【摘 要】
:
在移动互联网时代,移动应用(APP)构成了现代人们日常生活中的基本要素。随着Android移动应用生态的蓬勃发展,恶意软件的数量和危害也与日俱增。恶意软检测作为保护移动应用用户的安全和隐私的关键环节,其重要性不言而喻。近年来,许多基于机器学习的恶意软件检测模型被提出并逐渐成为主流检测方法,然而当这些检测模型应用到真实环境中时往往会出现模型失效的现象。本文深入观察和分析模型失效现象,总结出数据非同分
论文部分内容阅读
在移动互联网时代,移动应用(APP)构成了现代人们日常生活中的基本要素。随着Android移动应用生态的蓬勃发展,恶意软件的数量和危害也与日俱增。恶意软检测作为保护移动应用用户的安全和隐私的关键环节,其重要性不言而喻。近年来,许多基于机器学习的恶意软件检测模型被提出并逐渐成为主流检测方法,然而当这些检测模型应用到真实环境中时往往会出现模型失效的现象。本文深入观察和分析模型失效现象,总结出数据非同分布是模型失效的根本原因,并定义了两种具体的非同分布场景:对抗样本攻击场景和生态演化场景。本文根据两种场景的特点分别提出了新的检测算法来解决模型失效问题,设计并实现了一个Android恶意软件检测系统来提供检测服务和交互式分析服务。本文的主要内容如下:(1)对现有检测模型在对抗样本攻击场景下存在的模型失效现象进行充分的调研,在深入分析对抗样本攻击的原理基础上提出了基于带属性异质图嵌入的Android恶意软件检测模型GraphDroid,该检测模型通过将表征方法从欧式空间(向量)转换为非欧式空间表示(带属性异质图)的方式实现了在不降低模型准确性的条件下提高模型健壮性的目标。(2)对现有检测模型在生态演化场景下存在的模型失效现状进行了充分的调研,在深入分析生态演化场景下数据分布偏移的特点基础上提出了基于演化关系网络的Android恶意软件检测模型GraphEvolveDroid,该模型通过图建模和迁移学习抑制数据分布变化,有效缓解了生态演化导致的模型失效。(3)设计并实现了一个Android恶意软件检测系统,该系统以本文所提检测模型为内核,能够提供检测服务和交互式分析服务。本文从需求分析、概要设计和详细设计等多个方面进行了详细介绍,并通过黑盒测试充分验证了系统的性能和功能。
其他文献
基于毫米波感知的人类活动识别是实现人机交互的关键技术,例如,利用毫米波传感器对独居老人生活状态进行监测。先前工作证实了利用毫米波传感器进行活动识别的可行性,但在实际应用中还存在问题:大部分系统只能近距离识别而无法远距离识别,系统在噪声环境中识别率较低,以及由于时延较长而无法实时响应。因此,本文基于毫米波传感器,针对上述问题进行研究,研究内容及创新点如下。1.设计了基于毫米波传感器的实时远距离活动识
联邦学习能够使不同数据源(客户端)在不共享数据的情况下,进行深度神经网络模型的联合训练,已成为人工智能领域的一个热门研究方向。但是,传统联邦学习方法面临着设备、数据、模型上的异构性挑战,无法应对不同客户端的个性化特点与需求,导致学习效果下降。为此,本文研究了一种基于交叉注意力机制的个性化联邦学习方法,并面向分类任务进行了系统实现。主要工作包括:1.利用注意力(Attention)机制与客户端自身数
开发人员为提高软件开发效率,通常会复制已有的代码片段,并粘贴或进行微小修改后重复使用。因此,软件系统中经常会出现相似的代码片段,这种现象被称为代码克隆。虽然代码克隆可以提高初始生产力,但它可能会导致漏洞传播,并增加软件系统的维护成本。近年来,代码克隆检测已经成为软件工程领域一个越来越重要的研究课题。最近的检测代码克隆研究表明,基于抽象语法树的神经网络模型比其他方法能更好地表示源代码。研究人员使用基
近年来,随着三维空间(3D)视觉传感器的广泛运用,三维计算机视觉应运而生。在计算机视觉领域,对三维点云进行语义分割,可用于对三维场景的理解。本文将ORBSLAM3以及已有的点云稠密重建开源项目结合,通过3D传感器采集或合成RGBD图像生成局部点云,并利用SLAM跟踪得到的位姿,完成运动中室内场景点云模型的建立。本文对已有点云重建开源项目进行了以下两点改进:一是增加了用于MYNT等双目深度相机的自建
随着法律从业标准愈加严格,从业人员规模的扩大远慢于刑事案件数量的增加,司法机关面临“案多人少”的困难;且法官的自由裁量权受其学识水平、工作经验等主观因素的影响,可能造成“同案不同判”的情况,影响司法公正性。为解决以上问题,本文以刑事判决文书为输入,使用自然语言处理技术,将案情自动化分析分解为法条推荐、罪名预测、刑期预测与相似案件推荐四个子任务。该方法在司法智能建设中能有助于提高法官的工作效率,平衡
目前,随着航空运输业的不断发展,空中交通量在逐年增加,为了保证飞机在逐渐拥挤的航道内能够安全飞行,需要提高航空监视信息的准确性。航空监视信息的融合通过将来自一个或多个监视源对目标飞行器的监视信息进行融合,来准确的获取目标飞行器的位置,融合效果的好坏很大程度的决定了航空监视信息准确性的高低。在航空监视信息融合方面,目前更多的是采用卡尔曼滤波算法,该算法在大数据量的情况下,存在着参数精度要求高、对噪声
IPv6是下一代互联网的关键技术,其巨大的地址空间能够为计算机相关领域带来无限的发展,从IPv4向IPv6的升级己成为互联网发展的必然趋势。网站服务作为与人们日常生活密切相关的基本服务,对IPv6应用流量拉升和推广部署有重要作用,但缓慢的IPv6网站升级过程却对IPv6的推广带来了不利影响,完善IPv6网站支持度监测对推动IPv6全面部署有重要意义。由于在向IPv6的升级过程中,终端、传输设备以及
近年来,移动通信、物联网等新兴技术的发展极大地推动了互联网的进步,提高了人们的生活质量。在这其中,DNS域名服务器作为分布式服务系统承载着网络服务的访问入口,正发挥着越来越重要的作用。然而另一方面,互联网作为一个开放的平台来方便人们对信息的分享,但是关键基础设施DNS域名服务系统却是一个中心化的架构,其根服务器数量稀少而且分布不均匀,存在着集中解析霸权且不信任的问题。一旦根域名服务器中的域名信息被