基于模型库的安卓恶意软件检测方法

发布时间：2022-02-26 00:47

　　单一算法生成的识别器普适性不足,对不同种群安卓软件进行识别产生的效果不稳定。针对这种情况,提出一种基于模型库的安卓恶意软件检测方法。通过Python程序进行爬虫与权限提取工作,得到应用的权限信息;使用SMO按照应用的权限信息分类得到不同种群的数据;将应用的种群信息输入到模型库中,得到恶意检测结果,并根据结果对模型库进行演化,使模型库的检测能力不断增强。实验结果表明,对于相同数据集,演化后的模型库方法比一般算法准确率都有小幅提高;对于多种群数据集,模型库方法相比一般算法准确率提高约10百分点,说明模型库方法能有效对安卓恶意软件进行检测,并且模型库的演化使检测能力有增强效果。 

【文章来源】：计算机应用与软件. 2022,39(01)北大核心

【文章页数】：7 页

【文章目录】：
0 引 言
1 模型框架
    (1) 获取数据。
    (2) 权限提取。
    (3) 软件分类。
    (4) 模型库模块，包括模型库的建立、检测与维护。
2 相关技术与定义
    2.1 权限提取
        (1) 反编译。
        (2) 文件解析。
        (3) 构造应用权限信息矩阵。
    2.2 软件分类
    2.3 模型库的建立
3 模型定义
    3.1 模型表达
    3.2 模型运算
    3.3 模型演化
4 实验设计与结果分析
    4.1 实验环境
    4.2 基于SMO的分类实验
    4.3 实验结果
5 结 语


【参考文献】：
期刊论文
[1]CNNIC发布第44次《中国互联网络发展状况统计报告》[J]. 于朝晖.  网信军民融合. 2019(09)
[2]Android平台下的基于应用分类和敏感权限挖掘的恶意应用检测方法研究[J]. 刘倩,韩斌.  计算机与数字工程. 2019(06)
[3]一种安卓系统非正常程序的检测方法实证研究[J]. 李清炀.  山东农业大学学报(自然科学版). 2019(01)
[4]改进随机森林在Android恶意检测中的应用[J]. 朱月俊,文爽,李剑.  信息安全研究. 2017(11)
[5]基于随机森林的Android恶意软件检测方法[J]. 陈苏婷,王军华,张艳艳.  计算机工程与设计. 2017(09)
[6]基于深度学习的安卓恶意应用检测[J]. 苏志达,祝跃飞,刘龙.  计算机应用. 2017(06)
[7]基于改进随机森林算法的Android恶意软件检测[J]. 杨宏宇,徐晋.  通信学报. 2017(04)
[8]基于K-means算法的Android权限检测机制研究[J]. 侯苏,杜彦辉,芦天亮,郭靖.  计算机应用研究. 2018(04)
[9]基于SVM的安卓恶意软件检测[J]. 张玉玲,尹传环.  山东大学学报(工学版). 2017(01)
[10]基于移动软件行为大数据挖掘的恶意软件检测技术[J]. 张巍,任环,张凯,李成明,姜青山.  集成技术. 2016(02)

硕士论文
[1]面向种群的Android安全风险评估和恶意应用检测[D]. 肖智婕.武汉科技大学 2019



本文编号：3644015