43、利用深度学习检测安卓恶意软件

最新推荐文章于 2026-06-24 10:23:40 发布
原创 最新推荐文章于 2026-06-24 10:23:40 发布 · 76 阅读 · 0 GEO检测
标签
#深度学习 #安卓恶意软件检测 #数据采样

利用深度学习检测安卓恶意软件

1. 应用选择与收集

从2014年1月开始,每月收集并处理大量安卓应用。由于处理安卓应用存在时间和空间限制,收集和处理工作截止到2016年12月,最终共收集并处理了93,542个安卓应用样本。根据相关报告,安卓恶意软件的分布比例约为8 - 12%,本研究中整体恶意软件平均占比约为10%,多数月份的分布比例在8 - 12%之间。考虑到反病毒检测大约一年后会稳定,所以认为该数据集成熟且能反映真实情况。良性应用和恶意软件的收集时间为2014年1月至2016年12月。

2. 研究方法

2.1 研究流程概述

恶意软件检测过程如下:
1. 收集大量安卓应用包(apks),由于这些包本质上是编译和归档的Java类文件,在分析提取的源代码之前,需要将apk反编译成Java源代码。
2. 分析源代码工件,为每个安卓应用获取Chidamber和Kemerer Java指标(CKJM)。
3. 对这些指标应用聚合方法,为基于指标的数据集的每个安卓应用生成一个元组。
4. 检查基于指标的数据集在恶意软件和良性类之间的样本不平衡情况,使用四种数据采样技术(全采样、随机采样、下采样和上采样)来解决这些不平衡问题。
5. 由于数据集包含大量特征,部署六种特征选择方法(所有指标(AM)、重要指标(SGM)、互相关(CCR)、主成分分析(PCA)、基尼指数(GINI)和信息增益(INFOG)),以获得不影响数据集性能的最小特征集。
6. 使用最小 - 最大归一化对采样后的数据集进行归一化,使特征值缩放到0和1之间。
7. 设计五种不同的深度神经网络,使用可用数据集构建模型,并使用AUC指

