论文翻译
文章平均质量分 94
阅读文章,进行翻译
my991201
这个作者很懒,什么都没留下…
展开
-
[论文翻译](2021vin)基于函数调用图卷积网络的Android恶意软件检测
通过改变GCN层数、GCN算法和节点特征进行了一组实验。作为这些实验的结果,发现SAGEConv算法,在使用从APK中提取的操作码和API包检测Android恶意软件方面表现良好,准确率为92.29 %原创 2023-10-05 12:03:31 · 12 阅读 · 0 评论 -
[论文翻译]将机器学习应用于市场规模移动恶意软件检测的经验
应用市场是当今移动生态系统的关键所在,也是恶意软件的天然传播渠道,因为它们实际上为恶意应用 "提供了可信度"。在过去的十年中,人们一直在探索机器学习(ML)技术,以实现自动、稳健的恶意软件检测。遗憾的是,迄今为止,我们尚未看到基于 ML 的恶意软件检测解决方案在市场上大规模部署。为了更好地了解现实世界中的挑战,我们与一个主要的安卓应用市场(T-Market)开展了一项合作研究,该市场为我们提供了大规模的地面实况数据。我们的研究表明,成功开发此类系统的关键是多方面的,包括。原创 2024-06-12 19:29:11 · 706 阅读 · 0 评论 -
[论文翻译]SFCGDroid:基于敏感函数调用图的 android恶意软件检测
安卓系统因其开源的特性,目前已成为全球最流行的操作系统之一,因此黑客制作恶意软件的门槛也越来越低,越来越多的恶意软件开始威胁人们的生活。图用来表示程序的语法和语义结构,可以自然地表示恶意行为,因此我们提出了一种名为SFCGDroid的恶意软件检测方法,它基于敏感函数调用图。首先,我们对安卓应用程序进行反编译,生成函数调用图(FCG),并在FCG上提取敏感函数调用图(SFCG)。其次,我们提取两类特征:(1)使用Skip-gram 模型获得函数嵌入;(2)将 SFCG 视为社交网络,原创 2024-06-09 12:46:25 · 607 阅读 · 1 评论 -
[论文翻译](2017ACM)Deep Android Malware Detection (操作码)深度Android恶意软件检测
在本文中,我们提出了一种新颖的Android恶意软件检测系统,该系统使用深度卷积神经网络(CNN)。通过对反汇编程序的原始操作码序列进行静态分析,进行恶意软件分类。恶意软件的特征是通过网络从原始操作码序列中自动学习的,因此不再需要手工设计的恶意软件特征。我们提出的系统的训练流程比现有的基于n-gram的恶意软件检测方法要简单得多,因为网络是端到端训练的,可以同时学习适当的特征并执行分类,因此在训练期间不再需要明确列举数百万个n-gram。原创 2024-06-03 11:20:24 · 559 阅读 · 1 评论 -
[论文翻译](2019)MalScan:通过社交网络中心性分析实现快速的市场范围内移动恶意软件扫描
如图2所示,MalScan的操作经过三个主要阶段:静态分析、中心性分析和分类。• 静态分析:这个阶段旨在基于静态分析提取应用程序的函数调用图,其中每个节点都是一个可以是API调用或用户定义函数的函数。• 中心性分析:在获取应用程序的调用图之后,我们然后计算图内敏感API调用的中心性。这个阶段的输出是特征向量。• 分类:在最后一个阶段,根据特征向量,我们可以使用机器学习分类器准确、高效地将应用程序分类为良性或恶意。原创 2024-05-22 16:46:27 · 874 阅读 · 1 评论 -
[论文翻译](word2vec)从增强函数调用图中学习特征用于Android恶意软件检测(Minghui Cai)
分析Android应用程序的运行行为对于恶意软件检测至关重要。在本文中,我们尝试从函数调用中学习应用程序的行为级特征。这个任务的挑战有两方面。首先,缺乏函数属性阻碍了对应用程序行为的理解。其次,函数调用的图形表示不能直接由传统的机器学习算法处理。在本文中,我们开发了两种方法来克服这些挑战。基于函数嵌入,我们首先提出了增强函数调用图(E-FCGs)的概念,以描述应用程序的运行行为。然后,我们开发了一种基于图卷积网络(GCN)的算法,以获得E-FCGs的向量表示。原创 2024-05-21 18:28:53 · 781 阅读 · 0 评论