已入深夜,您辛苦了!由于当前在线用户较少,发布求助请尽量完整的填写文献信息,科研通机器人24小时在线,伴您度过漫漫科研夜!祝你早点完成任务,早点休息,好梦!

SeGDroid: An Android malware detection method based on sensitive function call graph learning

计算机科学 恶意软件 文字2vec Android(操作系统) Android恶意软件 图形 人工智能 调用图 卷积神经网络 机器学习 特征学习 系统调用 理论计算机科学 计算机安全 嵌入 程序设计语言 操作系统
作者
Zhen Liu,Ruoyu Wang,Nathalie Japkowicz,Heitor Murilo Gomes,Bitao Peng,Wenbin Zhang
出处
期刊:Expert Systems With Applications [Elsevier]
卷期号:235: 121125-121125 被引量:9
标识
DOI:10.1016/j.eswa.2023.121125
摘要

Malware is still a challenging security problem in the Android ecosystem, as malware is often obfuscated to evade detection. In such case, semantic behavior feature extraction is crucial for training a robust malware detection model. In this paper, we propose a novel Android malware detection method (named SeGDroid) that focuses on learning the semantic knowledge from sensitive function call graphs (FCGs). Specifically, we devise a graph pruning method to build a sensitive FCG on the base of an original FCG. The method preserves the sensitive API (security-related API) call context and removes the irrelevant nodes of FCGs. We propose a node representation method based on word2vec and social-network-based centrality to extract attributes for graph nodes. Our representation aims at extracting the semantic knowledge of the function calls and the structure of graphs. Using this representation, we induce graph embeddings of the sensitive FCGs associated with node attributes using a graph convolutional neural network algorithm. To provide a model explanation, we further propose a method that calculates node importance. This creates a mechanism for understanding malicious behavior. The experimental results show that SeGDroid achieves an F-score of 98% in the case of malware detection on the CICMal2020 dataset and an F-score of 96% in the case of malware family classification on the MalRadar dataset. In addition, the provided model explanation is able to trace the malicious behavior of the Android malware.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
更新
大幅提高文件上传限制,最高150M (2024-4-1)

科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
11发布了新的文献求助10
1秒前
1秒前
科研通AI2S应助小坏蛋采纳,获得10
2秒前
酷酷河马发布了新的文献求助10
2秒前
思源应助老潘采纳,获得10
2秒前
哇哈哈发布了新的文献求助10
3秒前
mczy4完成签到,获得积分10
3秒前
ddxxtt发布了新的文献求助10
4秒前
5秒前
5秒前
李健的小迷弟应助Serein采纳,获得10
5秒前
5秒前
花花发布了新的文献求助20
6秒前
啊呜发布了新的文献求助10
6秒前
充电宝应助冷傲的水壶采纳,获得10
7秒前
跳跃的易云完成签到 ,获得积分10
9秒前
10秒前
玩伴zz发布了新的文献求助10
11秒前
ljm完成签到,获得积分10
12秒前
13秒前
14秒前
科研小白完成签到 ,获得积分10
15秒前
科研发布了新的文献求助10
16秒前
热心市民小黄完成签到,获得积分10
16秒前
ngg发布了新的文献求助50
19秒前
19秒前
21秒前
开心夏真完成签到,获得积分10
22秒前
23秒前
24秒前
27秒前
明明发布了新的文献求助10
27秒前
28秒前
十七边形完成签到 ,获得积分10
29秒前
啊呜完成签到,获得积分10
29秒前
廉凌波发布了新的文献求助10
31秒前
mhl11应助稳重的蜜蜂采纳,获得10
32秒前
建立发布了新的文献求助10
33秒前
丘比特应助四月天采纳,获得10
33秒前
DrW先生完成签到,获得积分10
34秒前
高分求助中
The late Devonian Standard Conodont Zonation 2000
Nickel superalloy market size, share, growth, trends, and forecast 2023-2030 2000
The Lali Section: An Excellent Reference Section for Upper - Devonian in South China 1500
Smart but Scattered: The Revolutionary Executive Skills Approach to Helping Kids Reach Their Potential (第二版) 1000
Very-high-order BVD Schemes Using β-variable THINC Method 830
Mantiden: Faszinierende Lauerjäger Faszinierende Lauerjäger 800
PraxisRatgeber: Mantiden: Faszinierende Lauerjäger 800
热门求助领域 (近24小时)
化学 医学 生物 材料科学 工程类 有机化学 生物化学 物理 内科学 纳米技术 计算机科学 化学工程 复合材料 基因 遗传学 催化作用 物理化学 免疫学 量子力学 细胞生物学
热门帖子
关注 科研通微信公众号,转发送积分 3248529
求助须知:如何正确求助?哪些是违规求助? 2891960
关于积分的说明 8269265
捐赠科研通 2559983
什么是DOI,文献DOI怎么找? 1388824
科研通“疑难数据库(出版商)”最低求助积分说明 650913
邀请新用户注册赠送积分活动 627798