近日,信息工程学院王振东副教授课题组在中科院一区TOP期刊Knowledge-Based Systems上发表题为“FAGnet: Family-aware-based android malware analysis using graph neural network”的学术论文。论文链接:https://doi.org/10.1016/j.knosys.2024.111531
随着智能手机的快速普及,针对安卓手机操作系统的恶意代码攻击也呈现出增长趋势,给用户的财产安全和个人隐私带来风险,因此构建有效的安卓恶意代码检测机制尤为重要。近年来,许多研究关注基于图神经网络的安卓恶意代码检测和分析,并且将恶意软件建模为图(Graph)数据以挖掘其行为语义。然而,这些工作普遍忽视了样本(图)级别的关系,属于同一家族的恶意软件通常表现出相似的行为语义,而抓住这一关键信息可有效提升家族分类的准确性。据此,论文建立了恶意代码样本间的联系,并通过插入家族表示细化组件来提升算法在图分类任务中的家族可分离性。为了获得更准确的家族表示,论文设计了一种同时考虑族内样本相似性和族间样本差异性的联合损失函数,该损失函数可同时驱动特征空间内的样本相互聚集或分离。此外,为了将更有价值的节点特征分配到图节点,提取安卓APP内的API权限和操作码特征组合作为节点信息,提升了图表示学习的准确性和鲁棒性。实验表明,论文所提出的算法在不同数据集上的表现均优于目前基于图神经网络的安卓恶意代码检测算法。
图1 FAGnet框架
图2 部分结果展示
Knowledge-Based Systems是人工智能领域的旗舰期刊,最新影响因子为8.8。该期刊聚焦人工智能及相关领域的原创性、创新性和创造性研究成果,主要发表基于知识和其他人工智能技术的系统研究和重要进展。
论文得到了国家自然科学基金,江西省自然科学基金项目资助。
信息工程学院王振东副教授课题组长期从事网络与信息安全领域的教学与科研工作,近年来在Knowledge-Based Systems、Expert Systems With Applications、IEEE Sensors Journal、International Journal of Intelligent Systems、Neurocomputing、Computers & Security、Computer Networks、Ad hoc Networks、Alexandria Engineering Journal、自动化学报等国内外权威期刊发表高水平科研论文20余篇,它引500余次,研究成果得到国内外相关人员的认可和关注。
(文/熊紫云、图/王振东)