sujoy-chandra-das/ThesisPaper

GitHub: sujoy-chandra-das/ThesisPaper

基于内存分析和Super Learner集成学习框架的Android混淆恶意软件检测研究,通过集成特征选择在降低计算复杂度的同时提升多类恶意软件的检测准确率。

Stars: 0 | Forks: 0

# 基于内存分析和 Super Learner 的混淆恶意软件检测 ## 📖 概述 本代码库包含研究论文**《基于内存分析和 Super Learner 的混淆恶意软件检测》**,该项目作为**美国国际大学-孟加拉国 (AIUB)** 计算机科学理学学士学位课程的一部分完成。 该研究提出了一种基于机器学习的框架,利用**内存分析**、**集成特征选择**和 **Super Learner** 技术来检测**混淆的 Android 恶意软件**。其目标是在降低计算复杂度的同时,提高恶意软件检测的准确性。 ## 🎯 研究目标 - 使用机器学习技术检测 Android 恶意软件。 - 通过集成特征选择降低计算开销。 - 与现有方法相比,提高恶意软件检测准确率。 - 评估用于恶意软件分类的多种机器学习分类器。 ## 🦠 恶意软件类别 所提出的模型可检测以下 Android 恶意软件家族: - 勒索软件 - 短信恶意软件 - 广告软件 - 恐吓软件 ## 🧠 方法论 所提出的框架包含以下几个阶段: 1. 数据集收集 2. 数据预处理 3. 集成特征选择 4. 特征降维 5. 机器学习模型训练 6. 性能评估 7. 与现有方法进行比较 ## 🤖 机器学习算法 本研究评估了多种机器学习分类器,包括: - Gradient Boosting - Random Forest - Decision Tree - Naïve Bayes - 支持向量机 (SVM) - Logistic Regression 实验表明,**基于 Gradient Boosting 的分类器**取得了最佳的整体性能。 ## 📊 性能亮点 所提出的框架实现了: - 提高了勒索软件的检测准确率 - 更好的短信恶意软件分类效果 - 更高的广告软件检测性能 - 更好的恐吓软件检测能力 与现有方法相比,该模型在使用**减少 33%–52% 特征**的情况下取得了性能提升,从而降低了计算复杂度。 ## 📁 仓库结构 ``` . ├── Thesis.pdf ├── README.md ├── Figures/ ├── Tables/ └── References/ ``` ## 📚 论文信息 **标题** **机构** 美国国际大学-孟加拉国 (AIUB) **系别** 计算机科学系 **学位** 计算机科学理学学士 **提交时间** 2022年9月 ## 👥 作者 - Sujoy Chandra Das - Md. Touhiduzzaman Sagor - Yousuf Afendi Shimul - Sanjida Ahmed ## 👨‍🏫 指导教师 **Dr. Md. Sakir Hossain** 助理教授 计算机科学系 美国国际大学-孟加拉国 (AIUB) ## 📄 摘要 由于 Android 设备上存储的敏感信息日益增多,它们已成为网络攻击者的主要目标。传统的恶意软件检测技术通常面临准确率有限和计算成本高昂的问题。 本研究引入了一个结合了多种机器学习分类器的集成特征选择框架,旨在通过内存分析来检测各种 Android 恶意软件家族。所提出的方法显著提高了恶意软件检测性能,同时减少了所选特征的数量,从而实现了更高效、更准确的恶意软件分类。 ## 🔍 关键词 - 机器学习 - 网络安全 - 恶意软件检测 - Android 安全 - 内存分析 - Super Learner - 集成学习 - 特征选择 - Gradient Boosting - 人工智能 ## 📜 引用 如果您在研究中使用了本项工作,请引用: ``` Sujoy Chandra Das, Md. Touhiduzzaman Sagor, Yousuf Afendi Shimul, and Sanjida Ahmed. Memory Analysis-Based Obfuscated Malware Detection with Super Learner. Bachelor's Thesis, American International University-Bangladesh (AIUB), 2022. ``` ## 📄 许可证 本代码库仅用于教育和研究目的。 © 2022 作者。保留所有权利。
标签:Android, Apex, BSD, DSL, JARM, 内存分析, 数据挖掘, 机器学习, 逆向工具, 集成学习