摘要
随着科技的发展,智能手机已成为人们主要的沟通媒介。Android系统通过在各个层面占据市场份额,引领智能手机市场。与此同时,由于Android系统开源和自由的特性,这也给大量的恶意应用程序提供了侵入的机会。因此研究Android恶意软件检测对网络安全具有重要意义。 目前传统的Android恶意软件的特征检测方法通常采用手工选择特征或使用机器学习算法。这些方法存在手工选择特征复杂、特征工程耗时费力等缺点。因此,基于深度学习的恶意软件检测方法应运而生。基于深度学的恶意软件检测方法,避免了手工特征选择和特征工程的过程,并且可以自动地学习到数据中的复杂模式和特征。同时,深度学习模型具有更好的泛化能力,可以应对未知的恶意软件。但采用传统的深度学习模型不仅效率不高,并且训练效率与准确率也不理想。 因此本文提出的基于ResNet_LSTM模型的Android恶意软件检测系统。该系统首先使用ResNet对Andriod恶意软件的图像进行特征提取,然后使用LSTM对提取的特征进行序列建模和分类。该系统具有较好的分类效果和准确率,并且可以对未知恶意软件进行检测。对于数据集方面,采用的是公开数据集CCCS-CICAndMal-2020,对Android应用进行恶意软件检测。但由于CCCS-CICAndMal-2020数据集的样本过多,而且并未对数据集分类所以可能会影响模型检测的准确率,并且数据集为2020年的数据存在实时性问题,因此本文将对数据集进行动静态提取,并对数据集进行分类。论文工作包括: 1.本文将CCCS-CICAndMal-2020数据集使用动静态提取的方法使数据集分为动态数据集与静态数据集,考虑到数据时效性的问题,使用VirusShare数据集来对CCCS-CICAndMal-2020 数据集的恶意软件数据集进行扩充,在官方商店收集了良性软件数据来对CCCS-CICAndMal-2020的良性软件数据集进行扩充,并分别针对数据集进行静态行为特征提取与动态行为特征提取,本文通过扩充数据集来增加数据的多样性与时效性。 2..本文提出一种基于ResNet_LSTM模型的Androidd恶意软件检测,ResNet模型能够提取图像特征,而LSTM模型能够处理序列数据,结合两者的优点可以提高模型的性能和泛化能力。并引入SELayer注意力机制。对比其他的深度学习模型,ResNet_LSTM模型可以提高模型的分类效果,从而提高模型的精度。 3.依据软件工程原理做出需求分析,设计并实现了基于深度学习的恶意软件检测系统。其系统包括数据处理模块、恶意软件检测模块、网页交互模块三大模块。
NETL