- 000 开篇词 你的360度人工智能信息助理.md
- 001 聊聊2017年KDD大会的时间检验奖.md
- 002 精读2017年KDD最佳研究论文.md
- 003 精读2017年KDD最佳应用数据科学论文.md
- 004 精读2017年EMNLP最佳长论文之一.md
- 005 精读2017年EMNLP最佳长论文之二.md
- 006 精读2017年EMNLP最佳短论文.md
- 007 精读2017年ICCV最佳研究论文.md
- 008 精读2017年ICCV最佳学生论文.md
- 009 如何将深度强化学习应用到视觉问答系统?.md
- 010 精读2017年NIPS最佳研究论文之一:如何解决非凸优化问题?.md
- 011 精读2017年NIPS最佳研究论文之二:KSD测试如何检验两个分布的异同?.md
- 012 精读2017年NIPS最佳研究论文之三:如何解决非完美信息博弈问题?.md
- 013 WSDM 2018论文精读:看谷歌团队如何做位置偏差估计.md
- 014 WSDM 2018论文精读:看京东团队如何挖掘商品的替代信息和互补信息.md
- 015 WSDM 2018论文精读:深度学习模型中如何使用上下文信息?.md
- 016 The Web 2018论文精读:如何对商品的图片美感进行建模?.md
- 017 The Web 2018论文精读:如何改进经典的推荐算法BPR?.md
- 018 The Web 2018论文精读:如何从文本中提取高元关系?.md
- 019 SIGIR 2018论文精读:偏差和流行度之间的关系.md
- 020 SIGIR 2018论文精读:如何利用对抗学习来增强排序模型的普适性?.md
- 021 SIGIR 2018论文精读:如何对搜索页面上的点击行为进行序列建模?.md
- 022 CVPR 2018论文精读:如何研究计算机视觉任务之间的关系?.md
- 023 CVPR 2018论文精读:如何从整体上对人体进行三维建模?.md
- 024 CVPR 2018论文精读:如何解决排序学习计算复杂度高这个问题?.md
- 025 ICML 2018论文精读:模型经得起对抗样本的攻击?这或许只是个错觉.md
- 026 ICML 2018论文精读:聊一聊机器学习算法的公平性问题.md
- 027 ICML 2018论文精读:优化目标函数的时候,有可能放大了不公平?.md
- 028 ACL 2018论文精读:问答系统场景下,如何提出好问题?.md
- 029 ACL 2018论文精读:什么是对话中的前提触发?如何检测?.md
- 030 ACL 2018论文精读:什么是端到端的语义哈希?.md
- 030 复盘 7 一起来读人工智能国际顶级会议论文.md
- 031 经典搜索核心算法:TF-IDF及其变种.md
- 032 经典搜索核心算法:BM25及其变种(内附全年目录).md
- 033 经典搜索核心算法:语言模型及其变种.md
- 034 机器学习排序算法:单点法排序学习.md
- 035 机器学习排序算法:配对法排序学习.md
- 036 机器学习排序算法:列表法排序学习.md
- 037 查询关键字理解三部曲之分类.md
- 038 查询关键字理解三部曲之解析.md
- 039 查询关键字理解三部曲之扩展.md
- 040 搜索系统评测,有哪些基础指标?.md
- 041 搜索系统评测,有哪些高级指标?.md
- 042 如何评测搜索系统的在线表现?.md
- 043 文档理解第一步:文档分类.md
- 044 文档理解的关键步骤:文档聚类.md
- 045 文档理解的重要特例:多模文档建模.md
- 046 大型搜索框架宏观视角:发展、特点及趋势.md
- 047 多轮打分系统概述.md
- 048 搜索索引及其相关技术概述.md
- 049 PageRank算法的核心思想是什么?.md
- 050 经典图算法之HITS.md
