电子学报 ›› 2020, Vol. 48 ›› Issue (8): 1502-1508.DOI: 10.3969/j.issn.0372-2112.2020.08.007

• 学术论文 • 上一篇    下一篇

一种基于深度学习的强对抗性Android恶意代码检测方法

李鹏伟, 姜宇谦, 薛飞扬, 黄佳佳, 徐超   

  1. 南京审计大学信息工程学院, 江苏南京 211815
  • 收稿日期:2019-03-03 修回日期:2020-05-15 出版日期:2020-08-25 发布日期:2020-08-25
  • 作者简介:李鹏伟 男,1987年7月出生于山西省五寨县.现工作于南京审计大学信息工程学院.主要研究方向为系统安全和软件安全. E-mail:pwli@nau.edu.cn;姜宇谦 男,1998年出生于上海.现为南京审计大学计算机科学与技术专业在读本科生.主要研究方向为网络与信息安全. E-mail:jyq9898@163.com
  • 基金资助:
    国家自然科学基金(No.61802194,No.61902190);江苏省高等学校自然科学研究(No.17KJB520015,No.19KJB520040);审计信息与工程协同创新中心资助项目(No.18CICA06)

A Robust Approach for Android Malware Detection Based on Deep Learning

LI Peng-wei, JIANG Yu-qian, XUE Fei-yang, HUANG Jia-jia, XU Chao   

  1. School of Information Engineering, Nanjing Audit University, Nanjing, Jiangsu 211815, China
  • Received:2019-03-03 Revised:2020-05-15 Online:2020-08-25 Published:2020-08-25

摘要: 针对现有Android恶意代码检测方法容易被绕过的问题,提出了一种强对抗性的Android恶意代码检测方法.首先设计实现了动静态分析相结合的移动应用行为分析方法,该方法能够破除多种反分析技术的干扰,稳定可靠地提取移动应用的权限信息、防护信息和行为信息.然后,从上述信息中提取出能够抵御模拟攻击的能力特征和行为特征,并利用一个基于长短时记忆网络(Long Short-Term Memory,LSTM)的神经网络模型实现恶意代码检测.最后通过实验证明了本文所提出方法的可靠性和先进性.

关键词: 恶意代码, 静态分析, 动态分析, 深度学习, 长短时记忆网络

Abstract: Conventional Android malware detection method can easily be evaded.In this study,we propose a detection method of Android malicious code based on short-term memory network(LSTM),which makes malware more difficult to evade from detection.In this method,a program analysis framework that combines static and dynamic analysis is proposed at first to get the permission information,protection information and behavior information.Secondly,entrenched features such as ability features and behavior features are extracted from the information that provided by the program analysis framework.With the entrenched features,we design a malware detection method based on LSTM model to distinguish benign applications from the malicious ones.Experimental results demonstrate that our approach is more effective and robust in Android malware detection than the state-of-the-art methods.

Key words: android malware, static analysis, dynamic analysis, deep learning, LSTM

中图分类号: