一种基于改进的关联规则挖掘算法的Android恶意软件检测方法被引量：1

One of Android Malware Detection Method Based on Improved Permission Association Rules Mining Algorithm

下载PDF

导出

摘要针对Android平台恶意软件的检测需求的上升和现有的关联规则挖掘算法的效率较低,不能直接用于恶意软件的检测的问题,论文在改进的关联规则挖掘算法(Eclat)的基础之上,设计了一种挖掘权限之间关联性的算法(AEclat),该算法在49个恶意软件家族之上进行权限频繁模式挖掘,通过得到极大频繁项集,进一步构造权限关系特征库,依此来对恶意软件进行检测。实验分析表明论文提出的方法对恶意软件有较高的识别率和较小的误报率,可以有效增强Android系统的安全性。 mTo solve the problem of rising demand for malware detection on Android platforms and the existing association rulemining algorithms are inefficient and they cannot be used directly in the detection of malicious software,an algorithm AEclat is de-signed to dig out permissions association rules which are based on a improved permission association rules data mining algorithmEclat in our paper. This algorithm is used to test 49 malicious application families,then though the maximal frequent item set whichthe permissions association dataset is built to detect malware. The experimental results show that the proposed method has a high rec-ognition rate and a low false alarm rate on malware detection,it can effectively enhance the security of Android system.

作者严喆朱保平 YAN Zhe;ZHU Baoping(School of Computer Science and Engineering,Nanjing University of Science and Technology,Nanjing 210094)

机构地区南京理工大学计算机科学与工程学院

出处《计算机与数字工程》 2018年第6期1167-1172,共6页 Computer & Digital Engineering

关键词 ANDROID 关联规则恶意软件检测数据挖掘权限组合 Android association rules malware detection data mining permission combination

分类号 TP319 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献1

1黄伟,陈昊,郭雅娟,姜海涛.基于集成分类的恶意应用检测方法[J].南京理工大学学报,2016,40(1):35-40. 被引量：8

二级参考文献12

1戚湧,胡俊,於东军.基于自组织映射与概率神经网络的增量式学习算法[J].南京理工大学学报,2013,37(1):1-6. 被引量：7
2Anastasia S,Dennis G.Review of the mobile malware detection approaches[C]//Proceedings of the 23rd International Conference on Parallel,Distributed and Network-Based Processing.Washington,USA:IEEE Computer Society,2015:600-603.
3Islam R,Tian R,Batten L M,et al.Review:classification of malware based on integrated static and dynamic features[J].Journal of Network and Computer Applications,2013,36(2):646-656.
4Mas’Ud M Z,Sahib S,Abdollah M F,et al.Analysis of features selection and machine learning classifier in Android malware detection[C]//Proceedings of IEEE International Conference on Information Science and Applications.Washington,USA:IEEE Computer Society,2014:1-5.
5Zhou Yajin,Wang Zhi,Zhou Wu,et al.Hey,you,get off of my market:detecting malicious Apps in official and alternative Android markets[C]//Proceedings of the 19th Annual Network & Distributed System Security Symposium.Washington,USA:Internet Society,2012:123-129.
6Zhang Yuan,Yang Min,Yang Zhemin,et al.Permission use analysis for vetting undesirable behaviors in Android Apps[J].IEEE Transactions on Information Forensics and Security,2014,9(11):1828-1842.
7Pandita R,Xiao X,Yang W,et al.WHYPER:towards automating risk assessment of mobile applications[C]//Proceedings of the 22nd USENIX Security Symposium.Berkeley,USA:USENIX,2013:89-97.
8Salehi Z,Ghiasi M,Sami A.A miner for malware detection based on API function calls and their arguments[C]//Proceedings of the 16th CSI International Symposium on Artificial Intelligence and Signal Processing.Washington,USA:IEEE Computer Society,2012:563-568.
9Yerima S Y,Sezer S,Muttik I.High accuracy Android malware detection using ensemble learning[J].IET Information Security,2015,9(6):313-320.
10杨欢,张玉清,胡予濮,刘奇旭.基于多类特征的Android应用恶意行为检测系统[J].计算机学报,2014,37(1):15-27. 被引量：89

