基于提示学习的API评论知识图谱构建方法

1

作者 杨延军 刘名威 +1 位作者 彭鑫 赵文耘 《计算机应用与软件》 北大核心 2026年第2期8-15,31,共9页

API(Application Programming Interface)是现代软件开发中提升效率的重要组件,开发者经常在问答社区的评论中学习不同类型的API知识,由此引发一系列对API评论进行分类的研究工作。然而相关工作在分类时均需要大量标注数据,成本较高。为... API(Application Programming Interface)是现代软件开发中提升效率的重要组件,开发者经常在问答社区的评论中学习不同类型的API知识,由此引发一系列对API评论进行分类的研究工作。然而相关工作在分类时均需要大量标注数据,成本较高。为此,提出一种基于提示学习的API评论知识图谱构建方法,能够将评论分类任务转化为模型擅长的单词预测任务从而提升分类效果。相对于基线方法,该方法的F1指标提升16.1%~21%,召回率提升30.6%~36.2%。此外,所提出的知识图谱结构可以将不同帖子中的API评论按照不同粒度、不同类别、去冗余地整合在一起。并且通过实验证明所建知识图谱能够有效帮助开发者学习相关API知识。 展开更多

关键词 api评论 提示学习 知识图谱

在线阅读 下载PDF 职称材料

Cuda-Gen:一种基于API知识图覆盖驱动的CUDA模糊测试框架

2

作者 宋霁洋 范希明 +3 位作者 高心怡 丁雪川 雷琦 方勇 《四川大学学报(自然科学版)》 北大核心 2026年第2期259-274,共16页

在人工智能驱动的时代,NVIDIA CUDA库已成为加速计算密集型任务不可或缺的工具,但由于其闭源代码和独特的编程范式,其安全性评估仍然严重不足。现有研究还没有专门针对CUDA库的漏洞挖掘工具。本文讨论了对CUDA库进行模糊测试所面临的挑... 在人工智能驱动的时代,NVIDIA CUDA库已成为加速计算密集型任务不可或缺的工具,但由于其闭源代码和独特的编程范式,其安全性评估仍然严重不足。现有研究还没有专门针对CUDA库的漏洞挖掘工具。本文讨论了对CUDA库进行模糊测试所面临的挑战:1)缺乏指导导致生成的测试驱动能够覆盖的API范围有限;2)基于大模型生成的测试驱动在输入变异方面效率低下。本文提出了一种名为Cuda-Gen的新工具,用于发现CUDA库中的潜在漏洞。Cuda-Gen能够从零开始为各种CUDA库函数生成测试驱动,执行高效的参数变异,并适配多种CUDA库的需求。首先,利用大语言模型(LLM)从CUDA文档和示例代码中提取语义关系,构建知识图谱,从而优先考虑API交互与上下文依赖关系。提出API覆盖位图,以引导模糊测试器探索测试不足的库函数。此外,API知识图谱还结合编译器诊断信息来修复错误的桩代码,从而提升编译成功率。随后,Cuda-Gen使用大模型分析并解耦参数依赖关系,区分可变参数,对其进行参数隔离变异,以提高变异效率。在3个CUDA版本(12.4、12.7和13.0)以及6个被广泛使用的库(如cuBLAS、cuFFT)上的评估表明,Cuda-Gen相较于基线工具Fuzz4all,平均实现了2.97倍的API覆盖率和4.0倍的API边覆盖率。实验还发现了3个未知漏洞,已由NVIDIA安全团队验证。 展开更多

关键词 模糊测试 基于大语言模型的知识图谱 CUDA库安全 api覆盖位图

在线阅读 下载PDF 职称材料

基于依赖图的REST API模糊测试方法

3

作者 陈静 宗国笑 +2 位作者 王新蕾 魏强 武泽慧 《小型微型计算机系统》 北大核心 2025年第5期1224-1231,共8页

随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的... 随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的请求,很难发现API中的深层bug.为解决上述问题,本文提出基于依赖图的REST API模糊测试方法,首先采用动静结合的方式对API间的数据依赖关系进行分析建模,构建加权API依赖图,优先考虑具有更多潜在依赖项的API,提升有效测试用例的生成率;其次,提出对参数的变异价值进行评估的方法,优先对不安全的参数进行测试;最后基于反馈信息验证缺陷的存在性.为测试本文方法的有效性,编码开发了原型系统RESTFuzzer,并与RESTler、RestTestGen、ZAP等现有REST API缺陷检测工具进行比较.实验结果表明,与现有工具相比,测试用例生成的质量更高,并且在实际测试中发现了更多API安全缺陷. 展开更多

