积分商城

最新搜索: ispLEVER ESAM sonar STM8S003 BRIGHTEK 电解电容封装库
您现在的位置是:首页 > 技术资料 > Android恶意软件静态检测模型
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

Android恶意软件静态检测模型

更新时间:2020-01-01 21:51:11 大小:2M 上传用户:songhuahua查看TA发布的资源 标签:android静态检测 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

为解决Android恶意应用泛滥的问题,提出一种Android恶意应用静态检测模型。模型选取AndroidManifest.xml文件中3个标签项属性值作为特征属性,采用信息增益(IG)算法对特征属性进行优化选择,根据优化结果生成对应特征向量集合。最后,应用知识分析Waikato环境(WEKA)的4种机器学习分类算法对特征向量集合进行检测和分类。实验结果表明,本文提出的静态检测模型具有较好的检测分类效果。


部分文件列表

文件名 大小
Android恶意软件静态检测模型.pdf 2M

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
(
)
48  
吉 林 大 学 学 报 工 学 版  
VolNo2  
Mar018  
(
)
2018 3  
JournalofJilinUniversit EnineerinandTechnolo Edition  
y g g  
gy  
恶意软件静态检测模型  
Android  
,
杨宏宇 徐 晋  
(
,
)
300300  
中国民航大学 计算机科学与技术学院 天津  
:
,
恶意应用静态检测模型 模  
为解决  
恶意应用泛滥的问题 提出一种  
Android  
Android  
,
( )  
IG  
型选取  
法对特征属性进行优化选择 根据优化结果生成对应特征向量集合 最后 应 用 知 识 分 析  
文件中 个标签项属性值作为特征属性 采用信息增益  
AndroidManifestxml 3  
,
,
(
)
环境 种机器学习分类算法对特征向量集合进行检测和分类 实验结果  
Waikato WEKA 4  
,
表明 本文提出的静态检测模型具有较好的检测分类效果  
:
;
;
; ; ;  
关键词 计算机应用  
恶意软件 静态检测 属性 分类  
Android  
:
TP309  
:
A
: ( )  
文章编号  
1671-549012-0564-07  
中图分类号  
文献标识码  
: /  
DOI3229 cnkidxbxb20161422  
j j g  
AnAndroidmalwarestaticdetectionmodel  
,
YANGHon-uXUJin  
gy  
(
,
,
, )  
Schoolo Com uterScienceandTechnolo CivilAviationUniversit o China Tianin0030China  
f
p
gy y f  
j
:
,
AbstractInordertosolvetheroblemofAndroidmalwaresreadin thisaerroosesanAndroid  
p g pp pp  
p
,
malwarestaticdetectionmodelFirst theattributevalueofthreelabelitemsisselectedin  
,
( )  
AndroidManifestxmlfileasthefeatureattributeSecondtheInformationGainalorithm IG is  
g
,
usedtootimizethefeatureattributethenacorresondinfeaturevectorsetiseneratedaccordin  
p g g  
p
g
,
totheotimizationresultsFinall fourkindsofmachinelearnin classificationalorithmsin  
p
y
g
g
( )  
WaikatoEnvironmentforKnowledeAnalsis WEKA areusedtodetectandclassifthefeature  
g y  
y
vectorset.Exerimentresultsdemonstratethatthe roosedstaticdetectionmethodhasbetter  
p
pp  
detectionandclassificationerformance.  
p
:
;
;
;
;
;
Ke wordscomuteralicationAndroid malwarestaticdetectionattributeclassification  
p pp  
y
均每天新增恶意软件达  
万个 恶意软  
.8 Android  
引 言  
,
件的泛滥给用户带来了众多危害 使得  
Android  
,
Android  
,
全成为信息安全研究的热点之一 所以研究  
Android  
随着智能手机的不断发展  
系统逐渐占  
。 ,  
据了全球手机操作系统大部分的市场份额 然而  
恶意软件分类检测方法迫在眉睫  
静态检测是 恶意软件检测中常用的  
系统的盛行也使它成为了恶意软件最大的  
Android  
Android  
360  
2016  
[]  
发展平台  
公司发布的  
年中国手机安全  
检测方法 文献 提出一种基于权限相关性的  
[]  
》 ,  
状况报告 显示  
,
恶意软件检测方案 实现了对恶意软件  
互联网安全中心  
年全年  
360  
2016  
Android  
,
万个 平  
[]  
使用  
Android  
共截获  
平台新增恶意软件  
的初步快速检测 文献  
权限信  
Android  
