[文献笔记]Detecting Android Malware Leveraging Text Semantics of Network Flows

最新推荐文章于 2023-09-25 19:50:16 发布
最新推荐文章于 2023-09-25 19:50:16 发布 1273 收藏
分类专栏: 文献阅读 文章标签: http android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyrenzhouwd/article/details/120443191
版权

文章目录

Abstract

把软件产生的 HTTP流当做文本处理去检测恶意软件,准确率99.15%。真实环境下54.81%,比流行的反病毒扫描器强,还可以检测出规避反病毒软件的恶意软件类型。

Related works

三类恶意软件的检测方法
1,基于网络签名的
2,基于包/流统计特征
3,包/流文本特征
前人的工作都没有特别关注HTTP请求头中的丰富语义特性。

Background and motivation

PC端恶意软件和移动端恶意软件的区别在于:
1,硬件资源受限,2,移动端更关注隐私;3,通信协议,与传统的PC恶意软件不同,移动设备利用一组最小的协议类型进行网络通信。HTTP/HTTPS协议是移动恶意软件使用的主要协议。因此,我们需要利用HTTP/HTTPS流量来设计有效的移动恶意软件检测方法。

Methodology

C,N-gram Generation:word的n-gram序列被作为刻画http流的潜在特征
D,Feature Selection:使用卡方检测选择最优特征,卡方检测是一种单变量特征选择算法,为何不把所有n-gram的序列作为特征的原因:(1)减少复杂度;(2)减少噪声。

Evaluation

B,Parameter Setting:针对恶意样本不均衡的问题,采用 F-measure作为评估指标
D,Comparison With Existing Approaches:
(1)与静态分析方法比,Drebin是一种典型的静态分析方法(有待进一步调研何为静态分析)
(2)基于网络级统计特征的模型比,文章是基于http头数据的SVM方法,对比方法是基于网络级统计特征。
(3)对比其他基于http头文件分析的方法,TrafficAV方法是基于从http请求头中提取的特征。
E. Evaluation Using New Malware Samples:
用2014-2016年的数据训练,在2017年数据上测试

F. Evaluation Using Apps in the Wild
野app的野体现在其流量数据来自于流量生成与采集平台,也就是在开放实际的平台采集数据
总结: 本文给出了一种基于http request head 信息检测恶意软件的方法,文章将http request head 当做文本处理,用n-gram,tf等传统方法提取特征,然后赛选特征,然后用SVM作为分类器来检测恶意软件。文章实验部分较为丰富,但逻辑不清晰,大多从实验结果来证明自己方法的优越性,比较论证不充分。采用的方法是传统nlp的方法,新意在于从http request head 信息入手吧。