关键词 REST api api依赖图 模糊测试 缺陷检测

在线阅读 下载PDF 职称材料

基于API时序关系图的恶意软件检测方法

4

作者 李勇男 赵莹 《通信学报》 北大核心 2025年第12期249-260,共12页

为解决恶意软件检测误报率和漏报率高等问题,提出了一种基于API时序关系图(ATRG)的恶意软件检测方法。首先,提出了ATRG模型,用于融合恶意软件执行过程中的API调用序列,对API调用序列进行建模,有效地表征软件的执行行为;然后,设计了一种... 为解决恶意软件检测误报率和漏报率高等问题,提出了一种基于API时序关系图(ATRG)的恶意软件检测方法。首先,提出了ATRG模型,用于融合恶意软件执行过程中的API调用序列,对API调用序列进行建模,有效地表征软件的执行行为;然后,设计了一种时序随机游走算法,从ATRG中提取路径,以刻画细粒度的软件行为特征;最后,基于提取的大量路径,借助深度学习模型对路径进行编码,并构建二分类器来识别恶意软件。实验结果表明,该方法在恶意软件数据集上的检测精确率、召回率和F1分数分别达到97.83%、98.03%和97.93%,相比于现有的最优恶意软件检测方法API-BiLSTM,分别提升了2.71%、2.76%和2.74%。 展开更多

关键词 恶意软件 恶意软件检测 深度学习 api调用序列 api时序关系图

在线阅读 下载PDF 职称材料

基于API语义聚类的安卓恶意软件检测方法研究

5

作者 王练 青山科 《网络与信息安全学报》 2025年第6期165-177,共13页

针对传统安卓恶意软件检测方法在面对变种样本时存在检测准确性下降和模型老化问题,提出一种基于应用程序编程接口(application programming interface,API)语义聚类的恶意软件检测方法。首先,通过函数调用图优化算法去除冗余节点,并结... 针对传统安卓恶意软件检测方法在面对变种样本时存在检测准确性下降和模型老化问题,提出一种基于应用程序编程接口(application programming interface,API)语义聚类的恶意软件检测方法。首先,通过函数调用图优化算法去除冗余节点,并结合Skip-Gram模型对API调用序列进行语义向量嵌入,以捕捉API间的功能关联与上下文相似性;然后,利用K-means聚类将语义相近的API归为同类,并通过动态扩展算法适应新出现的API。为验证所提方法的有效性,实验部分首先基于2017—2018年的大量数据集进行训练,然后针对2019—2023年进化的恶意样本进行检测。将所提方法与经典检测方法MaMaDroid和MalScan等开展对比实验,结果显示所提方法的平均F1分数达到96.6%。在模型老化实验中,所提方法的平均F1值提升了8.3%~23.1%。此外,通过API语义特征对比实验和不同类簇数量实验,进一步验证了语义提取精度与类簇设置对检测性能具有提升效果。综合上述实验结果可知,所提方法能够实现更高的检测准确性和更低的老化速度。 展开更多

