Android 恶意软件检测的连续学习
Android 恶意软件检测:使用在线学习处理流式数据问题,提高分类精确性和标记效率,并探索不同静态、动态和混合特征集在恶意软件分类中的权衡。
Jan, 2024
本研究旨在解决恶意软件的不断进化使得传统基于机器学习的检测方法失效的问题,提出了一种新的在线学习框架 DroidOL,采用了过程间控制流子图特征和在线主动 - 被动分类器,在比较试验中,DroidOL 的准确率高达 84.29%,有效地检测了不断进化的恶意软件。
Jun, 2016
通过结合智能手机设备的显著增长以及在敏感应用程序(如互联网银行)中使用移动平台的快速普及,使移动恶意软件迅速增加。本文提出了一种机器学习动态分析方法,为每个恶意软件检测提供可证明有效的置信保证,并且该保证对恶意和良性类别都适用并不受数据偏差的影响。所提出的方法基于一种名为一致性预测的新型机器学习框架,结合了随机森林分类器,在一个真实的 Android 设备上安装了 1866 个恶意应用程序和 4816 个良性应用程序的大规模数据集进行了性能测试。实验结果证明了所提出方法产生的输出的经验有效性、有用性和无偏性。
Dec, 2023
该研究探讨了 11 种连续学习技术在恶意软件分类任务中的应用,包括任务、类别和域的增量学习,在两个现实的、大规模的恶意软件数据集上进行测试,结果表明,大部分连续学习方法在性能上都不如简单的关联式回放方法。
Aug, 2022
在这项研究中,我们提出了一种名为 MORPH 的有效基于伪标签的概念漂移自适应方法,特别适用于神经网络。通过对 Android 和 Windows 恶意软件数据集的广泛实验分析,我们证明了我们的方法在减轻概念漂移影响方面的功效。我们的方法在与主动学习相结合时减少了注释工作的优势。此外,我们的方法在自动化恶意软件检测中明显优于现有方法的概念漂移自适应工作。
Jan, 2024
通过对比恶意软件检测分类器的两种未来样本预测方法(对抗训练和生成对抗网络),研究发现对抗训练方法虽能得到更稳健的分类器,但并不是恶意软件未来样本预测的好方法;与此不同的是,生成对抗网络能够成功用作未来恶意软件的预测方法,并显著提高分类器对新样本的准确性。
Apr, 2024
本研究探讨了移动恶意软件的演变对智能手机安全的严重威胁,并提出了一种基于对抗性学习的 KuafuDet 方法来解决机器学习检测在受到恶意样本影响时检测准确率低的问题,该方法不仅可显著减少假阴性率,还可提高至少 15% 的检测准确度。
Jun, 2017
针对 Android 恶意软件检测,本文提出了一种 GUIDED RETRAINING 方法,基于监督对比学习的表示学习方法,可降低恶意软件检测中的误判率,并具有通用性可应用于其他二分类问题中。
May, 2022
机器学习方法对于安卓恶意软件检测起到了关键作用,而本文则通过实证分析全面调查了基于机器学习的安卓恶意软件检测的研究进展,并总结出一些建议以引导未来的研究。
Feb, 2024