140.3  
:
收稿日期  
201-12-3.  
:
(
);  
中国民航科技基金项目  
(
, )  
基金项目 家科技重大专项项目  
2012ZX3002002  
MHRD20100MHRD20120.  
: ( ), , ,  
:
:
作者简介 宏宇 男 教授 博士 研究方向 网络信息安全  
1969  
E-mail hxlxhotmailcom  
yy  
· ·  
565  
, :  
杨宏宇 等  
恶意软件静态检测模型  
Android  
,
,
息作为特征并进行优化选择 创建基于改进朴素  
中 前 信息项的标签属性为文本类  
1 3  
贝叶斯的恶意应用分 类器并取得较好的分类效  
,
型 后两个信息项的属性为数值型 为了便于提  
[]  
文 献 提 出 一 种 基 于 支 持 向 量 机 的  
,
,
取属性值 本文选取前 个信息项作为属性集合  
,
恶意软件检测方案 利用危险权限组合  
Android  
uses-ermission> <intent-filteraction  
p
,
和脆弱性  
调用作为特征属性并建立分类器  
API  
。 ,  
其 中 程 序  
intent-filtercateor>  
gy  
[]  
自动区分恶意软件和良性软件 文献 提出一  
,
在运行时会使用各种权限 这些权限需要提前在  
文 件 的 中 进 行 配  
,
种基于对比权限模式的恶意软件检测方法 利用  
关联规则挖掘算法对 应用程序进行频繁项集挖  
Manifest  
uses-ermission>  
p
;
Intent  
组件是  
应用间通信的一个关  
Android  
,
掘 提取出恶意软件与正常软件在权限模式使用  
,
键组件  
用于描述  
组件的  
Intent  
intent-filter>  
,
上的区别规则 并在此基础上建立组合分类器用  
, ( ) (  
) ,  
等 分  
各种属性 如动作  
类型  
cateor  
gy  
action  
。 , [,]  
恶意软件检测 其中 文献 只针  
Android  
Android  
23  
别对应于  
标签项中的  
action>  
intent-filter>  
,
应用的权限信息进行检测分析 检测  
标签 这两类标签项中配置的属  
cateor>  
gy  
; [,]  
范围不够全面 文献 检测精度都不够高  
45  
性值显示了应用程序在运行中所申请的权限信息  
,
上所述 目前的检测研究成果在检测精度和检测  
以及与其他应用程序或系统资源间的交互信息  
上述 个标签项的属性值能够有效反映出应用程  
效率方面还存在诸多不足  
本文提出一种  
恶意软件静态检测模  
Android  
,
序在运行过程中可能进行的操作 因此本文选取  
,
型 对  
应用程序安装包文件进行逆向处  
文件中的三种标  
Android  
,
取  
个标签项中的属性值作为特征属性  
AndroidManifest.xml  
,
签项的属性值作为特征属性 采用信息增益算法  
静态检测模型  
[,]特征属性进行优化  
67  
(
, )  
InformationainIG  
g
,
应用进行检测分类  
选择 建立分类器对  
Android  
检测模型  
.1  
,
实验结果表明 本文方法可有效提高  
Android  
静态检测模型结构如图 所示 该模型主要  
意软件检测效率  
包括逆向处理 特征提取 生成特征向量 特征属  
性优化和检测分类等过程 模型处理过程设计如  
特征属性选择  
:
(
文 件 以 下 简 称  
AndroidManifest.xml  
()  
反编译样本集中的  
,
安装包文件  
Android  
)
文件 是每一个  
应用程序中必  
Manifest  
Android  
生成对应  
文件  
AndroidManifest.xml  
,
不可少的组成部分 必须在该文件中声明应用程  
()  
分别对  
文件 中 的  
AndroidManifest.xml  
序的名称 应用程序运行时所需申请的权限和各  
标签 项  
uses-ermission> <intent-filter<  
p
,
类组件的信息等 上述信息相当于应用程序的配  
进 行 属  
action> <intent-filtercateor>  
gy  
,
文件中有许多标签项 例如  
置信息  
Manifest  
,
性值提取 并根据所提取出的属性值统计每个属  
,
uses-sdkermission> <alication>  
p
pp  
,
性值出现的次数并排序 将使用频率高的属性值  
文件通过给各标签项添加相应属性值实  
Manifest  
组合成为特征集合  
()  
现对应用程序的配置  
列出了  
1 5 Manifest  
根据特征集合对比与每个  
安装  
文件中常用于恶意软件静态检测的标签项  
Android  
包文件提取出的属性值 生成相应特征向量集合  
()  
静态检测常用标签项  
,
TableLabelsoftenusedinstaticdetection  
标签项  
使用属性特征优化算法对特征属性进行  
,
优化选择 对生成的特征向量集合进行特征属性  
文本型  
文本型  
文本型  
数值型  
数值型  
uses-ermission>  
p
,
优化排序 根据排序结果选取更具有代表性的特  
intent-filteraction>  
征属性并生成优化特征向量集合  
()  
intent-filtercateor>  
gy  
将经过优化的特征向量集合分为训练集  
intent-filterriorit>  
p y  
,
和测试集 使用机器学习分类算法对训练集进行  
重定义的  
ermission  
p
,
训练 并对测试集进行检测分类  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号