关键词 安卓恶意软件 语义聚类 api调用图 模型老化 函数调用图

在线阅读 下载PDF 职称材料

基于API聚类和调用图优化的安卓恶意软件检测 被引量：2

6

作者 杨宏宇 汪有为 +3 位作者 张良 胡泽 姜来为 成翔 《软件学报》 北大核心 2025年第7期3209-3225,共17页

安卓操作系统和恶意软件的持续进化导致现有检测方法的性能随时间大幅下降.提出一种基于API聚类和调用图优化的安卓恶意软件检测方法DroidSA(droid slow aging).首先,在恶意软件检测之前进行API聚类,生成代表API功能的聚类中心.通过设计... 安卓操作系统和恶意软件的持续进化导致现有检测方法的性能随时间大幅下降.提出一种基于API聚类和调用图优化的安卓恶意软件检测方法DroidSA(droid slow aging).首先,在恶意软件检测之前进行API聚类,生成代表API功能的聚类中心.通过设计API句子概括API的名称、权限等重要特征并使用自然语言处理工具对API句子的语义信息进行挖掘,获得更全面反映API语义相似性的嵌入向量,使聚类结果更为准确.然后,为了确保提取到更能准确反映软件行为逻辑的API上下文信息,采用调用图优化方法对从待检测软件中提取的函数调用图进行优化并得到优化后的调用图,在删除图中难以识别的未知方法的同时保留API节点之间的连接性.为了提高对安卓框架和恶意软件变化的适应性,DroidSA从优化后的调用图中提取函数调用对,将调用对中的API抽象为API聚类时获得的聚类中心.最后,使用独热编码生成特征向量,并从随机森林、支持向量机和K近邻算法中选择表现最好的分类器进行恶意软件检测.实验结果表明,DroidSA的恶意软件检测平均F1值为96.7%;在消除时间偏差的实验设置下,经2012–2013年的软件样本集合训练后,DroidSA对2014–2018年的恶意软件样本的检测平均F1值达到82.6%.与经典检测方法MaMaDroid和MalScan等相比,DroidSA始终能将各项检测指标稳定地维持在高水平且受到时间变化的影响较小,能有效检测进化后的恶意软件. 展开更多

关键词 恶意软件检测 api语义 模型老化 函数调用图 机器学习

在线阅读 下载PDF 职称材料

基于ChatGPT API和提示词工程的专利知识图谱构建 被引量：16

7

作者 张玲玲 黄务兰 《情报杂志》 北大核心 2025年第3期180-187,共8页

[研究目的]在信息爆炸的时代背景下,专利数据的快速增长为知识管理和分析带来了新的挑战。该文旨在探讨利用ChatGPT从专利摘要中抽取信息,构建专利知识图谱,以提升知识管理和分析的效率和准确性。[研究方法]从中国知网专利数据库选取了... [研究目的]在信息爆炸的时代背景下,专利数据的快速增长为知识管理和分析带来了新的挑战。该文旨在探讨利用ChatGPT从专利摘要中抽取信息,构建专利知识图谱,以提升知识管理和分析的效率和准确性。[研究方法]从中国知网专利数据库选取了智能驾驶领域的专利摘要,利用ChatGPT进行信息抽取。为实现高效批量处理,采用了ChatGPT API接口与模型进行交互。为确保信息抽取的准确性,多次迭代和优化提示词,设计了系统消息、助手消息及用户消息三种角色,通过模拟对话场景,引导模型精确抽取实体与关系。[研究结果/结论]研究结果表明,ChatGPT成功从1126份专利摘要中提取了丰富的五元组信息,并以此为基础构建了专利知识图谱。与传统方法如Bert2Keras相比,ChatGPT在精确率、召回率及F1值等关键指标上均表现出明显优势,分别达到了88.2%、88.3%和88.3%,远超Bert2Keras的34.7%、9%和14.6%。最后,利用抽取的实体关系和Neo4j技术,成功地构建了知识图谱并完成了可视化展示,便于通过Cypher语句进行查询操作。该研究不仅证实了ChatGPT在专利知识图谱构建中的可行性,也为其在知识产权管理、技术研发及竞争情报分析等方面的智能化应用奠定了基础。 展开更多

