| InterDroid:面向概念漂移的可解释性Android恶意软件检测方法 |
| |
| 引用本文: | 张炳,文峥,魏筱瑜,任家东.InterDroid:面向概念漂移的可解释性Android恶意软件检测方法[J].计算机研究与发展,2021,58(11):2456-2474. |
| |
| 作者姓名: | 张炳 文峥 魏筱瑜 任家东 |
| |
| 作者单位: | 燕山大学信息科学与工程学院 河北秦皇岛 066004;河北省软件工程重点实验室(燕山大学) 河北秦皇岛 066004;中国五洲工程设计研究院 北京 100053 |
| |
| 基金项目: | 国家自然科学基金;国家自然科学基金;国家自然科学基金;燕山大学博士基金 |
| |
| 摘 要: | 针对Android恶意软件检测存在特征引入过程主观性高、特征选择过程可解释性差、训练模型检测效果不具备时间稳定性的问题,提出了一种面向概念漂移的可解释性Android恶意软件检测方法InterDroid,该方法首先通过高质量的人工Android恶意软件分析报告引入权限、API包名、意图、Dalvik字节码4种特征.并通过自动化机器学习算法TPOT(tree-based tipeline optimization tool)获得InterDroid训练及对比算法,从而摒弃传统方法中繁复的模型选择与参数调整过程.其后,融入模型解释算法SHAP(shapley additive explanations)改进传统的特征包装方法,从而获得对分类结果具有高贡献度的特征组合用于检测模型训练最后,通过曼-惠特尼U(Mann-Whitney U,MWU)与机器学习模型的双重检验证明概念漂移现象在Android恶意软件检测中的存在性.并基于联合分布适配(joint distribution adaptation,JDA)算法提高检测模型对新时期Android恶意软件的检测准确率.实验表明:InterDroid筛选出的特征组合具备稳定性与可解释性.同时,InterDroid中的特征迁移模块可将自身对2019年、2020年新兴Android恶意软件的检测准确率分别提高46%,44%.
|
| 关 键 词: | Android恶意软件检测 可解释性 概念漂移 特征迁移 自动化机器学习 |
InterDroid:An Interpretable Android Malware Detection Method for Conceptual Drift |
| |
| Zhang Bing,Wen Zheng,Wei Xiaoyu,Ren Jiadong.InterDroid:An Interpretable Android Malware Detection Method for Conceptual Drift[J].Journal of Computer Research and Development,2021,58(11):2456-2474. |
| |
| Authors: | Zhang Bing Wen Zheng Wei Xiaoyu Ren Jiadong |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
