Decoding Android Malware with a Fraction of Features: An Attention-Enhanced MLP-SVM Approach

要約

Androidマルウェアのエスカレート洗練は、従来の検出方法に大きな課題をもたらし、脅威を高精度で効率的に特定して分類できる革新的なアプローチを必要とします。
このペーパーでは、Androidマルウェアの検出と分類をより効果的にするために、注意強化マルチレイヤーパーセプトロン（MLP）をサポートベクターマシン（SVM）と相乗的に統合する新しいフレームワークを紹介します。
包括的なCCCS-CCIC-andMal-2020データセットで利用可能な9,760を超える47の機能を慎重に分析することにより、当社のMLP-SVMモデルは、悪意のあるアプリケーションの特定で99％を超える印象的な精度を達成します。
注意メカニズムで強化されたMLPは、最も識別的な機能に焦点を当て、線形判別分析（LDA）を使用して47の機能を14のコンポーネントのみにさらに削減します。
次元のこの大幅な減少にもかかわらず、RBFカーネルを装備したSVMコンポーネントは、これらのコンポーネントを高次元空間にマッピングし、それぞれのファミリにマルウェアの正確な分類を促進します。
厳密な評価、精度、精度、リコール、およびF1スコアメトリックを含む、既存の最先端の技術と比較して、アプローチの優位性を確認します。
提案されたフレームワークは、コンパクトな機能セットを活用することにより、計算の複雑さを大幅に削減するだけでなく、進化するAndroidマルウェアの状況に対する回復力も示しています。

要約(オリジナル)

The escalating sophistication of Android malware poses significant challenges to traditional detection methods, necessitating innovative approaches that can efficiently identify and classify threats with high precision. This paper introduces a novel framework that synergistically integrates an attention-enhanced Multi-Layer Perceptron (MLP) with a Support Vector Machine (SVM) to make Android malware detection and classification more effective. By carefully analyzing a mere 47 features out of over 9,760 available in the comprehensive CCCS-CIC-AndMal-2020 dataset, our MLP-SVM model achieves an impressive accuracy over 99% in identifying malicious applications. The MLP, enhanced with an attention mechanism, focuses on the most discriminative features and further reduces the 47 features to only 14 components using Linear Discriminant Analysis (LDA). Despite this significant reduction in dimensionality, the SVM component, equipped with an RBF kernel, excels in mapping these components to a high-dimensional space, facilitating precise classification of malware into their respective families. Rigorous evaluations, encompassing accuracy, precision, recall, and F1-score metrics, confirm the superiority of our approach compared to existing state-of-the-art techniques. The proposed framework not only significantly reduces the computational complexity by leveraging a compact feature set but also exhibits resilience against the evolving Android malware landscape.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google