10.3778/j.issn.1002-8331.1703-0397
结合资源特征的Android恶意应用检测方法
近年来Android平台遭到了黑客们的频繁攻击.随着安卓恶意应用的增多,信息泄露以及财产损失等问题也愈发严重.首先测试了恶意应用与正常应用在图片和界面元素两类资源特征上的差异,提出了一种结合资源特征的Android恶意应用检测方法——MalAssassin.该方法对APK进行静态分析,提取应用的8类共68个特征,包括综合了其他研究所提取的权限、组件、API、命令、硬编码IP地址、签名证书特征,并且结合了所发现的图片与界面元素两类资源特征.这些特征被映射到向量空间,训练成检测模型,并对应用的恶意性进行判定.通过对53422个正常应用以及5671个恶意应用的测试,MalAssassin达到了99.1%的精确度以及召回率.同时,资源特征的引入使得MalAssassin在不同数据集上具有较好的适应性.
安卓、恶意应用检测、机器学习
54
TP393.08(计算技术、计算机技术)
国家自然科学基金61672543;长沙市移动互联网产业项目2015年
2018-08-23(万方平台首次上网日期,不代表论文的发表时间)
共7页
67-73
