基于机器学习的安卓恶意软件检测中概念漂移的实证评估

摘要

尽管取得了出色的结果，基于机器学习的安卓恶意软件检测模型仍面临概念漂移的挑战，即快速演变的恶意软件特征会降低模型的有效性。本研究考察了概念漂移对安卓恶意软件检测的影响，评估了两个数据集和九种机器学习及深度学习算法，以及大语言模型（LLMs）。考虑了多种特征类型——静态、动态、混合、语义和基于图像的特征。结果显示，概念漂移普遍存在且显著影响模型性能。影响漂移的因素包括特征类型、数据环境和检测方法。平衡算法有助于处理类别不平衡，但未能完全解决概念漂移，这主要源于恶意软件环境的动态性。未发现所用算法类型与概念漂移之间存在强关联，由于未对超参数进行微调且使用了默认算法配置，其影响相对于其他变量较小。虽然使用少样本学习的大语言模型展示了有前景的检测性能，但未能完全缓解概念漂移，突显了进一步研究的必要性。

18页，12个表格，14个图表，论文正在审稿中。

主题

密码学与安全（cs.CR）；人工智能（cs.AI）；机器学习（cs.LG）

引用

arXiv:2507.22772 [cs.CR]
（或此版本的 arXiv:2507.22772v1 [cs.CR]）
https://doi.org/10.48550/arXiv.2507.22772

提交历史

来自：David Mohaisen [查看电子邮件]
[v1] 2025年7月30日星期三 15:35:51 UTC（759 KB）

全文链接

访问论文：
查看标题为“基于机器学习的安卓恶意软件检测中概念漂移的实证评估”的PDF，作者：Ahmed Sabbah 及其他三位作者
查看PDF
HTML（实验性）
TeX 源
其他格式

查看许可证

当前浏览上下文：cs.CR

新 | 最近 | 2025-07

更改为按以下方式浏览：
cs
cs.AI
cs.LG

参考文献与引用

NASA ADS
Google Scholar
Semantic Scholar

导出 BibTeX 引用
加载中…

BibTeX 格式化引用
×

加载中…

数据提供者：

书签

书目工具

书目和引用工具

书目资源管理器切换
书目资源管理器（什么是资源管理器？）

关联论文切换
关联论文（什么是关联论文？）

Litmaps 切换
Litmaps（什么是Litmaps？）

scite.ai 切换
scite 智能引用（什么是智能引用？）

代码、数据、媒体

与此文章关联的代码、数据和媒体

alphaXiv 切换
alphaXiv（什么是alphaXiv？）

代码链接切换
CatalyzeX 论文代码查找器（什么是CatalyzeX？）

DagsHub 切换
DagsHub（什么是DagsHub？）

GotitPub 切换
Gotit.pub（什么是GotitPub？）

Huggingface 切换
Hugging Face（什么是Huggingface？）

代码链接切换
Papers with Code（什么是Papers with Code？）

ScienceCast 切换
ScienceCast（什么是ScienceCast？）

演示

Replicate 切换
Replicate（什么是Replicate？）

Spaces 切换
Hugging Face Spaces（什么是Spaces？）

Spaces 切换
TXYZ.AI（什么是TXYZ.AI？）

关于 arXivLabs

arXivLabs：与社区合作者进行的实验项目
arXivLabs 是一个框架，允许合作者直接在我们的网站上开发和共享新的 arXiv 功能。
与 arXivLabs 合作的个人和组织都接受并认同我们的开放、社区、卓越和用户数据隐私的价值观。arXiv 致力于这些价值观，并仅与遵守这些价值观的合作伙伴合作。
有一个能为 arXiv 社区增加价值的项目想法？了解更多关于 arXivLabs 的信息。

此论文的哪些作者是认可者？ |
禁用 MathJax（什么是MathJax？）

关于

帮助

联系 arXiv 点击此处联系 arXiv
联系

订阅 arXiv 邮件点击此处订阅
订阅

版权
隐私政策

网络无障碍援助

arXiv 运营状态
通过电子邮件或 Slack 获取状态通知