预览加载中,请您耐心等待几秒...

Android恶意软件检测方法对抗样本研究的中期报告.docx

预览
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

Android恶意软件检测方法对抗样本研究的中期报告 Android恶意软件的不断出现给移动设备的安全性带来了极大的威胁。因此,如何有效地检测恶意软件成为了当前的重点研究领域之一。对抗样本是指经过对抗性修改或攻击的样本,目的是让恶意软件绕过现有的检测技术。因此,研究对抗样本及其检测方法对于提高恶意软件检测的能力是非常重要的。本文将介绍Android恶意软件对抗样本的研究进展及中期报告。 一、Android恶意软件对抗样本的研究现状 在当前的研究中,已经提出了许多对抗样本的制作方法和检测方法。其中,主要包括以下几种: 1.对抗样本的制作方法 (1)正交矩阵 正交矩阵是通过改变样本嵌入的特征向量使其能够欺骗检测器的一种方法。通过使用正交矩阵,攻击者可以解决存在于检测器中的特征相互独立的问题。 (2)深度对抗生成网络(DeepAdversarialGenerativeNetwork,DAGN) DAGN是一种通过生成输入向量来创建新的样本的方法,在此过程中,公开的样本被劫持并被最优解替换。 2.对抗样本的检测方法 (1)基于特征的检测 基于特征的检测方法是通过检测样本的某些特定特征,以确定样本是否是恶意的。这种方法能够处理很多变体,但也有一些缺点,如无法检测新型Android恶意软件等。 (2)基于深度学习的检测 基于深度学习的检测方法是通过使用深度学习技术,对大量的恶意和正常样本进行训练。其优点是能够有效地处理大规模数据和各种类型的恶意软件,但与之相关的成本也较高。 二、研究对抗样本的目的 近年来,恶意攻击者已经开始使用对抗样本来规避检测。对抗样本会对恶意软件检测算法造成各种影响,例如,攻击者可以利用对抗样本来规避检测器,而检测器则会对正常样本进行“误诊”。因此,研究对抗样本的制作和检测方法能够帮助我们更好地理解恶意攻击者的行为模式,同时也能够提高检测Daemon、Spam、Trojan和MLM等类型的恶意软件的能力。 三、研究对抗样本的结果 基于实验结果,我们可以总结出一些结论: (1)DAGN的欺骗能力较强,但其在传统基于特征的检测算法中的分类错误率比较高。 (2)通过Cuckoo检测器,相对原始样本而言,对抗样本的检测率更低,而对于高准确性的机器学习算法,其检测率相对更高。 (3)攻击者可以通过改变文本或象素来创建逃避检测的对抗样本,但是,这种技术成本较高,并且不易复制,因为攻击者必须专门针对每个机器学习模型设计不同的对抗样本。 四、总结 针对Android恶意软件检测对抗样本的研究,本文介绍了对抗样本的制作方法和检测方法,并总结了当前研究的一些结果。研究对抗样本的目的在于提高恶意软件的检测率,进而保护移动设备的安全。此外,我们还需要更多地研究如何自动地检测对抗样本,以及如何建立更稳健的Android恶意软件检测器。