共引文献7

1桑亚群.无线网络系统对恶意数据优化检测仿真研究[J].计算机仿真,2017,34(6):306-309. 被引量：2
2姜海涛,郭雅娟,陈昊,郭静,周超,徐建.基于状态机的移动应用越权访问漏洞检测方法[J].南京理工大学学报,2017,41(4):434-441. 被引量：3
3倪震,李千目,郭雅娟.面向电力大数据日志分析平台的异常监测集成预测算法[J].南京理工大学学报,2017,41(5):634-645. 被引量：8
4陈昊,姜海涛,郭静,周超,姚楠,徐建.基于系统调用的安卓恶意应用检测方法[J].南京理工大学学报,2017,41(6):720-724. 被引量：2
5汤新坤.智能电视终端应用评估体系及实现[J].广播电视信息,2018,25(9):68-71.
6谢聪敏.基于神经网络的安卓恶意软件检测设计[J].电子设计工程,2020,28(9):50-53. 被引量：4
7张雪,狄芳,苏铓,俞研.面向Android取证的内存镜像数据恢复方法[J].南京理工大学学报,2022,46(4):387-394.

同被引文献7

1杨欢,张玉清,胡予濮,刘奇旭.基于权限频繁模式挖掘算法的Android恶意应用检测方法[J].通信学报,2013,34(S1):106-115. 被引量：47
2施聪莺,徐朝军,杨晓江.TFIDF算法研究综述[J].计算机应用,2009,29(B06):167-170. 被引量：218
3吴帆,陆济湘,曹文静.Android平台的恶意程序多特征检测[J].小型微型计算机系统,2018,39(1):151-155. 被引量：5
4张玉玲,尹传环.依特征频率的安卓恶意软件异常检测的研究[J].智能系统学报,2018,13(2):168-173. 被引量：7
5崔艳鹏,颜波,胡建伟.基于抽象API调用序列的Android恶意软件检测方法[J].计算机应用与软件,2019,36(9):321-326. 被引量：5
6马莹,赵辉,李万龙,庞海龙,崔岩.结合改进的CHI统计方法的TF-IDF算法优化[J].计算机应用研究,2019,36(9):2596-2598. 被引量：18
7宋鑫,赵楷,张琳琳,方文波.基于随机森林的Android恶意软件检测方法研究[J].信息网络安全,2019(9):1-5. 被引量：8

引证文献1

1姚烨,钱亮,朱怡安,张黎翔,贾耀,杜家伟,牛军涛.一种基于混合特征的移动终端恶意软件检测方法[J].信息安全学报,2022,7(2):120-138. 被引量：3

二级引证文献3

1韩隆隆,汪小雨.一种新型Windows恶意计划任务的隐藏及排查方法[J].信息与电脑,2022,34(11):225-228.
2张驰,汤俊伟,何儒汉,徐微,黄晋.Android恶意应用智能化分析方法研究综述[J].软件导刊,2023,22(10):244-252.
3杨文远,赵鑫.基于机器学习动静态检测模型的恶意软件检测系统设计与实现[J].无线互联科技,2023,20(21):27-30.

1徐卫,李晓粉,刘端阳.基于命题逻辑的关联规则挖掘算法L-Eclat[J].计算机科学,2017,44(12):211-215. 被引量：3
2崔馨月,孙静宇.改进的Eclat算法研究与应用[J].计算机工程与设计,2018,39(4):1059-1063. 被引量：8
3陈娟.基于Hadoop物联网数据挖掘的算法分析与应用[J].计算机时代,2018(6):29-31. 被引量：1
4智能非接触式生命体征监测器面世[J].中国心血管杂志,2017,22(5).
5陈邦豪.Apriori算法在大数据集上的高效应用[J].智能计算机与应用,2018,8(4):195-198. 被引量：3
6高强,张凤荔,陈学勤,王馨云,耿贞伟,周帆.基于改进Eclat算法的资源池节点异常模式挖掘[J].计算机应用研究,2018,35(2):333-338. 被引量：3

计算机与数字工程

2018年第6期

浏览历史

内容加载中请稍等...

一种基于改进的关联规则挖掘算法的Android恶意软件检测方法被引量：1

参考文献1

二级参考文献12

共引文献7

同被引文献7

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

一种基于改进的关联规则挖掘算法的Android恶意软件检测方法 被引量：1

参考文献1

二级参考文献12

共引文献7

同被引文献7

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

一种基于改进的关联规则挖掘算法的Android恶意软件检测方法被引量：1