10.3778/j.issn.1673-9418.2102048
融合行为模式的Android恶意代码检测方法
基于API调用序列的Android恶意代码检测方法大多使用N-gram和Markov Chain来构建行为特征实现恶意代码检测,但这类方法构造的特征序列长度受限且包含不相关的调用序列,检测精度不高.提出了一种基于行为模式的Android恶意代码检测方法.首先,通过调用序列约简和调用序列合并,提取了最长敏感API调用序列;然后,定义了加权支持度,在此基础上提出了改进的序列模式挖掘算法,挖掘不同类别样本中具有高区分度的序列模式作为分类特征;最后,使用不同的机器学习算法构建分类器实现恶意代码检测.实验结果表明,提出的方法在Android恶意代码检测中的精确度达到了96.11%,比基于API调用数据的两种同类恶意代码检测方法分别提高了4.60个百分点和2.11个百分点.因此,提出的方法能有效检测Android恶意代码.
恶意代码检测、API调用序列、行为模式、序列模式挖掘
16
TP319(计算技术、计算机技术)
重庆市技术创新与应用发展专项cstc2019jscx-msxmX0077
2022-08-22(万方平台首次上网日期,不代表论文的发表时间)
共8页
1792-1799
