基于K-means算法的Android权限检测机制研究

为了能够有效保护用户的个人隐私,设计了一种针对Android权限的检测机制。该机制采用静态分析技术研究不同类别应用程序的权限特征,首先根据权限的使用频度设置权限组,并借鉴TF-IDF思想为权限赋予权值;然后建立相应的数据库,计算应用程序的敏感值;最后使用K-means算法进行聚类分析,将应用程序进行分类。实验结果表明,该机制能够有效地检测出未知应用程序的危险程度。

一种基于演化超网络的Android恶意软件检测方法

本文提出了一种基于演化超网络的Android恶意软件检测策略,且与传统分类算法进行了比较。结果表明,本文提出的检测策略接近或优于传统的分类算法。

基于决策树的Android恶意应用检测方法的研究

Android恶意应用对人们的危害越来越严重,因此,提出一种行之有效的恶意应用检测方法迫在眉睫。在Android系统中,一些敏感Ap I的操作都需要申请相应的权限,要实现某个恶意功能需要多个权限的配合。文中提取了应用程序的权限信息,利用频繁模式挖掘算法Apriori和决策树实现了对应用的检测分类。实验结果表明,该方法可行有效,检测率达90%。

基于数据挖掘的Android恶意应用检测方法的研究

随着Android恶意应用的数量越来越多,危害越来越大,提出一种行之有效的恶意应用检测方法也越来越紧迫。Android权限是静态检测中最为有效的特征,但由于其种类繁多,且每个权限对分类的贡献大小不一,因此,选择对分类贡献明显的权限尤为重要。针对此问题,论文提出了一种结合Relief算法和Apriori算法的特征选择方法--RApriori。该方法利用Relief算法对Android权限去冗余,进行一次特征选择;然后利用Apriori算法对去冗余后的权限关联挖掘,进行二次特征选择。最后,利用随机森林算法对经特征选择后的权限分类建模。通过实验验证该方法的有效性和可行性,实验结果表明,RApriori方法的恶意应用检测率达到90%,而误报率仅为9%。

基于改进朴素贝叶斯的Android恶意应用检测技术

在对未知应用静态分析的基础上,提取Android Manifest.xml中申请的权限为特征,采用信息增益算法优化选择分类特征,再采用拉普拉斯校准、乘数取自然对数改进的朴素贝叶斯算法创建恶意应用分类器.通过十折交叉试验验证改进的朴素贝叶斯分类器的准度和精度较高,且通过信息增益优化选择的分类特征在保障准确率的情况下能有效提高检测效率.与k最近邻和k-Means分类器相比,改进的朴素贝叶斯分类器具有较好的分类效果.