基于纹理指纹与活动向量空间的Android恶意代码检测

摘要 为了进一步提高恶意代码识别的准确率和自动化程度，提出一种基于深度学习的Android恶意代码分析与检测方法。首先，提出恶意代码纹理指纹体现恶意代码二进制文件块内容相似性，选取33类恶意代码活动向量空间来反映恶意代码的潜在动态活动。其次，为确保分类准确率的提高，融合上述特征，训练自编码器（AE）和Softmax分类器。通过对不同数据样本进行测试，利用栈式自编码（SAE）模型对Android恶意代码的分类平均准确率可达94.9%，比支持向量机（SVM）高出1.1个百分点。实验结果表明，所提出的方法能够有效提高恶意代码识别精度