| 講 題 | 基於徑向基底函數網路之 Android惡意程式偵測 | | 講 者 | 國立台北科技大學資訊工程系 Jenq-Haur Wang, Shi-Xiang Ma | | 日 期 | 2019/09/25 | 長 度 | 00:16:17 | 人 氣 | 78 次 | | | 程式的特徵擷取,通常是使用沙盒 (sandbox) 模擬執行,建構數據蒐集環境進行動態分析,擷 取系統函數呼叫、執行時期網路與系統資源使用 等,且需要複雜的環境設定。本論文提出使用靜 態分析方法,擷取出操作碼 (opcode n-gram),並且 以其出現的頻率來評估 Android 作業系統上的應用 程式,比起動態分析不需要執行程式,在原始檔 案 即 可 進 行 分 析 。 並 使 用 information gain 與 information gain ratio 兩種特徵選取方法,搭配 SVM 與 radial basis function network (徑向基底函數 網路, RBF Net)兩種分類器,來評估機器學習對於 Android 惡意程式偵測之成效。實驗結果顯示,在 使用 information gain 搭配 RBF Net,在3-gram 即可 達到 G-mean 0.96及 MAE 0.0547。因此可以驗證所 提出方法,能有效偵測惡意程式。
| | 提 供 | TANET台灣網際網路研討會-TANET2019 | | |
|