没有合适的资源?快使用搜索试试~ 我知道了~
融合特征选择的Android恶意逃避攻击研究.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 181 浏览量
2022-12-01
09:09:31
上传
评论
收藏 76KB DOCX 举报
温馨提示
试读
8页
融合特征选择的Android恶意逃避攻击研究.docx
资源推荐
资源详情
资源评论
1. 引言
近年来机器学习技术越来越多的应用于 Android 恶意软件检测领域
[1-3]
.在这些系统中,
基于不同的特征表示(如权限、系统调用图、动态行为或 Api 调用),采用各种分类方法,
如支持向量机、随机森林和深层神经网络等,用于模型构建来检测恶意应用程序.虽然这些
技术在 Android 恶意软件检测方面提供了无与伦比的灵活性,但攻击者利用获得的一些先
验知识、观察的组合,积极地操纵数据误导分类器
[4-5]
(例如,针对在线更新系统,通过改变
数据分布或特征重要性,最大限度地逃避和欺骗分类器的检测,将恶意软件误分类为良
性),使得机器学习方法本身成为攻击对象.目前,在对抗环境中理解机器学习安全性的问
题开始被重视
[6]
.攻击和防御总是一场永无休止的竞赛,在每一轮迭代中,他们试图分析彼
此的方法和弱点,并制定自己的最佳策略以克服对手
[7]
.
本文针对基于机器学习的 Android 恶意软件检测系统展开逃避攻击
[8-9]
问题进行研究.以
近似的 Drebin
[1]
系统为攻击目标系统,在分析攻击目标、攻击能力、攻击策略的基础了提
出了针对机器学习分类器的逃避攻击模型.和以往大多对抗样本生成方法类似,采用修改特
征向量而非直接修改源代码的方式,模拟攻击者制作对抗样本,逃避分类系统的检测.为了
保证原有的恶意功能不受影响,先前的方法
[10]
往往忽略特征消除的场景,只考虑增加特征
的方式来修改特征向量.本文在综合考虑特征权重、可修改性(增加和消除)、修改成本的基
础上,提出了一种恶意对抗样本生成方法.并且根据此方法生成的恶意软件可以实际运行起
来而不会影响其原有的恶意功能.
2. Drebin 系统介绍
2.1 数据集
Drebin 收集 2010 年 8 月至 2012 年 10 月期间的大量公开 App 样本.通过将每个应用上
传到 VirusTotal 进行标记,如果被 10 个常用的反病毒工具中的 2 个及以上识别为恶意,则
标记为恶意应用.Drebin 的最终数据集中共包含 123 453 个良性应用、5 560 个恶意应用.
2.2 特征向量
提取特征字符串.Drebin 从 Manifest 文件和 Dex 文件中尽可能多的提取静态特征,通
过向每类特征中的字符串添加唯一前缀,确保属于不同类别的特征元素不会发生冲突,最
终构成由 8 种不同类型特征字符串组成的集合 S,Drebin 在其数据集中提取的特征字符串
超过 545 000 个.
S=S1∪S2∪…∪S8S=S1∪S2∪…∪S8
资源评论
罗伯特之技术屋
- 粉丝: 3684
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功