- 051 社区检测算法之模块最大化
- 052 机器学习排序算法经典模型:RankSVM.md
- 053 机器学习排序算法经典模型:GBDT.md
- 054 机器学习排序算法经典模型:LambdaMART.md
- 055 基于深度学习的搜索算法:深度结构化语义模型.md
- 056 基于深度学习的搜索算法:卷积结构下的隐含语义模型.md
- 057 基于深度学习的搜索算法:局部和分布表征下的搜索模型.md
- 057 复盘 1 搜索核心技术模块.md
- 058 简单推荐模型之一:基于流行度的推荐模型.md
- 059 简单推荐模型之二:基于相似信息的推荐模型.md
- 060 简单推荐模型之三:基于内容信息的推荐模型.md
- 061 基于隐变量的模型之一:矩阵分解.md
- 062 基于隐变量的模型之二:基于回归的矩阵分解.md
- 063 基于隐变量的模型之三:分解机.md
- 064 高级推荐模型之一:张量分解模型.md
- 065 高级推荐模型之二:协同矩阵分解.md
- 066 高级推荐模型之三:优化复杂目标函数.md
- 067 推荐的Exploit和Explore算法之一:EE算法综述.md
- 068 推荐的Exploit和Explore算法之二:UCB算法.md
- 069 推荐的Exploit和Explore算法之三:汤普森采样算法.md
- 070 推荐系统评测之一:传统线下评测.md
- 071 推荐系统评测之二:线上评测.md
- 072 推荐系统评测之三:无偏差估计.md
- 073 现代推荐架构剖析之一:基于线下离线计算的推荐架构.md
- 074 现代推荐架构剖析之二:基于多层搜索架构的推荐系统.md
- 075 现代推荐架构剖析之三:复杂现代推荐架构漫谈.md
- 076 基于深度学习的推荐模型之一:受限波兹曼机.md
- 077 基于深度学习的推荐模型之二:基于RNN的推荐系统.md
- 078 基于深度学习的推荐模型之三:利用深度学习来扩展推荐系统.md
- 078 复盘 2 推荐系统核心技术模块.md
- 079 广告系统概述.md
- 080 广告系统架构.md
- 081 广告回馈预估综述.md
- 082 Google的点击率系统模型.md
- 083 Facebook的广告点击率预估模型.md
- 084 雅虎的广告点击率预估模型.md
- 085 LinkedIn的广告点击率预估模型.md
- 086 Twitter的广告点击率预估模型.md
- 087 阿里巴巴的广告点击率预估模型.md
- 088 什么是基于第二价位的广告竞拍?.md
- 089 广告的竞价策略是怎样的?.md
- 090 如何优化广告的竞价策略?.md
- 091 如何控制广告预算?.md
- 092 如何设置广告竞价的底价?.md
- 093 聊一聊程序化直接购买和广告期货.md
- 094 归因模型:如何来衡量广告的有效性.md
- 095 广告投放如何选择受众?如何扩展受众群?.md
- 096 复盘 4 广告系统核心技术模块.md
- 096 如何利用机器学习技术来检测广告欺诈?.md
- 097 LDA模型的前世今生.md
- 098 LDA变种模型知多少.md
- 099 针对大规模数据,如何优化LDA算法?.md
- 100 基础文本分析模型之一:隐语义分析.md
- 101 基础文本分析模型之二:概率隐语义分析.md
- 102 基础文本分析模型之三:EM算法.md
- 103 为什么需要Word2Vec算法?.md
- 104 Word2Vec算法有哪些扩展模型?.md
- 105 Word2Vec算法有哪些应用?.md
- 106 序列建模的深度学习利器:RNN基础架构.md
- 107 基于门机制的RNN架构:LSTM与GRU.md
- 108 RNN在自然语言处理中有哪些应用场景?.md
- 109 对话系统之经典的对话模型.md
- 110 任务型对话系统有哪些技术要点?.md
