基于合成图像和Xception改进模型的安卓恶意家族分类方法

基于合成图像和Xception改进模型的安卓恶意家族分类方法

TP309; 针对安卓恶意家族检测领域存在的代码可视化方法构造的信息不充分、分类效果受数据集数量影响大、分类准确率低等问题,提出了一种基于多特征文件合成图像和Xception改进模型的安卓恶意家族分类方法.首先,选用3个特征文件对应RGB多通道合成彩色图像;然后,改进Xception模型引入focal loss函数,缓解由样本不均衡分布带来的负面影响;最后,将注意力机制融合至改进模型,从不同维度提取恶意代码图像特征,提升了模型的分类效果.实验结果表明,所提方法合成的恶意代码图像包含的特征更丰富,相比主流的恶意家族分类方法准确率更高,且对于数量分布不平衡的数据集具备更好的分类效果....

Full description

Saved in:
Bibliographic Details
Published in:计算机科学 Vol. 50; no. 4; pp. 351 - 358
Main Authors: 于兴崭, 芦天亮, 杜彦辉, 王曦锐, 杨成
Format: Journal Article
Language:Chinese
Published: 中国人民公安大学信息网络安全学院 北京100038 2023
Subjects:
Xception
注意力机制
安卓恶意家族分类
恶意软件可视化
focal loss
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:TP309; 针对安卓恶意家族检测领域存在的代码可视化方法构造的信息不充分、分类效果受数据集数量影响大、分类准确率低等问题,提出了一种基于多特征文件合成图像和Xception改进模型的安卓恶意家族分类方法.首先,选用3个特征文件对应RGB多通道合成彩色图像;然后,改进Xception模型引入focal loss函数,缓解由样本不均衡分布带来的负面影响;最后,将注意力机制融合至改进模型,从不同维度提取恶意代码图像特征,提升了模型的分类效果.实验结果表明,所提方法合成的恶意代码图像包含的特征更丰富,相比主流的恶意家族分类方法准确率更高,且对于数量分布不平衡的数据集具备更好的分类效果.
ISSN:1002-137X
DOI:10.11896/jsjkx.220300200