10.14135/j.cnki.1006-3080.20210517005
基于LSTM-SVM模型的恶意软件检测方法
为了提高Android恶意软件的检测精度,提出了一种基于LSTM-SVM(Long Short-Term Memory-Support Vector Machine)模型的Android恶意软件静态检测方法.通过反编译Android软件的APK(Android Package)文件,提取出采用权限、组件、意图3类信息构成XML特征;通过分析API(Application Programming Interface)调用情况构成API特征.考虑恶意软件运行的时序性、特征维度等,基于XML特征构建LSTM异常检测模型,基于API特征构建SVM异常检测模型,两个模型采用并联模式,基于概率差融合算法得到最终的检测结果.在CICAndMal2017数据集上的实验结果表明,本文方法的检测精度可以达到98%以上.
Android恶意软件、静态检测、长短期记忆网络(LSTM)、支持向量机(SVM)
48
TP399(计算技术、计算机技术)
2022-10-31(万方平台首次上网日期,不代表论文的发表时间)
共8页
677-684
