典型文献
一种基于混合特征的移动终端恶意软件检测方法
文献摘要:
随着移动终端恶意软件的种类和数量不断增大,本文针对Android系统恶意软件单特征检测不全面、误报率高等技术问题,提出一种基于动静混合特征的移动终端恶意软件检测方法,以提高检测的覆盖率、准确率和效率.该方法首先采用基于改进的CHI方法和凝聚层次聚类算法优化的K-Means方法构建高危权限和敏感API库,然后分别从静态分析和动态分析两个方面提取移动终端系统混合特征.在静态分析中,首先反编译APK文件,分析得到权限申请特征和敏感API调用特征;在动态分析中,通过实时监控APP运行期间的动态行为特征,分别提取其在运行过程中的敏感API调用频次特征和系统状态等特征信息;接着分别使用离差标准化、TF-IDF权重分析法和优序图法对混合特征进行归一化和特征权重赋值处理.最后,通过构建测评指标对本文所提基于混合特征恶意软件检测方法进行对比测试验证和评价分析.实验结果表明:本方法针对Android系统恶意软件的检测具有好的准确率和效率,可有效提高移动终端恶意软件检测的精确度.
文献关键词:
移动终端;恶意软件检测;混合特征检测;机器学习;Android系统
中图分类号:
作者姓名:
姚烨;钱亮;朱怡安;张黎翔;贾耀;杜家伟;牛军涛
作者机构:
西北工业大学 计算机学院 西安 中国 710064
文献出处:
引用格式:
[1]姚烨;钱亮;朱怡安;张黎翔;贾耀;杜家伟;牛军涛-.一种基于混合特征的移动终端恶意软件检测方法)[J].信息安全学报,2022(02):120-138
A类:
混合特征检测
B类:
移动终端,恶意软件检测,软件检测方法,Android,误报率,高检,CHI,凝聚层次聚类算法,算法优化,Means,权限,API,静态分析,动态分析,方面提取,终端系统,反编译,APK,调用,实时监控,运行期,动态行为,行为特征,特征信息,离差标准化,TF,IDF,权重分析法,优序图法,特征权重,权重赋值,测评指标,对比测试,比测试验,测试验证,评价分析
AB值:
0.312298
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
