基于卷积神经网络的Android恶意应用检测方法

信息安全研究 ›› 2018, Vol. 4 ›› Issue (8): 715-721.

基于卷积神经网络的Android恶意应用检测方法

郗桐¹,金昊¹,徐根炜²,周金岭²

1. 中国科学院信息工程研究所
2. 信息安全共性技术国家工程研究中心

收稿日期:2018-08-29 出版日期:2018-08-15 发布日期:2018-09-01
通讯作者: 郗桐
作者简介:郗桐男，1993年生，硕士研究生，主要研究方向为信息安全、Android恶意代码检测 xitong@iie.ac.cn 金昊女，1992年生，博士研究生，主要研究方向为信息安全、Android恶意应用检测 jinhao@iie.ac.cn 徐根炜男，1973年生，本科，主要研究方向为等保测评、代码检测、风险评估、云计算 xugw@nercis.ac.cn 周金岭男，1979年生，本科，主要研究方向为等保测评、代码检测 zhoujl@nercis.ac.cn

Android Malware Detection Method Based on Convolutional Neural Network

Received:2018-08-29 Online:2018-08-15 Published:2018-09-01

摘要/Abstract

摘要： 随着Android智能终端的加速普及和Android应用市场的不断发展，相关安全威胁开始逐渐显现，Android平台恶意应用的不断涌现成为亟待解决的重要安全问题，对Android恶意应用的检测工作逐渐成为研究热点.通过对相关的研究成果进行总结分析，提出了一种基于卷积神经网络的Android恶意应用检测方法.该方法使用Opcode操作码作为研究对象，能够比较全面地刻画Android应用程序.同时该方法简化了人工特征选择环节，使用卷积神经网络自动提取信息量较大的特征.实验结果表明，该方法能够有效地检测恶意应用，并为今后的恶意应用检测研究提供了一种行之有效的研究思路.

关键词: Android应用, 检测方法, Opcode操作码, 特征选择, 卷积神经网络

Abstract: With the accelerating popularity of Android smart devices and the continuous development of the Android application market, security threats have begun to appear. How to detect malicious applications on the Android platform has become an important security issue to be solved. The detection of Android malicious applications has gradually become a research hotspot. The paper summarizes the related work and proposes an Android malware detection method based on convolutional neural network. The method uses the Opcode as research object to describe the Android application more comprehensively. Whats more, the method simplifies artificial feature selection and applies convolutional neural network to automatically extract features from large amounts of samples. Experimental results show that the method can effectively detect malicious applications and provide an effective direction for future research.

Key words: Android application, detection method, Opcode, feature selection, convolutional neural network

郗桐金昊徐根炜周金岭. 基于卷积神经网络的Android恶意应用检测方法[J]. 信息安全研究, 2018, 4(8): 715-721.

[1]	何红艳黄国言张炳陈瑜. 基于多种特征选择策略的入侵检测模型研究[J]. 信息安全研究, 2021, 7(3): 225-232.
[2]	王柯林杨珂赵瑞哲辛丽玲汪秋云. 基于随机森林的抗混淆Android恶意应用检测[J]. 信息安全研究, 2021, 7(2): 126-135.
[3]	范晓霞周安民郑荣锋李孟铭. 基于深度学习的暗网市场命名实体识别研究[J]. 信息安全研究, 2021, 7(1): 37-43.
[4]	李仁杰华驰鲁志萍. 基于FP-growth优化SVM分类器的XSS攻击检测研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[5]	王兴凤黄琨茗张文杰. 基于API序列和卷积神经网络的恶意代码检测[J]. 信息安全研究, 2020, 6(3): 212-219.
[6]	杨频潘岳镭贾鹏刘亮. 基于汇编指令词向量特征的恶意软件检测研究[J]. 信息安全研究, 2020, 6(2): 113-121.
[7]	吕佩吾葛雅川李楠周彦飞. 基于卷积神经网络的工控协议Modbus TCP 异常检测[J]. 信息安全研究, 2019, 5(7): 635-638.
[8]	李创丰李云龙孙伟. 基于CNN和朴素贝叶斯方法的安卓恶意应用检测算法[J]. 信息安全研究, 2019, 5(6): 470-476.
[9]	邓旭冉李灵慧唐胜张勇东. 图像内容自动描述技术综述[J]. 信息安全研究, 2019, 5(11): 988-992.
[10]	刘正宵段丁阳唐志浩符天枢. 基于稳定风险特征选择的支付风险识别模型[J]. 信息安全研究, 2019, 5(10): 858-864.
[11]	刘蓉于浩佳陈思远陈波. 基于APP分层结构的Android应用漏洞分类法[J]. 信息安全研究, 2018, 4(9): 792-798.
[12]	王明李剑. 基于卷积神经网络的网络入侵检测系统[J]. 信息安全研究, 2017, 3(11): 990-994.
[13]	冯亚玲. 基于系统调用的恶意软件检测技术研究[J]. 信息安全研究, 2016, 2(4): 367-371.
[14]	孙伟. XSS漏洞研究综述[J]. 信息安全研究, 2016, 2(12): 1068-1080.
[15]	赵炜. 基于深度学习和模型级联的色情图像检测算法[J]. 信息安全研究, 2016, 2(10): 903-908.