Carm1neBread/Quantum-Malware-Detection

# ⚛️ 量子恶意软件检测：经典 vs 量子 ML     ## 📌 项目概述 本仓库包含应用于网络安全领域的**最先进经典机器学习**与**量子机器学习 (QML)** 之间对比研究的源代码和研究数据。 具体而言，该项目旨在使用 **CICMalDroid 2020** 数据集检测 Android 恶意软件，比较深度经典网络的表示能力与含噪中等规模量子 (NISQ) 算法生成的 Hilbert 空间纠缠。 **作者：** Carmine Cataldo, Francesca Pellegrino **课程：** Quantum Technologies for Security - *University of Salerno* ## 🏗️ 架构与模型 该项目被结构化为跨越三种不同学习范式的 1:1 对比。为了适应当前 NISQ 硬件的限制，数据使用随机森林特征选择进行压缩，并通过 **Angle Embedding** 编码为量子态。 ### 1. 核方法（Hilbert 空间中的几何） * **经典：** 支持向量机（RBF Kernel） * **量子：** 量子支持向量分类器 (QSVC)，使用 Qiskit 的 `FidelityQuantumKernel` 和 `zz_feature_map`。 ### 2. 深度神经网络（参数与纠缠） * **经典：** 多层感知机 (MLP) * **量子：** 变分量子分类器 (VQC)，使用 PennyLane 的 `StronglyEntanglingLayers`。 ### 3. 异常检测（无监督新颖性检测） * **经典：** 经典自编码器 (AE)，在通过 PCA 提取的良性数据上进行训练。 * **量子：** 基于 Trash Qubit 测量（$|0000\rangle$ 状态保真度）的量子自编码器 (QAE)。 ## 🚀 关键发现 我们的研究突出了关于恶意软件异常检测的一项关键发现： 1. **无监督学习的失败：** 经典和量子自编码器均未能有效检测恶意软件（召回率 ~12%）。这证明了现代混淆恶意软件完美地模仿了良性应用程序的结构方差（流形）。 2. **量子表达能力：** **VQC**（仅使用 8 个量子位和 2 层纠缠）在召回率上匹配并略微超越了 SOTA 经典**随机森林**（100 棵决策树）。这在经验上证明了量子纠缠对于非线性决策边界的巨大信息密度和表示效率。

## 📂 仓库结构 * `/data/` ：下载 CICMalDroid 2020 数据集的说明。 * `/notebooks/` ：包含整个 pipeline 的主要 Jupyter/Kaggle Notebook。 * `/results/` ：生成的混淆矩阵、特征重要性图表和指标 CSV。 * `/docs/` ：学术报告和演示幻灯片 (PDF)。 ## ⚙️ 如何运行 1. 克隆仓库： git clone https://github.com/Carm1neBread/Quantum-Malware-Detection.git cd Quantum-Malware-Detection 2. 打开并运行位于 `/notebooks/` 中的 Jupyter Notebook。 _Notebook 的第一个单元格会自动处理所有必需依赖项的安装（包括修复 `numpy<2.0.0` 的 C-API 版本冲突）。_ **本地执行注意事项：** 如果您更喜欢在本地 IDE（如 VSCode）而不是云环境中运行该项目，仓库中提供了一个 `requirements.txt` 文件，可帮助您轻松设置 Python 虚拟环境。

标签：Android, Apex, DSL, NoSQL, PennyLane, Python, Qiskit, 无后门, 机器学习, 逆向工具, 量子机器学习