摘要

随着针对Android系统的恶意软件数量不断增加,对恶意软件进行检测的方法也不断迭代更新,但大多都是通过对软件结构的剖析和运行时的系统调用机制,忽略了恶意行为基本是依托网络流量这一必要条件,由此提出使用深度学习的基于网络流量检测方案。采用14 702个正常样本和9 802个恶意样本构成网络流量的结构化信息,根据一个数据包内的字节间关系和不同数据包的字节间关系的紧密程度的明显不同,2个相邻数据包往往是发送方和接收方之间的一次数据交互,它们之间的时序特征关系能独立提取,构造2层双向长短时记忆循环神经网络模型并将其用于基于流量的Android恶意软件识别。实验结果表明,恶意软件的检测效率和误报率都得到显著提升。