参考文献

[1]Detecting Android Malware Leveraging Text Semantics of Network Flows

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
zyrenzhouwd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BMSCS: A New Approach to Detecting Android Malware with System Call Sequences
02-10
BMSCS: A New Approach to Detecting Android Malware with System Call Sequences
【综述类论文】Machine Learning for Encrypted Malicious Traffic Detection(重要)
一个努力生活的人的博客
11-16 1037
一篇有关加密流量检测的综述
Detecting Text in Natural Image with Connectionist Text Proposal Network》论文阅读之CTPN
Gavinmiaoc的博客
10-22 1746
前言 2016年出了一篇很有名的文本检测的论文:《Detecting Text in Natural Image with Connectionist Text Proposal Network》,这个深度神经网络叫做CTPN,直到今天这个网络框架一直是OCR系统中做文本检测的一个常用网络,极大地影响了后面文本检测算法的方向。 这个算法很有创新,我打算一步一步介绍其闪光点。 摘要 问题分析...
android 外文期刊_AndroSimilar: Robust signature for detecting variants of Android malware
weixin_26870929的博客
12-30 161
【摘要】Android Smartphone popularity has increased malware threats forcing security researchers and AntiVirus (AV) industry to carve out smart methods to defend Smartphone against malicious apps. Robust ...
Detecting Mobile Malware with TMSVM
02-10
Detecting Mobile Malware with TMSVM
Detecting Text in Natural Image with Connectionist Text Proposal Network
02-10
提出了一种新颖的连接文本提议网络(CTPN),它能够准确定位自然图像中的文本行。CTPN直接在卷积特征映射中的一系列细粒度文本提议中检测文本行。我们开发了一个垂直锚点机制,联合预测每个固定宽度提议的位置和文本...
TextSnake - A Flexible Representation for Detecting Text of Arbitrary Shapes.pdf
09-21
In recent years, the community has witnessed a surge of research interest and effort regarding the extraction of textual information from natural scenes, a.k.a. scene text detection and recognition. ...
Detecting and Analyzing Text Reuse with BLAST.pdf
04-27
Detecting and Analyzing Text Reuse with BLAST.pdf
HTTP参数类型中的Query和Body参数
weixin_42479421的博客
09-22 156
http参数类型,重点讲诉了 query查询参数和 body请求体参数,这两个常见的参数,顺带讲诉了 path路径参数。给了几个例子
http头各字段含义
写的不是文章,是经历
09-22 164
HTTP各个字段的含义
HTTP】GET 和 POST 的区别
Gmerrysong 的博客
09-19 250
HTTP】GET 和 POST 的区别
RESTful:HTTP 之上的艺术
技术小青年一枚
09-19 129
REST,全称为,直译为"表现层状态转移"。但听起来很复杂,实际上,理念非常简单。想象一下你正在与一个在线图书馆互动。你可以查阅书籍、借阅书籍、归还书籍或写书评。如果把这个在线图书馆看作一个服务,那么REST就是描述你如何与它互动的一套规则。
【Linux】【网络】应用层协议:HTTP
m0_67470729的博客
09-19 250
url、协议格式、请求方法、状态码、常见 Header
Spring的RestTemplate、RPC和HTTP
weixin_45068892的博客
09-22 183
而分布式服务框架,除了包括RPC的特性之外,还包括多台server提供服务的负载均衡策略以及实现方式,服务注册,发布与引入,服务治理,网关等特性。不限定客户端类型,目前常用的3种客户端都支持:HttpClient、OKHttp、JDK原生URLConnection(默认方式)rpc实现了服务消费者调用方client与服务提供方server之间的点对点调用方式,调用方与服务方一般采用直连的调用方式。RPC和HTTP的区别:RPC是根据语言API来定义,而不是根据基于网络的应用来定义。1.基于TCP/IP。
【Robotframework+python】实现http接口自动化测试
2301_76643199的博客
09-18 362
前言下周即将展开一个http接口测试的需求,刚刚完成的java类接口测试工作中,由于之前犯懒,没有提前搭建好自动化回归测试框架,以至于后期rd每修改一个bug,经常导致之前没有问题的case又产生了bug,所以需要一遍遍回归case,过程一直手工去执行,苦不堪言。所以,对于即将开始的http接口测试需求,立马花了两天时间搭建了一个http接口自动化测试框架用于测试后期回归测试,实在是被大量的重复手工执行搞怕了。基础框架选择。
Go net http
快乐的搬砖的博客
09-19 250
自定义的Handler:标准库http提供了Handler接口,用于开发者实现自己的handler。只要实现接口的ServeHTTP方法即可。import ("log""net/http""time"我们知道,NewServeMux可以创建一个ServeMux实例,ServeMux同时也实现了ServeHTTP方法,因此代码中的mux也是一种handler。把它当成参数传给http.ListenAndServe方法,后者会把mux传给Server实例。
网络爬虫——HTTPHTTPS的请求与响应原理
随便写写
09-22 382
在如今这个数据驱动的时代,网络爬虫在数据采集、信息抓取和处理等方面发挥着越来越重要的作用。为了更好地理解和应用网络爬虫,我们需要深入了解HTTPHTTPS的请求与响应原理。本文将带领大家探讨这些基本原理,带您领略网络爬虫的魅力。
HTTP DNS的工作模式
key_3_feng的博客
09-19 294
HttpDNS 通过客户端 SDK 和服务端,通过 HTTP 直接调用解析 DNS 的方式,绕过了传统 DNS 的这些缺点,实现了智能的调度。
建站百科:HTTP返回状态码是什么?
最新发布
09-25 124
HTTP状态码由6位数字组成,每3位数字代表一种状态,如200表示成功,404表示未找到资源,500表示服务器内部错误等。除了以上状态码,还有一些其他状态码,如501(未找到适当的描述信息)、503(服务器维护)等,每个状态码都有特定的含义和处理方式。服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。200:正常的网页有效点击都返回这个状态码,通常代表请求已成功处理,返回的数据符合预期。500:服务器内部错误。这种状态通常表示网站出现了严重的错误,需要进行复杂的错误处理。
msft-yolo: improved yolov5 based on transformer for detecting defects of ste
09-18
MSFT-YOLO是基于Transformer模型改进的Yolov5用于检测SE(电子元器件)缺陷的方法。 Transformer是一种先进的神经网络架构,主要用于自然语言处理任务,但在计算机视觉领域也得到了广泛应用。Yolov5则是一种经典的目标检测算法,通过将图像分成多个网格单元并预测每个单元中的物体,实现了实时目标检测。 在MSFT-YOLO中,我们将Transformer应用于Yolov5的特征提取阶段,以提高对SE缺陷的检测能力。传统的Yolov5使用的是卷积神经网络作为特征提取器,但这种方法在处理复杂的缺陷图像时可能会存在一定的局限性。 通过引入Transformer,我们可以将图像中的每个像素看作是一组序列数据,并利用Transformer的自注意力机制来捕捉不同位置之间的依赖关系。这种方式可以提取出更具语义信息的特征表示,从而有效地检测SE缺陷。 在训练过程中,我们使用大量带有标注的SE缺陷图像来优化网络参数。通过进行端到端的训练,我们可以不断调整网络权重以提高检测精度。此外,我们还可以使用数据增强技术来扩增数据集,从而提升模型的鲁棒性和泛化能力。 实验结果表明,MSFT-YOLO相较于传统的Yolov5在SE缺陷检测方面取得了更好的性能。它能够识别出更多的缺陷类型,同时还具备较低的误检率。这使得它在工业制造等领域中有着广泛的应用前景,能够提高产品质量和生产效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zyrenzhouwd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值