基于LSTM-SVM模型的恶意软件检测方法

• Published in: 华东理工大学学报（自然科学版） Vol. 48; no. 5; pp. 677 - 684
• Main Authors: 赵敏, 张雪芹, 朱唯一, 朱世楠
• Format: Journal Article
• Language: Chinese
• Published: 华东理工大学信息科学与工程学院,上海 200237 20.10.2022
• Subjects: 长短期记忆网络(LSTM); 静态检测; 支持向量机(SVM); Android恶意软件
• ISSN: 1006-3080
• DOI: 10.14135/j.cnki.1006-3080.20210517005

TP399; 为了提高Android恶意软件的检测精度,提出了一种基于LSTM-SVM(Long Short-Term Memory-Support Vector Machine)模型的Android恶意软件静态检测方法.通过反编译Android软件的APK(Android Package)文件,提取出采用权限、组件、意图3类信息构成XML特征;通过分析API(Application Programming Interface)调用情况构成API特征.考虑恶意软件运行的时序性、特征维度等,基于XML特征构建LSTM异常检测模型,基于API特征构建SVM异常检测模型,两个模型采用并联模式,基于概率差融合算法得到最终的检测结果.在CICAndMal2017数据集上的实验结果表明,本文方法的检测精度可以达到98％以上.