中文引用格式: 葛繼科,何明坤,陳祖琴,等. 基于多模態(tài)特征融合的Android惡意程序檢測方法研究[J]. 電子技術(shù)應(yīng)用,2025,51(1):62-68.
英文引用格式: Ge Jike,He Mingkun,Chen Zuqin,et al. Research on Android malware detection method based on multimodal feature fusion[J]. Application of Electronic Technique,2025,51(1):62-68.
引言
隨著移動互聯(lián)網(wǎng)技術(shù)的興起,移動終端設(shè)備的安全性得到了廣泛的關(guān)注。Android操作系統(tǒng)因其開源性以及廣泛的市場應(yīng)用,成為移動終端設(shè)備的主要平臺,然而這也使其成為惡意程序攻擊的主要目標(biāo)。Android惡意程序種類繁多,包括木馬軟件、勒索軟件、廣告軟件和間諜軟件等,這些惡意程序通過各種途徑入侵設(shè)備,嚴(yán)重威脅用戶的隱私和數(shù)據(jù)安全[1]。因此,有效地對Android惡意程序進(jìn)行檢測對于保護(hù)用戶隱私數(shù)據(jù)及安全具有重要意義。
現(xiàn)有Android惡意程序檢測方法在對惡意程序的特征表示和利用上不夠全面,檢測效果不夠理想且魯棒性較差。為了能夠更加全面地表示惡意程序的特征以提高檢測效果,本文提出一種基于多模態(tài)特征融合的Android惡意程序檢測方法。該方法將多模態(tài)數(shù)據(jù)特征融合技術(shù)應(yīng)用于Android惡意程序分析領(lǐng)域,使用文本和圖像兩種模態(tài)數(shù)據(jù)分別表征程序的權(quán)限特征和Dalvik字節(jié)碼特征,通過構(gòu)建前饋神經(jīng)網(wǎng)絡(luò)和卷積神經(jīng)網(wǎng)絡(luò)對其進(jìn)行特征提取并對提取的特征向量進(jìn)行加權(quán)融合后分類。
本文的主要工作及貢獻(xiàn)包括:
(1)提出一種基于多模態(tài)特征融合的Android惡意程序檢測方法,使用文本和圖像兩種不同的模態(tài)數(shù)據(jù)表征應(yīng)用程序的特征;
(2)構(gòu)建了動態(tài)權(quán)限表實(shí)現(xiàn)對權(quán)限信息的編碼處理,同時實(shí)現(xiàn)了將Dalvik字節(jié)碼可視化為“矢量”RGB圖像;
(3)構(gòu)建了前饋神經(jīng)網(wǎng)絡(luò)和卷積神經(jīng)網(wǎng)絡(luò)對不同模態(tài)的特征數(shù)據(jù)進(jìn)行特征提取,對提取到的特征加權(quán)后相加進(jìn)行融合并分類。
本文詳細(xì)內(nèi)容請下載:
http://m.jysgc.com/resource/share/2000006284
作者信息:
葛繼科,何明坤,陳祖琴,凌勁,張一帆
(重慶科技大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院,重慶 401331)
