图卷积网络的抗混淆安卓恶意软件检测
CSTR:
作者:
作者单位:

作者简介:

吴月明(1993-),男,博士,CCF学生会员,主要研究领域为移动安全,软件供应链安全,人工智能安全,恶意软件分析,漏洞分析,克隆代码审计;齐蒙(1998-),男,硕士,主要研究领域为机器学习,漏洞检测,安卓恶意软件检测;邹德清(1975-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为云计算安全,网络攻防与漏洞检测,软件定义安全与主动防御,大数据安全与人工智能安全,容错计算;金海(1966-),男,博士,教授,博士生导师,CCF会士,IEEE会士,ACM终身会员,主要研究领域为计算机系统结构,虚拟化技术,集群计算,网格计算,并行与分布式计算,对等计算普适计算,语义网,存储与安全

通讯作者:

邹德清,deqingzou@hust.edu.cn

中图分类号:

基金项目:

国家自然科学基金(62172168);湖北省重点研发计划(2021BAA032)


Obfuscation-resilient Android Malware Detection Based on Graph Convolutional Networks
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    自安卓系统发布以来,由于其开源、硬件丰富和应用市场多样等优势,该系统已成为全球使用最广泛的手机操作系统.同时,安卓设备和安卓应用的爆炸式增长也使其成为96%移动恶意软件的攻击目标.在现有的安卓恶意软件检测方法中,忽视程序语义而直接提取简单程序特征的方法,其检测速度快但精确度不够理想,将程序语义转换为图模型并采用图分析的方法,其精确度虽高但开销大且扩展性低.为了解决上述挑战,将应用的程序语义提取为函数调用图,在保留语义信息的同时,采用抽象API技术将调用图转换为抽象图,以减少运行开销并增强鲁棒性.基于得到的抽象图,以Triplet Loss损失训练构建基于图卷积网络的抗混淆安卓恶意软件分类器SriDroid.对20 246个安卓应用进行实验分析后发现:SriDroid可以达到99.17%的恶意软件检测精确度,并具有良好的鲁棒性.

    Abstract:

    Since the release of Android, it has become the most widely used mobile phone operating system in the world due to its advantages such as open source, rich hardware, and diverse application markets. At the same time, the explosive growth of Android devices and Android applications (app for short) has made it a target of 96% of mobile malware. Among current detection methods, the direct extraction of simple program features, ignoring the program semantics is fast but less accurate, and the conversion of semantic information of programs into graph models for analysis improves accuracy but has high runtime overhead and is not very scalable. To address these challenges, the program semantics of an App is distilled into a function call graph and the API call is abstracted to convert the call graph into a simpler graph. Finally, these vectors are fed into a graph convolution network (GCN) model to train a classifier with triplet loss (i.e., SriDroid). After conducting experimental analysis on 20 246 Android apps, it is found that SriDroid can achieve 99.17% malware detection accuracy with sound robustness.

    参考文献
    相似文献
    引证文献
引用本文

吴月明,齐蒙,邹德清,金海.图卷积网络的抗混淆安卓恶意软件检测.软件学报,2023,34(6):2526-2542

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2022-09-05
  • 最后修改日期:2022-10-10
  • 录用日期:
  • 在线发布日期: 2023-01-13
  • 出版日期: 2023-06-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号