关键词 ChatGPT api 提示词工程 专利知识图谱 实体关系抽取 智能驾驶

在线阅读 下载PDF 职称材料

融合Mashup内协作关系的图卷积Web API推荐

8

作者 杨朝晖 武浩 徐森龙 《云南大学学报(自然科学版)》 北大核心 2025年第1期30-40,共11页

为了更好地缓解Web API推荐中的数据稀疏问题,提出了一种基于轻量图卷积网络的Web API推荐模型CoNetLGN.CoNetLGN将同一个Mashup内所调用的Web API视作具有协作关系,将其挖掘出表示为一个API协作图,作为辅助信息增强推荐性能.首先,在CoN... 为了更好地缓解Web API推荐中的数据稀疏问题,提出了一种基于轻量图卷积网络的Web API推荐模型CoNetLGN.CoNetLGN将同一个Mashup内所调用的Web API视作具有协作关系,将其挖掘出表示为一个API协作图,作为辅助信息增强推荐性能.首先,在CoNetLGN中,每个用户和Web API的表示通过轻量图卷积层在用户-API交互图中传播,与此同时,API的表示还会在API协作图中传播;然后,设计了一种图融合操作,用于在传播过程中聚合API在两个图中的表示;最后,再用加权和将每一层学习到的表示结合起来.在Programmable Web数据集上进行的实验结果表明,提出的CoNetLGN模型在对用户做Web API推荐时较其他3种较有代表性的协同过滤方法有更好的表现. 展开更多

关键词 Web api推荐 MASHUP 图卷积网络 深度学习

在线阅读 下载PDF 职称材料

基于DeepSeek API的多模态智能组卷系统的设计与实现

9

作者 胡经邦 邓杰 《长江信息通信》 2025年第11期120-122,共3页

随着人工智能技术的快速发展,教育领域对智能化组卷系统的需求日益增长。传统组卷方式存在效率低下、知识点覆盖不全面、难度匹配不准确等问题。通过集成DeepSeek API的强大语言理解能力,构建了一套支持文本、图像、音频等多模态输入的... 随着人工智能技术的快速发展,教育领域对智能化组卷系统的需求日益增长。传统组卷方式存在效率低下、知识点覆盖不全面、难度匹配不准确等问题。通过集成DeepSeek API的强大语言理解能力,构建了一套支持文本、图像、音频等多模态输入的智能组卷系统。该系统采用微服务架构,融合知识图谱构建、难度评估算法、智能推荐引擎等关键技术,实现了题目自动分类、知识点标注、难度量化以及个性化组卷功能。实验结果表明,系统在题目分类准确率上达到92.3%,知识点匹配度提升35.7%,组卷效率较传统方式提高68.4%。 展开更多

关键词 DeepSeek api 多模态 智能组卷 知识图谱 教育测评 人工智能

在线阅读 下载PDF 职称材料

连续API模型在沂河临沂站径流预报中的应用 被引量：11

10

作者 钟小燕 文磊 余钟波 《人民长江》 北大核心 2017年第13期26-30,共5页

洪水模拟和预报对于流域防洪、灌溉和供水等具有重要意义。构建了API模型模拟沂河临沂站流量过程。基于该站2006~2012年(共7 a)的降雨和流量资料,建立了降雨径流相关图,根据时段径流差求得时段净雨量;用瞬时单位线进行汇流计算得到流量... 洪水模拟和预报对于流域防洪、灌溉和供水等具有重要意义。构建了API模型模拟沂河临沂站流量过程。基于该站2006~2012年(共7 a)的降雨和流量资料,建立了降雨径流相关图,根据时段径流差求得时段净雨量;用瞬时单位线进行汇流计算得到流量过程,并与实测结果进行对比和评定。结果表明,连续API模型在该站模拟效果较好,合格率在70%以上,确定性系数大于0.9,可以用于作业预报。 展开更多

关键词 连续api 降雨径流相关图 瞬时单位线 径流预报 沂河

在线阅读 下载PDF 职称材料

基于Windows API函数的图形生成方法

11

作者 黄锦祝 刘新航 《广西科学院学报》 2005年第3期177-179,共3页

介绍WindowsAPI图形接口设备的工作原理,给出用画直线函数和画椭圆函数Ellipse生成复杂图形的方法,以及产生动态图形的方法,基于WindowsAPI函数的复杂图形的生成方法具有简单、实用等特点,适合VC++编程时使用。