- 111 聊天机器人有哪些核心技术要点?.md
- 112 什么是文档情感分类?.md
- 113 如何来提取情感实体和方面呢?.md
- 114 复盘 3 自然语言处理及文本处理核心技术模块.md
- 114 文本情感分析中如何做意见总结和搜索?.md
- 115 什么是计算机视觉?.md
- 116 掌握计算机视觉任务的基础模型和操作.md
- 117 计算机视觉中的特征提取难在哪里?.md
- 118 基于深度学习的计算机视觉技术(一):深度神经网络入门.md
- 119 基于深度学习的计算机视觉技术(二):基本的深度学习模型.md
- 120 基于深度学习的计算机视觉技术(三):深度学习模型的优化.md
- 121 计算机视觉领域的深度学习模型(一):AlexNet.md
- 122 计算机视觉领域的深度学习模型(二):VGG & GoogleNet.md
- 123 计算机视觉领域的深度学习模型(三):ResNet.md
- 124 计算机视觉高级话题(一):图像物体识别和分割.md
- 125 计算机视觉高级话题(二):视觉问答.md
- 126 计算机视觉高级话题(三):产生式模型.md
- 126复盘 5 计算机视觉核心技术模块.md
- 127 数据科学家基础能力之概率统计.md
- 128 数据科学家基础能力之机器学习.md
- 129 数据科学家基础能力之系统.md
- 130 数据科学家高阶能力之分析产品.md
- 131 数据科学家高阶能力之评估产品.md
- 132 数据科学家高阶能力之如何系统提升产品性能.md
- 133 职场话题:当数据科学家遇见产品团队.md
- 134 职场话题:数据科学家应聘要具备哪些能力?.md
- 135 职场话题:聊聊数据科学家的职场规划.md
- 136 如何组建一个数据科学团队?.md
- 137 数据科学团队养成:电话面试指南.md
- 138 数据科学团队养成:Onsite面试面面观.md
- 139 成为香饽饽的数据科学家,如何衡量他们的工作呢?.md
- 140 人工智能领域知识体系更新周期只有5~6年,数据科学家如何培养?.md
- 141 数据科学家团队组织架构:水平还是垂直,这是个问题.md
- 142 数据科学家必备套路之一:搜索套路.md
- 143 数据科学家必备套路之二:推荐套路.md
- 144 数据科学家必备套路之三:广告套路.md
- 145 如何做好人工智能项目的管理?.md
- 146 数据科学团队必备的工程流程三部曲.md
- 147 数据科学团队怎么选择产品和项目?.md
- 148 曾经辉煌的雅虎研究院.md
- 149 微软研究院:工业界研究机构的楷模.md
- 150 复盘 6 数据科学家与数据科学团队是怎么养成的?.md
- 150 聊一聊谷歌特立独行的混合型研究.md
- 151 精读AlphaGo Zero论文.md
- 152 2017人工智能技术发展盘点.md
- 153 如何快速学习国际顶级学术会议的内容?.md
- 154 在人工智能领域,如何快速找到学习的切入点?.md
- 155 人工智能技术选择,该从哪里获得灵感?.md
- 156 内参特刊 和你聊聊每个人都关心的人工智能热点话题.md
- 156 近在咫尺,走进人工智能研究.md
- 结束语 雄关漫道真如铁,而今迈步从头越.md
- 捐赠
003 精读2017年KDD最佳应用数据科学论文
周一我们讲了2017年KDD最佳研究论文,今天我们继续来聊今年的KDD最佳应用数据科学论文。
与研究类论文不同的是,KDD的应用类学术论文更加强调论文所描述的方法或者系统在实际应用中发挥的作用。比如,很多论文都是对现有的已部署的系统进行总结,对工业界的很多研究人员和工程师往往都有不小的借鉴意义。和研究类论文一样,从阅读经典文献和学习最新研究成果的角度,我们都应该认真分析和探讨每年的最佳应用类论文。
