Android恶意软件的人工自然杀伤细胞检测模型

doi:10.3778/j.issn.1002-8331.2002-0395

计算机工程与应用 ›› 2021, Vol. 57 ›› Issue (6): 74-80.DOI: 10.3778/j.issn.1002-8331.2002-0395

Android恶意软件的人工自然杀伤细胞检测模型

张福良，梁意文，谭成予

武汉大学计算机学院，武汉 430072

出版日期:2021-03-15 发布日期:2021-03-12

Artificial Natural Killer Cell Detection Model for Android Malware

ZHANG Fuliang, LIANG Yiwen, TAN Chengyu

School of Computer Science, Wuhan University, Wuhan 430072, China

Online:2021-03-15 Published:2021-03-12

摘要/Abstract

摘要：

针对现有Android恶意软件检测方法中存在的特征分析单一和固定化、对未知和潜伏性强的恶意软件检测能力弱等问题，构建一种Android恶意软件的人工自然杀伤细胞（Natural Killer cell，NK）检测模型。对人工自然杀伤细胞模型和树突状细胞算法（Dendritic Cell Algorithm，DCA）进行了研究，结合软件静态权限申请特征和动态API调用特征，经数据预处理后形成模型的各类输入信号。人工NK细胞输出刺激因子与DCA危险信号融合，提高了DCA的危险信号显著性，优化了DCA的检测过程。实验包含从VirusTotal等数据集选取的多种分类恶意软件样本1 150个，良性软件样本1 093个。实验结果表明与DCA和[K]-means等检测方法相比人工NK细胞检测模型提高了准确率并且降低了误报率。

关键词: 人工自然杀伤细胞模型, 树突状细胞算法（DCA）, 恶意软件

Abstract:

Aiming at the problems of single and immobilized characteristics in the existing detection methods of Android malware and weak detection ability against unknown and latent malware, a Natural Killer cell（NK） detection model of Android malware is constructed. The artificial natural killer cell model and Dendritic Cell Algorithm（DCA） are studied. Combining the characteristics of software static permission application and dynamic API call, various input signals of the model are formed after data preprocessing. The artificial NK cell output stimulating factor is fused with DCA danger signal, which improves the significance of DCA danger signal and optimizes the detection process of DCA. The experiment included 1,150 samples of various classified malware from VirusTotal and other data sets, and 1,093 samples of benign software. The experimental results show that compared with DCA and [k]-means, the detection model of artificial NK cells improves the accuracy and reduces the rate of false positives.

Key words: Artificial natural killer cell model, Dendritic Cell Algorithm（DCA）, malware

张福良，梁意文，谭成予. Android恶意软件的人工自然杀伤细胞检测模型[J]. 计算机工程与应用, 2021, 57(6): 74-80.

ZHANG Fuliang, LIANG Yiwen, TAN Chengyu. Artificial Natural Killer Cell Detection Model for Android Malware[J]. Computer Engineering and Applications, 2021, 57(6): 74-80.

[1]	王玉联，鲁鸣鸣. 可解释的基于图嵌入的Android恶意软件自动检测[J]. 计算机工程与应用, 2021, 57(23): 122-128.
[2]	陈小寒，魏书宁，覃正泽. 基于深度学习可视化的恶意软件家族分类[J]. 计算机工程与应用, 2021, 57(22): 131-138.
[3]	杨春雨，徐洋，张思聪，李小剑. 基于静态特征融合的恶意软件分类方法[J]. 计算机工程与应用, 2021, 57(15): 147-155.
[4]	张柏翰，凌捷. 改进的基于DNN的恶意软件检测方法[J]. 计算机工程与应用, 2021, 57(10): 81-87.
[5]	金炳初，文辉，石志强，张智渊，陈俊杰. 基于行为路径树的恶意软件分类方法[J]. 计算机工程与应用, 2020, 56(11): 98-104.
[6]	王鹏，努尔布力，苏芮. 恶意代码检测研究前沿与发展趋势的计量分析[J]. 计算机工程与应用, 2019, 55(8): 92-101.
[7]	王文冲，凌捷. 一种基于模糊哈希的Android变种恶意软件检测方法[J]. 计算机工程与应用, 2018, 54(18): 133-138.
[8]	程运安，汪奕祥. 基于多特征的Android恶意软件检测方法[J]. 计算机工程与应用, 2017, 53(8): 95-101.
[9]	王新新，梁意文. 树突状细胞算法在Web服务器异常检测中的应用[J]. 计算机工程与应用, 2016, 52(24): 148-152.
[10]	魏理豪，艾解清，邹洪，崔磊，龙震岳. Android恶意软件的多特征协作决策检测方法[J]. 计算机工程与应用, 2016, 52(20): 5-13.
[11]	王盼，梁意文. 手机恶意软件检测的分布式免疫模型[J]. 计算机工程与应用, 2016, 52(16): 30-35.
[12]	曾鸣，赵荣彩. 二进制代码中函数混淆调用的识别[J]. 计算机工程与应用, 2007, 43(17): 24-28.
[13]	曾鸣,赵荣彩,姚京松,王小芹. 基于特征提取的二进制代码比较技术 [J]. 计算机工程与应用, 2006, 42(22期): 8-.

Android恶意软件的人工自然杀伤细胞检测模型

Artificial Natural Killer Cell Detection Model for Android Malware

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 13

编辑推荐

Metrics