基于多模态特征融合的Android恶意程序检测方法研究
电子技术应用
葛继科,何明坤,陈祖琴,凌劲,张一帆
重庆科技大学 计算机科学与工程学院
摘要: 现有Android恶意程序检测方法主要使用单模态数据来表征程序特征,未能将不同的特征信息进行充分挖掘和融合,导致检测效果不够理想。为了提升检测的准确率和鲁棒性,提出一种基于多模态特征融合的Android恶意程序检测方法。首先对权限信息进行编码处理并将Dalvik字节码数据可视化为“矢量”RGB图像,然后构建前馈神经网络和卷积神经网络分别对文本和图像模态表征的数据进行特征提取,最后对提取的不同模态特征向量分配不同的权重并相加进行融合后对其进行分类。实验结果表明,该方法对Android恶意程序的识别准确率和F1分数都达到了98.66%,且具有良好的鲁棒性。
中图分类号:TP309.5 文献标志码:A DOI: 10.16157/j.issn.0258-7998.245881
中文引用格式: 葛继科,何明坤,陈祖琴,等. 基于多模态特征融合的Android恶意程序检测方法研究[J]. 电子技术应用,2025,51(1):62-68.
英文引用格式: Ge Jike,He Mingkun,Chen Zuqin,et al. Research on Android malware detection method based on multimodal feature fusion[J]. Application of Electronic Technique,2025,51(1):62-68.
中文引用格式: 葛继科,何明坤,陈祖琴,等. 基于多模态特征融合的Android恶意程序检测方法研究[J]. 电子技术应用,2025,51(1):62-68.
英文引用格式: Ge Jike,He Mingkun,Chen Zuqin,et al. Research on Android malware detection method based on multimodal feature fusion[J]. Application of Electronic Technique,2025,51(1):62-68.
Research on Android malware detection method based on multimodal feature fusion
Ge Jike,He Mingkun,Chen Zuqin,Ling Jin,Zhang Yifan
School of Computer Science and Engineering, Chongqing University of Science and Technology
Abstract: Existing Android malware detection methods mainly use single-modal data to characterize program features, but fail to fully mine and fuse different feature information, resulting in unsatisfactory detection results. In order to improve the accuracy and robustness of detection, a method for detecting Android malware based on multimodal feature fusion is proposed. Firstly, the permission information is encoded and the Dalvik bytecode data is visualized as a “vector” RGB image. Then, a feedforward neural network and a convolutional neural network are constructed to extract features from the data represented by text and image modalities, respectively. Finally, different weights are assigned to the extracted feature vectors of different modalities, which are added and fused before classification. Experimental results show that the recognition accuracy and F1 score of this method for Android malware both reach 98.66%, and it has good robustness.
Key words : Android;malware;multimodality;feedforward neural network;convolutional neural network
引言
随着移动互联网技术的兴起,移动终端设备的安全性得到了广泛的关注。Android操作系统因其开源性以及广泛的市场应用,成为移动终端设备的主要平台,然而这也使其成为恶意程序攻击的主要目标。Android恶意程序种类繁多,包括木马软件、勒索软件、广告软件和间谍软件等,这些恶意程序通过各种途径入侵设备,严重威胁用户的隐私和数据安全[1]。因此,有效地对Android恶意程序进行检测对于保护用户隐私数据及安全具有重要意义。
现有Android恶意程序检测方法在对恶意程序的特征表示和利用上不够全面,检测效果不够理想且鲁棒性较差。为了能够更加全面地表示恶意程序的特征以提高检测效果,本文提出一种基于多模态特征融合的Android恶意程序检测方法。该方法将多模态数据特征融合技术应用于Android恶意程序分析领域,使用文本和图像两种模态数据分别表征程序的权限特征和Dalvik字节码特征,通过构建前馈神经网络和卷积神经网络对其进行特征提取并对提取的特征向量进行加权融合后分类。
本文的主要工作及贡献包括:
(1)提出一种基于多模态特征融合的Android恶意程序检测方法,使用文本和图像两种不同的模态数据表征应用程序的特征;
(2)构建了动态权限表实现对权限信息的编码处理,同时实现了将Dalvik字节码可视化为“矢量”RGB图像;
(3)构建了前馈神经网络和卷积神经网络对不同模态的特征数据进行特征提取,对提取到的特征加权后相加进行融合并分类。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006284
作者信息:
葛继科,何明坤,陈祖琴,凌劲,张一帆
(重庆科技大学 计算机科学与工程学院,重庆 401331)
此内容为AET网站原创,未经授权禁止转载。