结合应用接口可达性特征的Android恶意软件检测被引量：1

Android malware detection based on accessibility features of application interface

下载PDF

导出

摘要针对Android恶意软件检测,现有的研究多数提出了多种类特征结合机器学习来提高恶意程序检测中检测率,却少有考虑程序内应用接口调用之间的关联和程序调用图中的边信息。设计了基于应用接口可达性特征的Android恶意软件检测的方法,该方法基于恶意行为提取了应用接口的可达性特征,有效地使特征集包含边信息。在VirusShare所收集的2018年的恶意程序集中的1 151个恶意程序与来自Google Player的1 021个良性程序上进行了实验,结果为采用随机森林方法得到的模型相比其他4种方法更有效实现恶意程序的检测,并且模型整体的准确率达到了98.90%。结果表明应用接口可达性特征使得模型的召回率和精度均有所提高,并且相比实验中的其他特征更为重要。 For Android malware detection,most of research proposed multi-type features combined with machine learning to improve the detection rate of malware detection,but rarely considered association between application interface and edge information in call graph.Designs a method of Android malware detection based on accessibility feature of application interface.This method extracts accessibility features of application interface based on malicious behaviors,effectively makes feature set contain edge information.Experiments were conducted on 1151 malware collected by VirusShare in 2018and 1021benign programs from Google Player.Experiments show that random forest is more effective than other four methods in malware detection,and accuracy of model reaches 98.90%.Results show that accessibility features improved recall rate and precision of the model,and is more important than other features in the experiment.

作者金泽宇朱正伟 Jin Zeyu;Zhu Zhengwei(School of Computer Science and Artificial Intelligence,Changzhou University,Changzhou 213000,China;School of Microelectronics and Control Engineering,Changzhou University,Changzhou 213000,China)

机构地区常州大学计算机与人工智能学院常州大学微电子与控制工程学院

出处《电子测量技术》北大核心 2021年第9期48-55,共8页 Electronic Measurement Technology

关键词恶意程序检测机器学习边信息恶意行为可达性特征 malware detection machine learning edge information malicious behavior accessibility feature

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1张鹏涛,王维,谭营.基于带有惩罚因子的阴性选择算法的恶意程序检测模型[J].中国科学：信息科学,2011,41(7):798-812. 被引量：7
2苏志达,祝跃飞,刘龙.基于深度学习的安卓恶意应用检测[J].计算机应用,2017,37(6):1650-1656. 被引量：21
3徐林溪,郭帆.基于混合特征的恶意安卓程序检测方法[J].计算机工程与科学,2017,39(10):1837-1846. 被引量：4
4刘晓建,雷倩,杜茜,刘柯宏.多上下文特征的Android恶意程序静态检测方法[J].华中科技大学学报（自然科学版）,2020,48(2):85-90. 被引量：7
5汪洁,王长青.子图相似性的恶意程序检测方法[J].软件学报,2020,31(11):3436-3447. 被引量：9

二级参考文献24

1Wang W,,Zhang P T,Tan Y,et al.A hierarchical artificial immune model for virus detection. Proceedings of International Conference on Computational Intelligence and Security . 2009
2HENCHIRI O,JAPKOWICZ N.A feature selection and evaluation scheme for computer virus detection. Proceedings of the Sixth International Conference on Data Mining(ICDM’06) . 2006
3Tabish S M,Shafiq M Z,Farooq M.Malware detection using statistical analysis of byte-level file content. CSI- KDD’09 . 2009
4Ye Y F,Jiang Q S,Zhuang W W.Associative classification and post-processing techniques used for malware detection. 2nd International Conference on Anti-counterfeiting, Security and Identification . 2008
5YE Yan-fang.IMDS intelligent malware detection system. The13th International Conference on Knowledge Discovery and Data Mining . 2007
6Deng P S,Wang J H,Shieh W G,et al.Intelligent Automatic Malicious Code Signatures Extraction. IEEE37th Annual2003International Carnahan Conference on Security Technology . 2003
7Karnik A,Goswami S,Guha P.Detecting obfuscated viruses using cosine similarity analysis. Proceedings of the First Asia International Conference on Modeling & Simulation . 2007
8Lee H,Ki m W,Hong M.Artificial i mmune systemagainstviral attack. Proceedings of the ICCS 2004 . 2004
9Edge K S,Lamont G B,Raines R A.A retrovirus inspired algorithm for virus detection & optimization. Proceedings of the 8th Annual Conference on Genetic and Evolutionary Computation . 2006
10Li Z,Liang Y W,Wu Z J, et al.Immunity based virus detection with process call arguments and user feedback. Bio-Inspired Models of Network, Information and Computing Systems . 2007

