Cuiyn's Blog

本文介绍2019年CCS会议的一篇文章，题目是《DeepIntent: Deep Icon-Behavior Learning for Detecting Intention-Behavior Discrepancy in Mobile Apps》，DOI信息在这里。

本文介绍2019年发表在IEEE Trans on Information Forensics and Security的一篇文章，题目是《DroidCat: Effective Android Malware Detection and Categorization via App-Level Profiling》，DOI信息在这里。

本文作者提出DroidCat，一个先进的动态App分类技术，以对现有的方法进行补充。DroidCat在不涉及权限、App资源或系统调用的情况下，能够完美地处理应用代码中的反射（reflection）。使用基于方法调用和组件间通信（inter-component communication，ICC）Intent的各种动态特性，实现了比依赖于系统调用的静态方法和动态方法更好的鲁棒性。

本文介绍2018年发表在IEEE Access的一篇文章，题目是《A Novel Dynamic Android Malware Detection System With Ensemble Learning》，DOI信息在这里。

在这篇文章中，作者提出一个叫做EnDroid的动态分析框架，目的是基于多个动态行为特征实现高精度的恶意软件检测。EnDroid使用了特征选择算法与集成学习（ensemble learning），将噪声、冗余的特征过滤掉，并综合多个模型的输出结果，以提高分类效果。

本文介绍2018年发表在IEEE Access的一篇文章，题目是《Malware Visualization for Fine-Grained Classification》，DOI信息在这里。

在这篇文章中，作者首先将恶意软件样本通过一定的方法转化为图像，之后使用计算机视觉领域成熟的识别方法对图像进行分类，不仅识别效果良好，而且可以直观地看到同一家族恶意软件的特征。

本文介绍2018年IEEE Transactions on Information Forensics and Security的一篇文章，题目是《Android Malware Familial Classification and Representative Sample Selection via Frequent Subgraph Analysis》，DOI信息在这里。

在阅读完最近一篇博文提及的文章后，我发现其方法非常适合用于恶意软件家族分类，于是进行了调研，结果发现了同一作者新发表的文章，主要研究内容即为家族分类。本文即将介绍这篇论文。

这条文章通过建立频率子图（frequent subgraph），表示属于同一家族恶意软件样本的一般行为。基于以上方法，作者提出并开发了FalDroid，一个依照频率子图自动对Android恶意软件进行分类并选择典型样本的新颖系统。

本文介绍2017年IEEE Trancactions的一篇文章，题目是《DAPASA: Detecting Android Piggybacked Apps Through Sensitive Subgraph Analysis》，DOI信息在这里。

这篇文章通过将Android APP的API调用关系转化为图，再使用图算法提取关键信息，最后利用机器学习的方法构建检测器，较好地解决了Android负载（Piggybacked）APP的检测问题。

本文介绍2017年IJCNN期刊论文《Classification of Android Apps and Malware Using Deep Neural Networks》，其DOI信息在这里。

这篇文章使用目前非常流行的卷积神经网络（Convolutional Neural Network，CNN），通过获取Android APP的系统API调用，对其进行分类。文章同时对普通APP与恶意软件作出分析实验，结果较现有方法更优。

本文介绍2013年IEEE 25th International Conference on Tools with Artificial Intelligence的一篇会议论文，题目是《Machine Learning for Android Malware Detection Using Permission and API Calls》，DOI信息在这里。

这篇文章比较简单，可作Android安全入门阅读资料，也很适合推荐给有一定工程背景、刚开始阅读各类文献的同学。

本文介绍2012年MLDM会议论文《A Pattern Recognition System for Malicious PDF Files Detection》，其DOI信息在这里。

这篇论文虽有些老旧，但其语言精练、叙述准确，个人认为可以用于学习论文写作。这篇论文的另一个亮点是实验对比详尽，在形成思路需要实验验证时，不妨先学习一下这篇论文。

本文介绍2017年CCS论文《Neural Network-based Graph Embedding for Cross-Platform Binary Code Similarity Detection》，其DOI信息在这里。

分析程序二进制代码，主要方法是将其转化为控制流图，然后再针对这些图进行处理。本文创造性地提出了基于卷积神经网络计算图嵌入的方法，与现有途径相比，速度有巨大提升。文章将机器学习算法移植到其它领域，并针对具体情境作出改进，思路值得学习。