关键词 图形 简单图形 复杂图形 动态图形 WINDOWS api

在线阅读 下载PDF 职称材料

基于EBRCG的API结构模式信息增强方法研究 被引量：1

12

作者 钟林辉 祝艳霞 +3 位作者 黄琪轩 屈乔乔 夏子豪 郑燚 《计算机科学》 CSCD 北大核心 2024年第S02期793-802,共10页

针对API调用模式缺乏结构信息及结果高冗余等问题,提出了基于扩展的分支保留调用图(the Extended Branch-Reserving Call Graph,EBRCG)的API结构模式信息增强方法。以Java开源项目源代码为研究对象,使用EBRCG来表示Java类的方法的结构信... 针对API调用模式缺乏结构信息及结果高冗余等问题,提出了基于扩展的分支保留调用图(the Extended Branch-Reserving Call Graph,EBRCG)的API结构模式信息增强方法。以Java开源项目源代码为研究对象,使用EBRCG来表示Java类的方法的结构信息,在EBRCG中,同时考虑了API调用语句、分支语句(将if语句和所有循环语句视为分支语句)、switch-case多分支语句、异常语句等,并提出了EBRCG裁剪算法来获取特定API调用模式的代码结构。同时,采用聚类和排序的方法对API调用模式的多个代码结构信息进行筛选,最终选择具有代表性的API调用模式的代码结构。为验证该方法的效果,将该方法与TextRank方法进行了3组实验比较。结果显示,该方法能有效地获取API调用模式的代码结构,相比TextRank方法能更准确地描述API的使用,有一定的研究意义,并为软件开发人员提供了参考。 展开更多

关键词 api调用模式 扩展的分支保留调用图 代码结构 K-MEANS聚类

在线阅读 下载PDF 职称材料

基于上下文感知并面向多样性的API推荐 被引量：2

13

作者 赖宝强 李征 +1 位作者 赵瑞莲 郭俊霞 《计算机研究与发展》 EI CSCD 北大核心 2023年第10期2335-2347,共13页

软件开发者在开发过程遇到应用程序编程接口(application programming interface,API)使用问题时,通常希望能够得到有效的API使用模式建议,从而帮助其学习和使用.传统的API推荐方法会挖掘和学习代码库中API的使用知识,然后给开发者推荐... 软件开发者在开发过程遇到应用程序编程接口(application programming interface,API)使用问题时,通常希望能够得到有效的API使用模式建议,从而帮助其学习和使用.传统的API推荐方法会挖掘和学习代码库中API的使用知识,然后给开发者推荐与上下文相关的API.然而由于上下文信息表征不够充分,以及推荐列表中冗余项和同质化内容的出现影响了推荐性能.针对这一问题,构建项目和方法与API的API层次调用图(API hierarchy call graph,AHCG)模型以更好地表达API上下文关系,充分利用API结构信息和语义信息来减少冗余项和降低同质化内容被推荐的可能性,进而提出基于上下文感知并面向多样性的API推荐(context-aware based API recommendation with diversity,CAPIRD)方法.该方法中引入相关性度量和关联性度量,最大限度地保留相关结果,同时平衡已选API与候选API的关联性,以尽可能挖掘到合理的初选API列表.最后结合最大边缘相关算法,在标准模式数据集上学习相关性和关联性的最佳权重组合,并进行多样性重排推荐.在2210个项目构成的3类数据集上进行实验并验证推荐性能,实验结果表明,CAPIRD在基于上下文的API推荐场景下能够有效提高推荐性能.在所有数据集的API推荐中,平均精度(mean average precision,MAP)指标平均提升值约9%,在Top-1的推荐中,成功率(success rate)指标平均提升约13%. 展开更多

