10.16088/j.issn.1001-6600.2020.02.003
基于可信度的Android恶意代码多模型协同检测方法
当前,基于机器学习模型的Android恶意代码检测系统存在退化问题.因为恶意代码在不断地快速变异和进化,产生了概念漂移现象,恶意代码的数据分布规律随时间产生变化.概念漂移破坏了机器学习提出的数据分布规律具有稳定性的假设.为了缓解检测模型的退化问题,本文提出基于可信度的支持多模型协同检测的方法,对多个异构模型的预测结果进行可信度和置信度分析,突破了由于模型的异构性而不能相互学习和协同检测的问题,建立了开放的多模型协同检测平台,缓解恶意代码的概念漂移问题.实验表明,多模型协同可以提升检测效果.在对66000多个Android样本的预测中,SVM模型和随机森林模型各有优劣,协同检测系统能够在保证不低于任一种单模型的基础上对预测效果有所提升.
恶意代码检测、机器学习、可信度计算、协同检测
38
TP309(计算技术、计算机技术)
国家自然科学基金61872202;民航安全能力建设项目PESA2018079,PESA2018082,PESA2019073, PESA2019074;赛尔网络下一代互联网技术创新项目NGII20180401;中国民航大学信息安全测评中心开放课题基金CAAC-ISECCA-201701;计算机病毒防治技术国家工程实验室项目
2020-04-10(万方平台首次上网日期,不代表论文的发表时间)
共10页
19-28
