MONDEO:多阶段僵尸网络检测
该篇研究论文探讨了现代恶意软件使用的域名生成算法(DGAs)和流量分析等技术,以躲避传统安全机制监测及拦截,从而对网络安全提出挑战。
Sep, 2019
本文提出了一种针对 Android 恶意软件的检测框架 MONET,该框架结合了恶意软件的运行行为和静态结构来检测恶意软件变种,并通过两种新颖的拦截技术实现了轻量级行为监测和签名生成,能够在 7% 的性能开销和 3% 的电池开销下,达到 99% 的检测精度和防御各种混淆和变换技术的效果,并自动提醒用户以防止进一步的恶意行为。
Dec, 2016
本论文提出了一种基于深度神经网络的定制化的移动端实时 Android 恶意软件检测系统,MobiTive, 包括不同特征提取方法和不同特征类型选择、不同深度神经网络的检测精度、不同移动设备上的实时检测性能和精度以及基于移动设备规格的演化趋势的检测潜力分析
May, 2020
本研究提出 DL-Droid,一种通过状态输入生成实现动态分析的深度学习系统,可成功检测安卓手机应用中的恶意程序。
Nov, 2019
本文分析了 APT 型银行僵尸网络的全生命周期,提出了一种多阶段系统,利用人工智能技术和网络数据分析技术检测恶意活动,实验结果显示基于深度学习技术的检测方法相较于基线模型表现更优。
Jul, 2019
本文提出一种名为 MaMaDroid 的基于静态分析的系统,该系统通过抽象的 API 调用序列建立行为模型来检测恶意软件。研究表明,MaMaDroid 能够有效地检测恶意软件,并且具有更稳定的检测能力。同时与现有的基于 API 调用频率的检测系统相比,MaMaDroid 具有更高的检测准确率。
Nov, 2017
本研究旨在解决恶意软件的不断进化使得传统基于机器学习的检测方法失效的问题,提出了一种新的在线学习框架 DroidOL,采用了过程间控制流子图特征和在线主动 - 被动分类器,在比较试验中,DroidOL 的准确率高达 84.29%,有效地检测了不断进化的恶意软件。
Jun, 2016
通过结合智能手机设备的显著增长以及在敏感应用程序(如互联网银行)中使用移动平台的快速普及,使移动恶意软件迅速增加。本文提出了一种机器学习动态分析方法,为每个恶意软件检测提供可证明有效的置信保证,并且该保证对恶意和良性类别都适用并不受数据偏差的影响。所提出的方法基于一种名为一致性预测的新型机器学习框架,结合了随机森林分类器,在一个真实的 Android 设备上安装了 1866 个恶意应用程序和 4816 个良性应用程序的大规模数据集进行了性能测试。实验结果证明了所提出方法产生的输出的经验有效性、有用性和无偏性。
Dec, 2023
Android 恶意软件检测:使用在线学习处理流式数据问题,提高分类精确性和标记效率,并探索不同静态、动态和混合特征集在恶意软件分类中的权衡。
Jan, 2024
本研究探讨了移动恶意软件的演变对智能手机安全的严重威胁,并提出了一种基于对抗性学习的 KuafuDet 方法来解决机器学习检测在受到恶意样本影响时检测准确率低的问题,该方法不仅可显著减少假阴性率,还可提高至少 15% 的检测准确度。
Jun, 2017