共引文献43

1金章赞,廖明宏,肖刚.否定选择算法综述[J].通信学报,2013,34(1):159-170. 被引量：31
2陈铁明,项彬彬,吕明琪,陈波,江颉.基于字节码图像和深度学习的Android恶意应用检测[J].电信科学,2019,35(1):9-17. 被引量：5
3魏威,马斌,蒲文政,王长涛,溥博文.基于免疫原理的建筑环境CPS安全监测系统设计[J].信息技术与信息化,2014(8):76-80.
4陶晶.一种用于异常检测的协同进化非选择算法[J].网络安全技术与应用,2015(5):109-110.
5杨韬,邓红莉.面向子空间的否定选择算法[J].计算机应用研究,2016,33(2):435-438.
6杨应华,夏勇.基于人工免疫结合余弦相似度的病毒特征提取算法[J].计算机应用与软件,2017,34(8):301-306.
7苑宁萍,王呼生.复杂网络交流信息传输正确性识别仿真[J].计算机仿真,2017,34(12):393-397.
8王丹,陈嘉,赵文兵,林九川.基于虚拟机的程序运行时监控方法[J].哈尔滨工程大学学报,2017,38(12):1969-1976. 被引量：1
9陈红闵,胡江村.安卓恶意软件的静态检测方法[J].计算机系统应用,2018,27(7):26-33. 被引量：8
10陈骁.深度学习在网络信息安全中的应用[J].信息技术与网络安全,2018,37(7):33-36. 被引量：1

同被引文献7

1杜学绘,林杨东,孙奕.基于混合特征的恶意PDF文档检测[J].通信学报,2019,40(2):118-128. 被引量：5
2李帷韬,韩慧慧,焦点,汤健,丁美双.基于深度迁移学习的大雾等级智能认知方法研究[J].电子测量与仪器学报,2020,32(2):88-96. 被引量：8
3卢喜东,段哲民,钱叶魁,周巍.一种基于深度森林的恶意代码分类方法[J].软件学报,2020,31(5):1454-1464. 被引量：15
4刘小利.基于深度学习算法的图像融合[J].国外电子测量技术,2020,39(7):38-42. 被引量：7
5廖海斌,徐斌.基于性别和年龄因子分析的鲁棒性人脸表情识别[J].计算机研究与发展,2021,58(3):528-538. 被引量：9
6喻民,姜建国,李罡,刘超,黄伟庆,宋楠.恶意文档检测研究综述[J].信息安全学报,2021,6(3):54-76. 被引量：6
7王宸,唐禹,张秀峰,刘超,李丁龙.基于改进EfficientNet的锻件磁粉探伤智能检测方法研究[J].仪器仪表学报,2021,42(9):89-96. 被引量：12

引证文献1

1黄昆,徐洋,张思聪,李克资.基于深度学习的恶意文档可视化检测[J].电子测量技术,2022,45(18):126-133.

1THIS WEEK PEOPLE&POINTS[J].Beijing Review,2021,64(31):10-11.
2施建明,王功,王伟,李绪志.空间站有效载荷预测性维护支持系统设计[J].载人航天,2021,27(3):395-402.
3企业特色玩具推介[J].中外玩具制造,2021(8):50-51.
4杜娇,钱育蓉,张猛,赵京霞,张文冲.基于写页面热度的混合内存页面管理策略[J].东北师大学报（自然科学版）,2021,53(2):53-59. 被引量：2
5戴芬,刘洪伟,樊婕,李璐.Android手机APK程序逆向分析取证[J].刑事技术,2021,46(4):349-353. 被引量：4
6徐璐,王慧,邱思怡,练靖文,王李娟.基于数码相片和颜色空间转换的滨海土壤盐渍化定量估算[J].光谱学与光谱分析,2021,41(8):2409-2414. 被引量：1

电子测量技术

2021年第9期

浏览历史

内容加载中请稍等...

结合应用接口可达性特征的Android恶意软件检测被引量：1

参考文献5

二级参考文献24

共引文献43

同被引文献7

引证文献1

相关作者

相关机构

相关主题

浏览历史

结合应用接口可达性特征的Android恶意软件检测 被引量：1

参考文献5

二级参考文献24

共引文献43

同被引文献7

引证文献1

相关作者

相关机构

相关主题

浏览历史

结合应用接口可达性特征的Android恶意软件检测被引量：1