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
[论文翻译]GSEDroid:使用轻量级语义嵌入的基于 GNN 的安卓恶意软件检测框架
my991201的博客
08-08 1829
目前,安卓恶意软件仍然十分猖獗。恶意程序越来越多地使用高级混淆技术,给安全专业人员带来了伪装增强、变种激增和检测难度升级等挑战。利用语义特征是应对这些挑战的一条大有可为的途径。封装在操作码和 API 调用图中的丰富语义信息被认为是区分良性和恶意应用程序的关键。因此,各种自然语言处理(NLP)技术(如 Word2vec)被用来编码 Dalvik 操作码序列的特征,从而产生嵌入式表示法。
人脸矫正之人眼检测实例(Android)
一个想要改变世界的IT slave的专栏
04-19 4997
最近在做人脸识别的研究和开发,其中用的还是传统的支持向量机 ——SVM和特征提取方法 LBP(具有灰度不变形的优点)在少量的数据下,传统的机器学习方法相对于现在比较热门的深度学习算法有一定的优势,比如计算速度等。其中的SVM我使用的是台湾大学的LIBSVM的开源项目,这个开源项目是很经典而且很实用。 对于非端对端的学习,一个好的分类问题,需要的就是提取最有价值的特征,那么如何更好的使用LBP和对图
安卓恶意软件检测的对抗攻防
open4的博客
10-05 660
本文研究安卓恶意软件检测模型的对抗性鲁棒性,提出一种基于相关性的规避攻击方法,有效降低多种检测模型的准确率。实验表明,决策树、随机森林、自适应提升和多层感知机模型均易受攻击。通过引入对抗性重训练策略,显著提升了模型的防御能力与整体性能。
Android Studio利用host文件配置dl.google.com的国内镜像源
热门推荐
u014038624的专栏
07-10 1万+
国内的Android开发者,基本每隔一段时间就会碰到项目突然不能编译的情况。sdk更新、插件安装也有诸多不便,环境的折腾确实伤透了脑筋。本文主要记录下使用host配置dl.google.com的国内镜像。 文章主要参考了Android Studio配置国内镜像源(利用hosts) 该文章很清晰了,但看那篇文章其实就可以了。那么为什么我还多余的记录这篇文章呢?作为一个笔记和备份吧!方便自己查找,毕竟现在网上不靠谱的文章太多,自己验证过靠谱的,还是记录下比较稳妥。废话不说了,以下进入正题。 1. 用文本编辑.
基于深度学习的肉鸡目标检测与状态分析【附代码】
坷拉博士
01-18 858
本研究采用OpenCV图像处理库实现了多种数据增强方法,包括几何变换类的随机旋转、随机翻转、随机缩放和随机裁剪,色彩变换类的亮度调整、对比度调整、饱和度调整和色调偏移,以及噪声添加类的高斯噪声和椒盐噪声等。本研究在YOLOv5的主干网络中嵌入了坐标注意力模块,该模块通过在水平和垂直两个方向上分别进行全局平均池化,捕获长程空间依赖关系,然后通过可学习的变换生成空间注意力权重,对特征图进行通道和空间的双重加权。与传统的挤压激励模块相比,坐标注意力保留了更多的位置信息,更适合目标检测任务。
45、安卓保险箱应用行为分析与密集钢筋识别研究
threejs5artist的博客
09-10 44
本文从用户安全与法证检测两个角度对安卓保险箱应用进行了行为分析,发现43%的应用能有效隐藏信息,并提出基于SVM算法结合权限特征的检测方法,5折交叉验证准确率达93.33%。针对建筑工地钢筋盘点效率低的问题,设计了轻量级网络算法Lightlayer,融合FPN特征与RFB模块,在保证高准确率的同时显著减小模型体积。实验表明,Lightlayer在钢筋识别中准确率最高(0.9024),权重文件最小(4.7M)。研究为保险箱应用取证和密集小物体检测提供了可行方案,未来将通过扩充样本和优化网络进一步提升性能。
基于Caffe的人脸检测实现
BBZZ2的专栏
10-14 2654
博客链接:http://blog.csdn.net/chenriwei2/article/details/50321085 0. 引言深度学习可以说是在人脸分析相关领域遍地开花,近年来在人脸识别深度学习在人脸检测,人脸关键点检测中有很广泛的应用,这篇文章中,初步实现了基于深度学习CNN的人脸检测。 1. 方法讨论深度学习一般没有进行直接的检测,现有的检测大多都是基于分类的检测,主要的方法有两
android factorymode下回路测试无声音问题解析
大燎原
11-10 1114
一、            问题描述: 进入factory mode后在进行回路测试项时,第一次测试可以听到声音,但之后再进行测试时无法听到声音。 二、            factory回路测试项代码流程: 主要涉及代码为: mediatek/factory/src/test/ftm_audio.cpp mediatek/factory/src/test/ftm_audio_Comm
Android 面容识别解锁
weixin_40567466的博客
08-11 1114
Android 面容识别解锁的技术与实现 随着移动科技的发展,安全性与便利性成为了用户关注的焦点。Android 系统中的面容识别解锁功能,正是采用先进的生物识别技术来提升手机安全与用户体验的典范。本文将带您深入了解面容识别解锁的原理、实现方式以及代码示例。 面容识别的原理 面容识别技术依托计算机视觉算法,以用户脸部特征为...
46、实时手语检测与高效植物病害检测分类技术解析
h6i7j8的博客
09-11 45
本文深入解析了基于卷积神经网络(CNN)的实时手语检测与高效植物病害检测分类技术。在手语检测方面,采用TensorFlow与Keras构建CNN模型,通过图像预处理、标注与训练实现高精度识别,测试准确率达90.56%。在植物病害检测方面,利用VGG16等CNN架构对PlantVillage数据集进行分析,RGB数据下准确率高达94.43%,并探讨了在真实复杂环境中的应用挑战。文章还展望了两种技术在移动应用、语音转换、物联网融合及多模态智能设备中的发展方向,提出了优化策略与跨领域融合的可能性。