关键词 api推荐 api使用模式 图模型 多样性推荐 重排

在线阅读 下载PDF 职称材料

基于语义API依赖图的恶意代码检测 被引量：12

14

作者 赵翠镕 张文杰 +2 位作者 方勇 刘亮 张磊 《四川大学学报（自然科学版）》 CAS CSCD 北大核心 2020年第3期488-494,共7页

传统的恶意代码动态分析方法大多基于序列挖掘和图匹配来进行恶意代码检测,序列挖掘易受系统调用注入的影响,图匹配受限于子图匹配的复杂性问题,并且此类方法并未考虑到样本的反检测行为,如反虚拟机.因此检测效果越来越差.本文设计并提... 传统的恶意代码动态分析方法大多基于序列挖掘和图匹配来进行恶意代码检测,序列挖掘易受系统调用注入的影响,图匹配受限于子图匹配的复杂性问题,并且此类方法并未考虑到样本的反检测行为,如反虚拟机.因此检测效果越来越差.本文设计并提出一种基于程序语义API依赖图的真机动态分析方法,在基于真机的沙箱中来提取恶意代码的API调用序列,从而不受反虚拟机检测的影响.本文的特征构建方法是基于广泛应用于信息理论领域的渐近均分性(AEP)概念,基于AEP可以提取出语义信息丰富的API序列,然后以关键API序列依赖图的典型路径来定义程序行为,以典型路径的平均对数分支因子来定义路径的相关性,利用平均对数分支因子和直方图bin方法来构建特征空间.最后采用集成学习算法-随机森林进行恶意代码分类.实验结果表明,本文所提出的方法可以有效分类恶意代码,精确度达到97.1%. 展开更多

关键词 恶意代码 api依赖图 AEP 真机分析 随机森林

在线阅读 下载PDF 职称材料

基于知识图谱增强的恶意代码分类方法

15

作者 夏冰 何取东 +2 位作者 刘文博 楚世豪 庞建民 《郑州大学学报（理学版）》 CAS 北大核心 2025年第2期61-68,共8页

针对应用程序接口(application programming interface,API)序列识别的恶意代码分类方法存在特征描述能力弱和调用关系缺失的问题,提出一种基于知识图谱增强的恶意代码分类方法。首先,基于函数调用图抽取恶意代码所含的API实体及其调用... 针对应用程序接口(application programming interface,API)序列识别的恶意代码分类方法存在特征描述能力弱和调用关系缺失的问题,提出一种基于知识图谱增强的恶意代码分类方法。首先,基于函数调用图抽取恶意代码所含的API实体及其调用关系,在此基础上构建恶意代码API知识图谱。其次,使用Word2Vec技术计算携带上下文调用语义的API序列向量,借助TransE技术捕获API知识图谱中的API实体向量,将这两个向量的融合结果作为API特征。最后,将恶意代码所含的API表示为特征矩阵,输入TextCNN进行分类模型训练。在恶意代码家族分类任务中,与基线模型相比,所提方法的准确率有较大提升,达到93.8%,表明知识图谱可以有效增强恶意代码家族分类效果。同时,通过可解释性实验证实了所提方法具有应用价值。 展开更多

关键词 恶意代码 api序列 语义抽取 知识图谱 可解释性

在线阅读 下载PDF 职称材料

基于敏感组件函数调用图的安卓重打包恶意软件检测方法

16

作者 杜瑞颖 陈晶 +1 位作者 吴聪 闫晰渝 《电子学报》 北大核心 2025年第7期2372-2388,共17页

安卓系统占据移动操作系统七成以上的市场份额,成为许多不法分子传播恶意软件的平台.其中,重打包恶意软件通过嵌入少量恶意代码到良性软件中,利用大量良性行为掩盖恶意行为,从而绕过普通恶意软件检测方法.然而,当前学术界对重打包恶意... 安卓系统占据移动操作系统七成以上的市场份额,成为许多不法分子传播恶意软件的平台.其中,重打包恶意软件通过嵌入少量恶意代码到良性软件中,利用大量良性行为掩盖恶意行为,从而绕过普通恶意软件检测方法.然而,当前学术界对重打包恶意软件的研究相对较少,现有基于函数调用图分区的检测方法存在通用性不足的问题,且在敏感API(Application Programming Interface)中心性特征方面未充分考虑恶意行为的语义特征.本文提出了一种安卓重打包恶意软件检测方法Partdroid,该方法通过分析清单文件和smali代码,提取应用程序的组件信息并生成组件函数调用图,将所有含有敏感API的组件的函数调用图合并,利用污点分析的方法发掘组件间调用关系,形成敏感组件函数调用图来避免函数调用图分区的局限性.同时,该方法通过挖掘敏感API与入口函数、交互函数的关系突出恶意行为的特征,并结合中心性算法综合计算敏感API的重要性,避免直接使用中心性算法提取特征的局限性.实验结果表明,本方法对安卓重打包恶意软件检测的综合性能优于其他同类工具,随机森林分类器的F1值和准确率分别达到91.34%和91.93%,投票算法则为91.63%和92.15%.此外,Partdroid在新恶意软件检测中表现突出,从谷歌应用商店随机选取的2000个应用中检出3个可疑软件. 展开更多