2017年KDD最佳应用数据科学论文题目是,《HinDroid:基于结构性异构信息网络的智能安卓恶意软件检测系统》(HinDroid: An Intelligent Android Malware Detection System Based on Structured Heterogeneous Information Network)。可以说2017年是信息安全备受关注的一年,2016年美国大选过程中传出了种种关于俄罗斯利用黑客入侵大选候选人的新闻,让整个社会对信息安全的话题变得异常敏感。这是一篇有关如何智能地分析安卓恶意软件的论文,真是非常应景。
作者群信息介绍
文章的第一作者和第二作者都来自西弗吉尼亚大学(West Virginia University)的计算机科学与电气工程系。第一作者Shifu Hou是该系的博士生,先后发表过多篇论文。第二作者叶艳芳(Yanfang Ye)是该系的助理教授。叶艳芳2010年从厦门大学博士毕业,先后在金山公司和科摩多(Comodo Security Solutions)从事信息安全方面的研究和开发工作。2013年,她加入西弗吉尼亚大学任教。这篇KDD论文因为第一作者也是在读学生,因此也是最佳学生论文。
第三作者宋阳秋(Yangqiu Song)是来自香港科技大学的计算机系助理教授。宋阳秋有丰富的学术和工业界经历。2016年加入香港科技大学,在这之前曾经在西弗吉尼亚大学任教。2012年到2015年之间他曾在伊利诺伊大学香槟分校、香港科技大学、华为诺亚方舟实验室等地访问。2009年到2012年曾在微软亚洲研究院和IBM研究院工作。2009年于清华大学博士毕业。
最后一位作者是土耳其企业家米勒夫·阿杜勒哈尤格鲁(Melih Abdulhayoğlu)。他是科摩多(Comodo)的CEO,于1998年创立了公司。这篇论文挂了他的名字是因为使用了科摩多的数据。
论文的主要贡献
我们首先来看一下这篇文章的主要贡献。类似地,按照我们周一分析最佳研究论文的思路,首先必需弄明白,这篇文章主要解决了什么场景下的问题。
这篇文章希望解决的问题描述起来很直观,那就是如何有效地监测安卓手机系统下的恶意软件。经预测,到2019年,全球的手机市场中,77.7%将是智能手机,这里面安卓系统的市场占有率至少是80%。由于安卓系统的开放性以及分散的各类安卓手机软件市场,对安卓软件进行监控和分析存在很大难度。各类恶意软件在安卓生态系统中可以说层出不穷,比如Geinimi、DroidKungfu以及Lotoor等等。更悲观的统计来自赛门铁克(Symantec)的《互联网安全威胁报告》,认为五分之一的安卓软件是恶意软件。
之前很多恶意软件的分析和检测都是基于某种“指纹签字”技术,然而这种技术常常被恶意软件开发者的新手段绕过。因此,寻找更加复杂有效的检测方式就成了各种信息安全公司所追逐的目标。
这篇论文的主要贡献是根据安卓的API,提出了一种新的基于结构性异构信息网络的方法,来对安卓程序的API模式进行更加复杂的建模,从而能够理解整个安卓程序的语义。作者们还采用了多核学习(Multi-Kernel Learning)的方法,在结构性异构信息网络的基础上对程序语义模式进行分类。
最后,文章提出的方法在科摩多的真实数据上达到了非常高的准确度,远远优于现在的一些主流方法。并且,科摩多已经在产品中部署了这个方法。
论文的核心方法
了解了这篇文章的目的和贡献,接下来,我就来剖析一下作者们提出的方法。
首先,需要将安卓的程序代码转换为可以分析的形式。一般来说,安卓的软件被打包为后缀名为Dex的Dalivik执行文件,这个执行文件无法被直接分析。于是,需要把这个执行文件通过一个叫 Smali 的反汇编器解析成Smali代码。这个时候,软件的语义就能够通过Smali代码来解析了。作者们从Smali代码中提取所有的API调用,通过对API的分析来对程序行为建模。
下一步,就是要从繁复的API调用中摸索出这里面的规律。作者们这个时候构建了四类矩阵来表达API和某个App之间的基本特征:
- 某一个App是否包含了某一个API;