人脸检测识别python实现系列(3)——为模型训练准备人脸数据
weixin_44491431的博客
02-17 403
人脸检测识别python实现系列(3)——为模型训练准备人脸数据 机器学习最本质的地方就是基于海量数据统计的学习,说白了,机器学习其实就是在模拟人类儿童的学习行为。举一个简单的例子,成年人并没有主动教孩子学习语言,但随着孩子慢慢长大,自然而然就学会了说话。那么孩子们是怎么学会的呢?很简单,在人类出生之前,有了听觉开始,就开始不断听到各种声音。人类的大脑会自动组织、分类这些不同的声音,形成自己的认识。随着时间的推移,大脑接收到的声音数据越来越多。最终,大脑利用一种我们目前尚未知晓的机制建立了...
100套最新安卓Android)毕业设计(带论文)、课程设计大作业、现成原创作品(Android Studio)Android毕业设计项目,前后端源码+论文
qxf865618770的博客
08-22 1万+
毕业设计及课程设计项目源码及论文提供参考,更有针对性的提升相关技术技能;
9、人工智能在网络物理系统与智能交通系统中的应用
defi6farmer的博客
07-12 64
本文探讨了人工智能在网络物理系统和智能交通系统中的广泛应用。在网络物理系统中,机器学习被用于攻击检测恶意软件识别,包括基于CNN、SVM、DCA等算法的模型,有效提升了系统安全性。在智能交通系统方面,结合物联网和传感器技术,机器学习助力路线优化、停车管理、智能交通灯控制、事故预防等应用,显著提高了交通效率和安全性。同时,文章提出了针对卡拉奇交通问题的智能交通框架,展示了人工智能技术在实际城市交通中的潜力与价值。
vs + opencv + YOLO-Fastest 目标检测
zaibeijixing的专栏
09-27 1343
2020年8月,有人推出了YOLO-Fastest,见https://github.com/dog-qiuqiu/Yolo-Fastest 在笔记本上,感觉速度和精度和YOLO_V3/V4_tiny差不多,但比着两者的30M+、20M+,YOLO-Fastest 的1.3M还是不错的。 用的opencv4.4,,4.0以上的应该都可以。 #include "opencv2/core.hpp" #include "opencv2/imgproc.hpp" #include "opencv2/highg
2025年计算机毕业设计深度学习选题,100个热门选题推荐
m0_66584028的博客
11-12 2910
“必看!计算机毕业设计文章中的‘超级战舰’,满载着你所需要的设计技巧、创新方法和项目经验。”
Android Studio里,SDK Manager显示不全问题
weixin_44715716的博客
03-13 186
可以看这个文章:https://blog.csdn.net/elvia7/article/details/131915377。在sdk manager里面,进入sdk update sites,点击右侧的“+”,输入一个镜像 地址。2、在多个地点Ping服务器,网站测速 - 站长工具 输入dl.google.com,进行ping检测。问题描述】:在SDK Manager里面,只显示自己已经安装的SDK版本,不显示其他未安装版本。【前提】:有VPN,开了全局,依然不行。一键获取完整项目代码。
入侵检测阅读论文(下),高级网络安全程序员必会
2401_84140776的博客
04-06 778
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
博客目录
DCD_LIN的博客
03-08 1382
深度学习 深度学习【1】ubuntu中利用h5py保存训练好的keras 神经网络模型 深度学习【2】Batch Normalization 论文翻译 深度学习【3】keras:保存keras学习好的深度神经网络模型参数为二进制和txt文件 深度学习【4】基于深度循环神经网络(DRNN)的单通道音乐人声分离 深度学习【5】循环神经网络(RNN)反向传播算法(BPTT)理解 深度学习【6...
100套安卓Android)毕业设计(带论文)、大作业、现成原创作品(Android Studio)
qq_32559145的博客
03-05 1602
8,基于Android系统社交APP,聊天,发朋友圈,评论 毕业设计。50,基于Android菜谱推荐系统APP的设计与实现 毕业设计。51,基于Android宠物救助APP的设计与实现 毕业设计。53,基于Android视频播放APP的设计与实现 毕业设计。55,基于Android数字游戏APP的设计与实现 毕业设计。56,基于Android益智游戏APP的设计与实现 毕业设计。57,基于Android天气预报APP的设计与实现 毕业设计。58,基于Android健康管理APP的设计与实现 毕业设计。
#从零到一搭建微博情感分类系统:基于BiLSTM的PyTorch完整实战教程【3W字保姆级详解】
最新发布
2401_88566519的博客
06-24 320
项目使用的是0 → 喜悦1 → 愤怒2 → 厌恶3 → 低落每条数据由两部分组成:第一列为标签(0-3的数字),第二列为微博文本内容。数据集为字符级处理,无需分词,直接按汉字拆分即可。为什么使用字符级而非词语级?对于中文短文本(如微博),字符级处理可以规避分词错误带来的误差,且词表规模更小,模型训练更快,非常适合入门级情感分类任务。函数定义与文档字符串函数接收三个参数:语料文件路径、词表最大尺寸、最低词频。文档字符串清晰说明了函数功能和参数含义,这是工程化代码的好习惯。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值