关键词 安卓重打包恶意软件 函数调用图 敏感api 恶意行为 机器学习

在线阅读 下载PDF 职称材料

基于MOBSF_rule的安卓恶意软件检测方法

17

作者 陈维国 张高峰 +2 位作者 贾晟 徐本柱 郑利平 《计算机科学》 北大核心 2025年第S2期886-896,共11页

在安卓应用安全研究领域的静态分析中,一种有效的方式是使用逆向工程工具对应用程序进行反编译,并从反编译后的代码文件中提取函数调用图(Function Call Graph,FCG)作为恶意软件识别的主要特征,特别是基于敏感API的FCG调用子图已经得到... 在安卓应用安全研究领域的静态分析中,一种有效的方式是使用逆向工程工具对应用程序进行反编译,并从反编译后的代码文件中提取函数调用图(Function Call Graph,FCG)作为恶意软件识别的主要特征,特别是基于敏感API的FCG调用子图已经得到广泛验证。然而,现有的此类基于敏感API的研究工作大多依赖较早的敏感API集,没有随着系统API迭代继续更新。通过实验可以发现,使用传统的敏感API集从应用的函数调用图(FCG)中提取特征节点时,很多情况下无法获取到所需的特征节点。例如随着安卓系统的迭代更新,出现显著的API调整和更换,或者使用反射机制(Reflect)相关技术可以动态隐式调用系统API。对此,文中根据最新的安卓应用综合研究框架,提出了一种基于MOBSF_rule提取FCG子图的安卓恶意软件检测方法。该方法首先从应用程序反编译的代码文件中生成函数调用图(FCG);然后利用MOBSF_rule规则集提取特征节点,生成包含这些特征节点的五点图、六点图和七点图,统计不同构型子图的出现频率;最后把频率矩阵输入机器学习方法中进行训练、推理。相比现有的敏感API集,所提方法有如下优势。1)MOBSF_rule过滤规则集在提取特征节点方面表现出色,能够有效提取包括反射机制、组件交互、签名验证、网络通信和客户端/服务器(C/S)架构通信等关键API特征,对比传统敏感API集,在最新恶意软件数据集中特征提取有效率提升了69.765%。2)MOBSF_rule规则集在不同时间标签下提取特征节点的能力表现出色,具有较强的稳定性。它不仅能够适应安卓系统的持续更新,还能在不同版本之间保持高度一致的特征提取能力。2012-2022年期间,相比传统敏感API集,MOBSF_rule规则集的特征提取有效率的多年总体方差降低了98.747%。3)采用了Stacking集成学习方法,对比随机森林集成学习方法和多层感知机方法,准确率提升了4.32%。 展开更多

