典型文献
融合行为模式的Android恶意代码检测方法
文献摘要:
基于API调用序列的Android恶意代码检测方法大多使用N-gram和Markov Chain来构建行为特征实现恶意代码检测,但这类方法构造的特征序列长度受限且包含不相关的调用序列,检测精度不高.提出了一种基于行为模式的Android恶意代码检测方法.首先,通过调用序列约简和调用序列合并,提取了最长敏感API调用序列;然后,定义了加权支持度,在此基础上提出了改进的序列模式挖掘算法,挖掘不同类别样本中具有高区分度的序列模式作为分类特征;最后,使用不同的机器学习算法构建分类器实现恶意代码检测.实验结果表明,提出的方法在Android恶意代码检测中的精确度达到了96.11%,比基于API调用数据的两种同类恶意代码检测方法分别提高了4.60个百分点和2.11个百分点.因此,提出的方法能有效检测Android恶意代码.
文献关键词:
恶意代码检测;API调用序列;行为模式;序列模式挖掘
中图分类号:
作者姓名:
杨吉云;范佳文;周洁;高凌云
作者机构:
重庆大学 计算机学院,重庆 400044;中国石油集团测井有限公司西南分公司,重庆 400030
文献出处:
引用格式:
[1]杨吉云;范佳文;周洁;高凌云-.融合行为模式的Android恶意代码检测方法)[J].计算机科学与探索,2022(08):1792-1799
A类:
B类:
行为模式,Android,恶意代码检测,API,调用,gram,Markov,Chain,建行,行为特征,征实,特征序列,不相关,检测精度,约简,支持度,序列模式挖掘,挖掘算法,别样,区分度,分类特征,机器学习算法,分类器,比基,百分点,有效检测
AB值:
0.246128
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