- 某两个API是否同时出现在某一段代码中;
- 某两个API是否出现在同一个App中;
- 某两个API是否使用了相同的调用方法。
可以看出,这些矩阵可以抓住API和App之间的一个基本信息,还可以抓住一系列API同时出现进行某种操作的特征信息。这些矩阵成了发现高阶规律的基础。
为了发现更加复杂的规律,作者们在这里引入了一个工具叫异构信息网络。异构信息网络的概念最早由伊利诺伊大学香槟分校的数据挖掘权威韩家炜(Jiawei Han)和他当时的学生孙怡舟(Yizhou Sun,目前在加州大学洛杉矶分校任教)提出。异构信息网络的核心思想就是希望能够表达一系列实体(Entity)之间的复杂规律。
传统的方法把实体表达成图(Graph)的节点,实体之间的关系表达成节点之间的链接。这样的方式忽略了实体本身的不同以及关系的类型也有所不同。异构信息网络就是更加完整和系统地表达多种不同实体和实体关系的一种建模工具。在这篇文章中,有两类实体:App和API调用,有四类关系(和刚才定义的矩阵相同)。而刚才定义的矩阵其实就是这四类关系所对应的图的邻接矩阵。
把App和API的关系描述成为异构信息网络以后,下面的工作就是定义更高阶的规律关系。为了更好地定义这些复杂关系,作者们使用了一个叫元路径(Meta-Path)的工具。元路径其实是提供一个描述性的模板语言来定义高阶关系。
比如,我们可以定义一个从App到API再到App的“路径”,用于描述两个App可能都含有相同的API调用。这个路径就可以帮助我们从最开始的四个矩阵推出更加复杂的矩阵来表达一些信息。那么,根据人们的领域知识(这里就是安全领域),作者们就定义了多达16种元路径,从而全面捕捉App和API之间的各种关系。
利用异构信息网络和元路径构建了程序的语义表达后,下一步就是进行恶意软件的判别。这里,作者们采用了多核学习的思想。简而言之,就是把之前通过元路径所产生的新矩阵看作一个“核”。这里的多核学习就是要学习一个线性的分类器,特征是每个App到某一个核的一个非线性转换,这个转换是在学习过程中得到的。换句话说,这个多核学习的流程要同时学习一个分类器来判断一个程序是不是恶意程序,还需要在这个过程中学习从App到核的转换。
方法的实验效果
作者们使用了科摩多的数据集,收集了2017年两个月里1834个App的信息。正常程序和恶意程序几乎各一半。另外还有一个数据集包含3万个App信息,也几乎是正例负例各一半。从实验结果来看,结合了16个定义好的元路径的多核学习能够实现高达98%的F1值。F1值可以认为是精度和召回的一个平衡,同时准确率也是高达98%。
文章还比较了一些其他比较流行的方法,比如神经网络、朴素贝叶斯(Naïve Bayes)分类器、决策树以及支持向量机,这些方法基本的F1值都在85%和95%之间,和文章提到的方法有较大差距。另外,文章还和现在的一些商业软件,比如Norton、Lookout、CM做了比较。这些商业软件的准确度也在92%上下徘徊。因此,文章所采用的方法的确比之前的很多方法都更有效果。
小结
今天我为你讲了KDD 2017年的最佳应用类论文。这篇论文提出了,如何来分析安卓手机软件的行为进而检测手机应用是否是恶意软件。一起来回顾下要点:第一,简要介绍了这篇文章的作者群信息。第二,详细介绍了这篇文章要解决的问题以及贡献。第三,简要分析了文章提出方法的核心内容 。
总结一下,文章解决的问题就是如何有效监测安卓手机系统下的恶意软件,主要贡献是提出了一种新的基于结构性异构信息网络的方法,来理解安卓程序的语义。使用元路径的工具定义复杂关系,还采用了多核学习的方法完成恶意软件的判别。论文使用科摩多的数据集,验证了所提出的方法比当下流行的一些其他方法都更加有效。
最后,给你留一个思考题,文章中提到的多核学习方法这个步骤,是不是必需的?能否换成其他方法呢?
© 2019 - 2023 Liangliang Lee. Powered by gin and hexo-theme-book.