基于机器学习算法的Android恶意程序检测系统
发布时间:2021-03-21 08:29
对于传统的恶意程序检测方法存在的缺点,针对将数据挖掘和机器学习算法被应用在未知恶意程序的检测方法进行研究。当前使用单一特征的机器学习算法无法充分发挥其数据处理能力,检测效果不佳。将语音识别模型与随机森林算法相结合,首次提出了综合APK文件多类特征统一建立N-gram模型,并应用随机森林算法用于未知恶意程序检测。首先,采用多种方式提取可以反映Android恶意程序行为的三类特征,包括敏感权限、DVM函数调用序列以及OpCodes特征;然后,针对每类特征建立N-gram模型,每个模型可以独立评判恶意程序行为;最后,三类特征模型统一加入随机森林算法进行学习,从而对Android程序进行检测。基于该方法实现了Android恶意程序检测系统,并对811个非恶意程序及826个恶意程序进行检测,准确率较高。综合各个评价指标,与其他相关工作对比,实验结果表明该系统在恶意程序检测准确率和有效性上表现更优。
【文章来源】:计算机应用研究. 2017,34(06)北大核心CSCD
【文章页数】:5 页
【文章目录】:
0 引言
1 研究现状
2 关键算法与技术
2.1 N-gram模型
2.2 特征向量选取1) 权限特征
2.3 决策树与随机森林算法
3 系统设计与实现
3.1 爬虫模块
3.2 提取特征向量1) 提取权限特征
3.3 建立N-gram模型
3.4 随机森林与分类
4 实验与结果分析
4.1 实验环境
4.2 实验结果与分析
4.2 节中提取的三类特征是基于对恶意程序的人工分析, 每一类都可以单独作为特征集合对应用程序进行检测。
5 结束语
【参考文献】:
期刊论文
[1]一种恶意代码特征选取和建模方法[J]. 李盟,贾晓启,王蕊,林东岱. 计算机应用与软件. 2015(08)
[2]一种检测可疑软件的Android沙箱系统的研究与设计[J]. 徐曾春,卢洲,叶坤. 南京邮电大学学报(自然科学版). 2015(04)
[3]基于多类特征的Android应用恶意行为检测系统[J]. 杨欢,张玉清,胡予濮,刘奇旭. 计算机学报. 2014(01)
硕士论文
[1]应用随机森林与神经网络算法检测与分析Android应用恶意代码[D]. 刘阳.北京交通大学 2015
本文编号:3092551
【文章来源】:计算机应用研究. 2017,34(06)北大核心CSCD
【文章页数】:5 页
【文章目录】:
0 引言
1 研究现状
2 关键算法与技术
2.1 N-gram模型
2.2 特征向量选取1) 权限特征
2.3 决策树与随机森林算法
3 系统设计与实现
3.1 爬虫模块
3.2 提取特征向量1) 提取权限特征
3.3 建立N-gram模型
3.4 随机森林与分类
4 实验与结果分析
4.1 实验环境
4.2 实验结果与分析
4.2 节中提取的三类特征是基于对恶意程序的人工分析, 每一类都可以单独作为特征集合对应用程序进行检测。
5 结束语
【参考文献】:
期刊论文
[1]一种恶意代码特征选取和建模方法[J]. 李盟,贾晓启,王蕊,林东岱. 计算机应用与软件. 2015(08)
[2]一种检测可疑软件的Android沙箱系统的研究与设计[J]. 徐曾春,卢洲,叶坤. 南京邮电大学学报(自然科学版). 2015(04)
[3]基于多类特征的Android应用恶意行为检测系统[J]. 杨欢,张玉清,胡予濮,刘奇旭. 计算机学报. 2014(01)
硕士论文
[1]应用随机森林与神经网络算法检测与分析Android应用恶意代码[D]. 刘阳.北京交通大学 2015
本文编号:3092551
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3092551.html
