類的效率,而且通過整合可解釋的AI技術(如SHAP)增強了模型的可解釋性和透明度。這些發現突出了注意力機制、降維和支持向量機結合的潛力,為移動生態系統的安全防護提供了高效有效的解決方案。
统计
Android應用程序的記憶體使用情況,如Memory_PssTotal、Memory_PrivateClean和Memory_PrivateDirty,在區分惡意和良性行為方面起著關鍵作用。
網絡特徵,如Network_TotalReceivedBytes和Network_TotalTransmittedBytes,也是識別惡意軟體的重要指標。
一些API調用特徵,如API_Process_android.os.Process_start和API_JavaNativeInterface_java.lang.Runtime_loadLibrary,表明應用程序可能涉及進程操作和本地代碼執行,這些都是惡意行為的指標。
引用
"本研究提出了一種創新且高效的Android惡意軟體檢測和分類框架,結合了注意力增強型多層感知機(MLP)和支持向量機(SVM)。"
"該方法在分析CCCS-CIC-AndMal-2020數據集中僅47個特徵的情況下,即可實現超過99%的準確率,顯著優於現有的最先進方法。"
"該框架不僅顯著提高了檢測和分類的效率,而且通過整合可解釋的AI技術(如SHAP)增強了模型的可解釋性和透明度。"