关键词 安卓 函数调用图 敏感api 反射机制 集成学习

在线阅读 下载PDF 职称材料

基于改进的图注意机制模型的安卓恶意软件检测方法研究

18

作者 唐明婕 甘刚 《成都信息工程大学学报》 2025年第1期21-28,共8页

在当下恶意软件蔓延的背景下,恶意软件检测需求不断增加。提出一种基于改进的图注意机制模型的安卓恶意软件检测方法,通过静态分析提取API调用图,显示出应用程序的行为。通过使用SDNE图嵌入算法,从API调用图中进行结构特征和内容特征的... 在当下恶意软件蔓延的背景下,恶意软件检测需求不断增加。提出一种基于改进的图注意机制模型的安卓恶意软件检测方法,通过静态分析提取API调用图,显示出应用程序的行为。通过使用SDNE图嵌入算法,从API调用图中进行结构特征和内容特征的学习。在模型学习的过程中,采用一种计算双向图注意力权重的策略,旨在提高对相似节点的保留,并增强节点属性之间的相似性。最后,借助自注意力卷积层生成权重自适应的表示,并在池化层中生成图嵌入表示,以用于检测任务。基于CICMalDroid 2020数据集显示,该方法在安卓恶意软件检测领域表现出较高的有效性,准确率达到97.90%。与原有的图注意力网络模型相比,准确率提升0.03%,验证了该方法的实用性和有效性。该研究成果显示出该方法在应对不断增长的恶意软件威胁方面具有潜力,可为安卓恶意软件检测提供更准确和可靠的解决方案。 展开更多

关键词 api调用图 SDNE嵌入 双向图注意力 安卓恶意软件检测

在线阅读 下载PDF 职称材料

基于图卷积网络的恶意代码聚类 被引量：11

19

作者 刘凯 方勇 +2 位作者 张磊 左政 刘亮 《四川大学学报（自然科学版）》 CAS CSCD 北大核心 2019年第4期654-660,共7页

许多新型恶意代码往往是攻击者在已有的恶意代码基础上修改而来,因此对恶意代码的家族同源性分析有助于研究恶意代码的演化趋势和溯源.本文从恶意代码的API调用图入手,结合图卷积网络(GCN),设计了恶意代码的相似度计算和家族聚类模型.首... 许多新型恶意代码往往是攻击者在已有的恶意代码基础上修改而来,因此对恶意代码的家族同源性分析有助于研究恶意代码的演化趋势和溯源.本文从恶意代码的API调用图入手,结合图卷积网络(GCN),设计了恶意代码的相似度计算和家族聚类模型.首先,利用反汇编工具提取了恶意代码的API调用,并对API函数进行属性标注.然后,根据API对恶意代码家族的贡献度,选取关键API函数并构建恶意代码API调用图.使用GCN和卷积神经网络(CNN)作为恶意代码的相似度计算模型,以API调用图作为模型输入计算恶意代码之间的相似度.最后,使用DBSCAN聚类算法对恶意代码进行家族聚类.实验结果表明,本文提出的方法可以达到87.3%的聚类准确率,能够有效地对恶意代码进行家族聚类. 展开更多

关键词 恶意代码 图卷积网络 聚类 api调用图 卷积神经网络

在线阅读 下载PDF 职称材料

基于多重异质图的恶意软件相似性度量方法 被引量：3

20

作者 谷勇浩 王翼翡 +2 位作者 刘威歆 吴铁军 孟国柱 《软件学报》 EI CSCD 北大核心 2023年第7期3188-3205,共18页

现有恶意软件相似性度量易受混淆技术影响,同时缺少恶意软件间复杂关系的表征能力,提出一种基于多重异质图的恶意软件相似性度量方法RG-MHPE(API relation graph enhanced multiple heterogeneous ProxEmbed)解决上述问题.方法首先利用... 现有恶意软件相似性度量易受混淆技术影响,同时缺少恶意软件间复杂关系的表征能力,提出一种基于多重异质图的恶意软件相似性度量方法RG-MHPE(API relation graph enhanced multiple heterogeneous ProxEmbed)解决上述问题.方法首先利用恶意软件动静态特征构建多重异质图,然后提出基于关系路径的增强型邻近嵌入方法,解决邻近嵌入无法应用于多重异质图相似性度量的问题.此外,从MSDN网站的API文档中提取知识,构建API关系图,学习Windows API间的相似关系,有效减缓相似性度量模型老化速度.最后,通过对比实验验证所提方法RG-MHPE在相似性度量性能和模型抗老化能力等方面表现最好. 展开更多

关键词 恶意软件相似性 多重异质图 邻近嵌入 api关系图 模型老化

在线阅读 下载PDF 职称材料