With the growth of mobile devices and applications, the number of malicious software, or malware, is rapidly increasing in recent years, which calls for the development of advanced and effective malware detection approaches. Traditional methods such as signature-based ones cannot defend users from an increasing number of new types of malware or rapid malware behavior changes. In this paper, we propose a new Android malware detection approach based on deep learning and static analysis. Instead of using Application Programming Interfaces (APIs) only, we further analyze the source code of Android applications and create their higher-level graphical semantics, which makes it harder for attackers to evade detection. In particular, we use a call graph from method invocations in an Android application to represent the application, and further analyze method attributes to form a structured Program Representation Graph (PRG) with node attributes. Then, we use a graph convolutional network (GCN) to yield a graph representation of the application by embedding the entire graph into a dense vector, and classify whether it is a malware or not. To efficiently train such a graph convolutional network, we propose a batch training scheme that allows multiple heterogeneous graphs to be input as a batch. To the best of our knowledge, this is the first work to use graph representation learning for malware detection. We conduct extensive experiments from real-world sample collections and demonstrate that our developed system outperforms multiple other existing malware detection techniques.


翻译:随着移动设备和应用程序的增长,恶意软件或恶意软件的数量近年来正在迅速增加,这就要求开发先进和有效的恶意软件检测方法。传统方法,例如基于签名的方法无法保护用户不受越来越多的新型恶意软件或快速恶意行为变化的侵害。在本文中,我们提议采用基于深层学习和静态分析的新的Android恶意软件检测方法。我们不只使用应用程序程序接口(API),而是进一步分析 Android应用程序的源代码,并创建其更高层次的图形语义,这使得攻击者更难躲避检测。特别是,我们使用一个来自安卓应用程序中手法搜索方法的呼唤图来代表应用程序,并进一步分析方法属性以形成一个结构化的程序描述图(PRG ) 。然后,我们使用一个图形革命网络(GCN)来通过将整个图形嵌入一个密度矢量的矢量来绘制应用程序的图表,并分类它是否是一种恶意软件,从而使攻击者更难于被检测。我们建议用一个来自安卓特应用的方法来代表应用程序的呼调图表图图图图图图图图图解,我们用一个系统来进行多重的测试。我们当前模拟的模型的模型的模型的模型,我们用来学习模型,我们现有的模型的模型的模型,我们现在的模型的模型的模型是用来用来用来做成品样图式的模型的模型的图。我们现在的模型的模型的模型的模型的图。

4
下载
关闭预览

相关内容

100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知会员服务
159+阅读 · 2020年3月18日
开源书:PyTorch深度学习起步
专知会员服务
49+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
专知会员服务
76+阅读 · 2019年10月10日
Transferring Knowledge across Learning Processes
CreateAMind
24+阅读 · 2019年5月18日
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
全球人工智能
19+阅读 · 2017年12月17日
Representation Learning on Network 网络表示学习
全球人工智能
9+阅读 · 2017年10月19日
Representation Learning on Network 网络表示学习笔记
全球人工智能
5+阅读 · 2017年9月30日
【论文】图上的表示学习综述
机器学习研究会
12+阅读 · 2017年9月24日
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Anomalous Instance Detection in Deep Learning: A Survey
Arxiv
33+阅读 · 2020年1月2日
Arxiv
10+阅读 · 2019年1月24日
Deep Learning for Generic Object Detection: A Survey
Arxiv
13+阅读 · 2018年9月6日
Arxiv
8+阅读 · 2018年4月12日
Arxiv
6+阅读 · 2018年3月19日
Arxiv
7+阅读 · 2014年6月27日
VIP会员
相关资讯
Transferring Knowledge across Learning Processes
CreateAMind
24+阅读 · 2019年5月18日
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
全球人工智能
19+阅读 · 2017年12月17日
Representation Learning on Network 网络表示学习
全球人工智能
9+阅读 · 2017年10月19日
Representation Learning on Network 网络表示学习笔记
全球人工智能
5+阅读 · 2017年9月30日
【论文】图上的表示学习综述
机器学习研究会
12+阅读 · 2017年9月24日
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Anomalous Instance Detection in Deep Learning: A Survey
Arxiv
33+阅读 · 2020年1月2日
Arxiv
10+阅读 · 2019年1月24日
Deep Learning for Generic Object Detection: A Survey
Arxiv
13+阅读 · 2018年9月6日
Arxiv
8+阅读 · 2018年4月12日
Arxiv
6+阅读 · 2018年3月19日
Arxiv
7+阅读 · 2014年6月27日
Top
微信扫码咨询专知VIP会员