10.3969/j.issn.1007-130X.2017.10.010
基于混合特征的恶意安卓程序检测方法
安卓系统的恶意程序数量多且危害大,研究相应的检测方法是当前研究热点.现有方法仅单独提取语法或语义特征,难以准确刻画恶意程序的攻击意图.提出一种混合提取语法和语义特征的检测方法,语义特征为基于类抽象的污点传播路径集合,并结合权限声明和Intent-Action等语法特征,对特征规范化后应用K-means算法训练样本集生成恶意程序家族的特征向量,应用欧氏距离检测未知程序与特征向量的相似度.基于FlowDroid实现原型系统,对400个真实程序的分析结果表明该方法有较高的精确度.
恶意程序检测、语义特征、污点传播、聚类
39
TP393.08(计算技术、计算机技术)
WEB程序污点分析的形式化定义和验证研究61562040
2018-01-08(万方平台首次上网日期,不代表论文的发表时间)
共10页
1837-1846
