一种基于深度学习的强对抗性Android恶意代码检测方法

针对现有Android恶意代码检测方法容易被绕过的问题,提出了一种强对抗性的Android恶意代码检测方法.首先设计实现了动静态分析相结合的移动应用行为分析方法,该方法能够破除多种反分析技术的干扰,稳定可靠地提取移动应用的权限信息、防护信息和行为信息.然后,从上述信息中提取出能够抵御模拟攻击的能力特征和行为特征,并利用一个基于长短时记忆网络（Long Short-Term Memory,LSTM）的神经网络模型实现恶意代码检测.最后通过实验证明了本文所提出方法的可靠性和先进性.     

基于样本嵌入的挖矿恶意软件检测方法

加密货币挖矿恶意软件的高盈利性和匿名性，对计算机用户造成了巨大威胁和损失。为了对抗挖矿恶意软件带来的威胁，基于软件静态特征的机器学习检测器通常选取单一类型的静态特征，或者通过集成学习来融合不同种类静态特征的检测结果，忽略了不同种类静态特征之间的内在联系，其检测率有待提升。文章从挖矿恶意软件的内在层级联系出发，自下而上提取样本的基本块、控制流程图和函数调用图作为静态特征，训练三层模型以将这些特征分别嵌入向量化，并逐渐汇集从底层到高层的特征，最终输入分类器实现对挖矿恶意软件的检测。为了模拟真实环境中的检测情形，先在一个小的实验数据集上训练模型，再在另一个更大的数据集上测试模型的性能。实验结果表明，三层嵌入模型在挖矿恶意软件检测上的性能领先于近年提出的机器学习模型，在召回率和准确率上相比其他模型分别提高了7%和3%以上。